1 / 7

3 Firma e inoltro

1 Applicazioni contabili. 2 TLQ- Sincro. 3 Firma e inoltro. rispetto Deliberazione CNIPA n. 45/2009. algoritmo SHA-256. 1 Applicazioni contabili. 2 TLQ- Sincro. Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF. Automatizza l ’ interscambio dati

knox
Download Presentation

3 Firma e inoltro

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1 Applicazioni contabili 2 TLQ-Sincro 3 Firma e inoltro rispetto Deliberazione CNIPA n. 45/2009 algoritmo SHA-256

  2. 1 Applicazioni contabili

  3. 2 TLQ-Sincro Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF • Automatizza l’interscambio dati • In tema di sicurezza implementa SSL3 e protocollo GSQ (proprietario) * prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari)

  4. 3 Firma e inoltro algoritmo SHA-256 • Pacchetti con doppia firma da parte dell’INFN • Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la chiave pubblica del tesoriere Servizi di sicurezza • Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma • Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN • Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere • Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti • Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale • Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere

  5. 3 Firma e inoltro Fima digitale In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009: • Algoritmo RSA 1024 bit • Chiave privata nella smart card per firmare i pacchetti • Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriere • Funzione di hash SHA-256 • Linguaggio XML privo di macroistruzioni o codice eseguibile

  6. 2 TLQ-Sincro • Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clienti • E’ installato su un pc virtuale (stesso ambiente di Oracle) • E’ gestito in remoto con vpn e credenziali di Administrator • Il protocollo utilizzato è http e xml • Credenziali inserite in un file di configurazione e limitate a: • Identificativo cliente • User • Password

  7. 2 TLQ-Sincro Abbiamo avuto problemi in relazione agli interlocutori da contattare Finalmente numero verde anche con Quercia 848690700 Richieste fatte a Quercia Software • Limitazione uso Sincrocon certificato e/o controllo IP • Risposta attesa a momenti, soluzione da elaborare

More Related