Soluzioni di Firma Remota con PkBox

La normativa Italiana sulla firma digitale permette l’uso di soluzioni di firma qualificata a valenza legale che prevedano l’uso di chiavi crittografiche generate e a bordo di un dispositivo HSM (certificato Common Criteria EAL4+). L’HSM può essere installato remotamente e sostituisce a pieno titolo, nei casi permessi, il dispositivo personale direttamente gestito dall’utente (smartcard o token).
Ai fini della valenza legale delle operazioni di firma remota, il possesso esclusivo della credenziale e la volontà esplicita della firma devono essere garantite tramite strumenti di Strong Authentication che permettano di verificare in modo certo l'identità della persona e lo sblocco controllato dell’operazione.

La richiesta di autenticazione forte, durante l’operazione di firma, distingue la firma qualificata remota dalla firma automatica (anche massiva). Nel secondo caso, l’autenticazione dell’utente deve avvenire solo nei momenti in cui si attiva o si sospende il servizio. Una volta attivato, il servizio di firma potrà procedere in autonomia senza il coinvolgimento dell’utente proprietario della credenziale.

PkBox prevede la possibilità di gestire le credenziali indicando singolarmente, per ognuna di esse, la modalità di autenticazione richiesta e se necessario l’Authentication Provider da utilizzare.
Configurando quindi opportunamente le credenziali è possibile effettuare, sullo stesso server, sia operazioni di firma remota sia di firma automatica

La soluzione di Firma Remota di Intesi Group è la prima al mondo ad avere ottenuto la certificazione IdenTrust.

VEDI BROCHURE [283 Kb]

Strong Authentication

La normativa Italiana non indica con precisione le tecnologie di autenticazione per la realizzazione di soluzioni di firma remota. Va adottata una soluzione sicura e affidabile, eventualmente considerando il parere autorevole degli enti qualificati a validare e "autocertificare" l'aderenza delle infrastrutture di firma ai requisiti normativi, le Certification Authority.
Leggi tutto

Configurazioni

PkBox è un prodotto altamente flessibile e può essere configurato in modo da soddisfare pienamente i requisiti del cliente, sia in termini di capacita di carico e di credenziali, sia per quanto riguarda l'architettura complessiva del sistema.
Leggi tutto

Registration Authority ed Enrollment dei certificati

Indipendentemente dal dispositivo crittografico adottato, nel caso in cui si desideri che le firme apposte abbiano valenza legale, occorre che il processo di emissione dei certificati rispetti la normativa e segua le regole stabilite dalla Certification Authority qualificata a cui si richiedono i certificati stessi.
Leggi tutto

Configurazione In House

Combinando le opzioni indicate, la configurazione standard di riferimento per la gestione di firme remote è la seguente.
Leggi tutto

Configurazione In Service

L'architettura a tre livelli può essere proficuamente sfruttata per realizzare soluzioni di firma remota in cui si offre un servizio di custodia delle credenziali e di firma remota ad aziende che desiderano utilizzare applicazioni con funzionalità di firma senza però avere l'onere di acquisire e gestire sistemi HSM complessi.
Leggi tutto

Configurazione in locale

Per il completamento di una configurazione di firma remota in service, in casa del cliente, è necessario semplicemente installare uno o più PkBox Remote che hanno il compito di ricevere le richieste dalle applicazioni, di trattare il dati da firmare e di inviare ai PkBox HSM le impronte e i dati di autenticazione per l'esecuzione delle operazioni di firma.
Leggi tutto