Architettura PkNet Java

Qualora le funzionalita di Firma Digitale debbano essere rese disponibili in ambienti differenti e senza particolari limitazioni nella scelta del browser Internet in uso da parte dell'Utente, la soluzione per gli ambienti Microsoft Com/.Net non puo piu essere presa in seria considerazione.

In queste situazioni, e in ogni altro caso in cui e richiesta un' elevata portabilita del prodotto, la strada da percorrere e tipicamente quella di adottare una soluzione basata sul linguaggio Java magari organizzata secondo la struttura ad Applet, supportata dalla maggior parte dei browser piu usati.

PkNet in versione Java e essenzialmente una libreria di classi Java che espongono un'API di programmazione molto semplice e di alto livello per la gestione delle funzionalita di Firma Digitale e di Autenticazione.

La figura che segue descrive lo schema architetturale a blocchi di PkNet Java.

Nello schema si evidenzia lo strato principale PkNet Java Interface che rappresenta il modulo nel quale sono implementate le funzionalita di sicurezza. Su questo si poggia il PkNet Java Applet che permette un agevole integrazione di PkNet nei browser compatibili e che gestisce la presentazione grafica dei certificati presenti sulla Smartcard e l'interazione per il caricamento del Pin.

PkNet Java Interface e implementato basandosi su uno strato intermedio di virtualizzazione dei dispositivi crittografici, sviluppato al fine di rendere il prodotto indipendente dal particolare dispositivo utilizzato e dall'interfaccia che questo espone nel sistema operativo ospite.

Ogni dispositivo viene quindi raggiunto percorrendo la pila di interfacce e driver che lo individuano. Come per ogni altra implementazione di PkNet, la versione Java e in grado di riconoscere automaticamente la Smartcard (o il dispositivo usato, hardware o software che sia) e di riconfigurarsi in automatico per permettere di utilizzare il dispositivo senza richiedere alcun intervento di configurazione e di programmazione del software applicativo.

PkNet Java opera direttamente sui certificati presenti sulla Smartcard e non richiede quindi preventivi riversamenti delle credenziali sul computer in uso.

Una funzionalita interessante di PkNet Java e la capacita di effettuare una Firma Digitale a partire dalla sola impronta (Hash) del documento da firmare. Operando congiuntamente con PkBox tale funzionalita permette di ridurre al minimo il traffico di rete eliminando sia il download del documento che il suo successivo upload. Il risultato della firma e infatti una firma detached che verra ricostruita da PkBox includendo nel formato Pkcs#7 anche il documento originale.

La stessa operazione e possibile per documenti da firmare in formato PDF.

Versioni disponibili:

PkNet Express
E' la versione con cui risolvere tutte le problematiche di sicurezza logica dell'utente aziendale (firma di contratti, autenticazione, protezione di file).
PkNet
Include anche funzionalita altrimenti opzionali quali l'output M7M per l'interoperabilita totale con InfoCert per le Marche Temporali e la gestione della Firma XML.
Tabella comparativa PkNet
Per le funzionalità offerte dalle due versioni, vedere la TABELLA PKNET
Architetture PkNet
Maggiori dettagli sulle architetture PkNet.
- Architettura PkNet
- Architettura PkNet Java
Copyright © 2018 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|