70 likes | 217 Views
1 Applicazioni contabili. 2 TLQ- Sincro. 3 Firma e inoltro. rispetto Deliberazione CNIPA n. 45/2009. algoritmo SHA-256. 1 Applicazioni contabili. 2 TLQ- Sincro. Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF. Automatizza l ’ interscambio dati
E N D
1 Applicazioni contabili 2 TLQ-Sincro 3 Firma e inoltro rispetto Deliberazione CNIPA n. 45/2009 algoritmo SHA-256
2 TLQ-Sincro Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF • Automatizza l’interscambio dati • In tema di sicurezza implementa SSL3 e protocollo GSQ (proprietario) * prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari)
3 Firma e inoltro algoritmo SHA-256 • Pacchetti con doppia firma da parte dell’INFN • Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la chiave pubblica del tesoriere Servizi di sicurezza • Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma • Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN • Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere • Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti • Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale • Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere
3 Firma e inoltro Fima digitale In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009: • Algoritmo RSA 1024 bit • Chiave privata nella smart card per firmare i pacchetti • Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriere • Funzione di hash SHA-256 • Linguaggio XML privo di macroistruzioni o codice eseguibile
2 TLQ-Sincro • Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clienti • E’ installato su un pc virtuale (stesso ambiente di Oracle) • E’ gestito in remoto con vpn e credenziali di Administrator • Il protocollo utilizzato è http e xml • Credenziali inserite in un file di configurazione e limitate a: • Identificativo cliente • User • Password
2 TLQ-Sincro Abbiamo avuto problemi in relazione agli interlocutori da contattare Finalmente numero verde anche con Quercia 848690700 Richieste fatte a Quercia Software • Limitazione uso Sincrocon certificato e/o controllo IP • Risposta attesa a momenti, soluzione da elaborare