Il valore dell’esperienza Digital Identity Security
Il valore dell’esperienza
Digital Identity Security
Il valore dell’esperienza
Identità Digitale
L’evoluzione tecnologica ha portato al massivo e costante uso degli strumenti informatici e del web , a cui si affidano
una moltitudine di dati, informazioni e prodotti che costituiscono e sono la nostra identità digitale on-line. Con l'evoluzione digitale, però, si sta assistendo ad una crescita smisurata del fenomeno del furto d'identità , inteso come appropriazione indebita di informazioni e dati di un soggetto con lo scopo di commettere atti illeciti a fini di guadagno. Secondo quanto riferisce la Polizia Postale, le denunce per furto di identità via internet in Italia nei primi dieci mesi del 2014 sono state 8ֹ906. http://tinyurl.com/okkjcxa
Identità digitale on line:
• Sito internet e dominio
• Software e Documenti • Email • Dispositivi
Proteggere l’identità on line I certificati digitali proteggono l’identità digitale e garantiscono ai clienti la sicurezza della vostra infrastruttura informatica.
Il valore dell’esperienza 3
Che cos’è un certificato digitale ?
Un certificato digitale garantisce l’identità on-line e la sicurezza nello scambio dei dati in:
Domini e reti - SSL
Applicativi e Documenti – Firma
Email – Utente
Dispositivi - Device
I certificati digitali vengono emessi da Certification Authority [CA], enti di terza parte pubblici o privati, che seguono standard internazionali, conformi alle direttive europee e nazionali. Sono rilasciati dopo un processo di verifica, la cui complessità dipende dal tipo di certificato richiesto. Hanno una valenza temporale che varia da uno a tre anni, in
base alle esigenze del richiedente e alla tipologia di certificato.
Il valore dell’esperienza 4
Entrust Digital Identity Security
Entrust Certificate Discovery and Management
Certificati SSL Certificati di firma Certificati Utente
Code Signing
•Authenticode
•VB & Macros
•Java & Adobe AIR
•Kernel Mode Signing
Adobe CDS
•Individual
•Group
•Enterprise Lite & Pro
Organization Validation
•Standard
•Advantage
•Wildcard
•UC Multi-Domain
Extended Validation
•EV Multi-Domain
Secure Email
•Personal
•Enterprise
•Device Authentication to Wifi, VPN and apps
•Non Trusted Certificate
Certificati Device
L’offerta Entrust è focalizzata su certificati SSL a maggior
sicurezza OV Organization Valid. ed EV Extended Valid.
Il valore dell’esperienza 5
Certificati SSL
Il Secure Socket Layer, comunemente detto SSL, utilizzato
in domini o reti garantisce agli utenti che:
l’ente con cui comunica sia realmente chi dice di
essere
la comunicazione sia sicura garantendo la protezione
dei dati scambiati
Il certificato SSL trasforma un indirizzo http in https e compare nella barra dell’URL un lucchetto, oppure l’intera barra dell’URL diventa
verde.
http:// +
Il valore dell’esperienza 6
Quando sono necessari gli SSL?
garantire la sicurezza di siti internet
transazioni on line con carta di credito
login e gli scambi di informazioni sensibili
webmail e applicazioni come Exchange
workflow su piattaforme cloud
comunicazione tra client e server email
trasferimento di file FTP
traffico intranet ed il file sharing
accesso a reti VPN
Il valore dell’esperienza 7
Fattori di scelta degli SSL ?
SSL DV Domain validation
OV Organization validation
EV Extended validation
Livello di Sicurezza Debole Media Alta
Verifica
Il processo è per lo più automatico, l’ente si limita a validare il dominio e solo via email chi ne è titolare, Garantisce la trasmissione sicura dei dati ma non la legittimità della
società.
In questo caso il certificatore prende contatti personali direttamente con l’azienda che ha chiesto il certificato, c’è interazione umana con scambio di documenti e controllo dell’esistenza effettiva della società.
I controlli sono ancora più approfonditi ed estesi rispetto alla modalità OV. Tempi e costi sono maggiori ma solo questo livello di certificazione fa comparire in verde l’intera barra dell’url, generando il massimo grado di fiducia da parte dell’utente
Livello di crittografia 2048-bit 2048-bit 2048-bit
Garanzia dell’identità Bassa Media Alta
Indicatore visivo Lucchetto Lucchetto Barra verde
Livello di sicurezza
Architettura IT/dominio
Livello di sicurezza: • DV validazione del dominio
• OV validazione dell’organizzazione
• EV validazione estesa
Il valore dell’esperienza 8
Standard Wildcard Advantage UC
Multi-Domain EV
Multi-Domain
Server Authentication EKU (Enhanced Key Usage)
Client Authentication EKU
Esempi di Certificate Name : www.ABCco.com
Uses *.ABCco.com to cover….
www.ABCco.com dev.ABCco.com int.ABCco.com
…
www.ABCco.com ABCco.com#
www.ABCco.com www.myco.com
10.4.5.36 dev.myco.com#
…
www.ABCco.com www.myco.com dev.myco.com#
…
Dominio www incluso nell’offerta base
Quantità di domini/SAN (Subject Alt. Name) inclusi nell’offerta base
1 1
Unlimited sub-domains* 2 4 2
Massimo numero di SAN X 250 X 250 250
Issuing CA L1C L1C L1C L1C L1E
Indicatori visivi
Verifica OV (Organization Validation) EV
(Extended Validation)
Architettura IT / dominio
Il valore dell’esperienza 9
Pooling Entrust
Offre la massima produttività alle organizzazioni che cambiano
spesso server o gestiscono siti test o temporanei. Per ogni certificato nel pool si può scegliere una specifica data di scadenza e quando il certificato si disattiva torna disponibile nell’inventario per essere riutilizzato per un nuovo progetto, sito o server.
Il valore dell’esperienza 10
SSL e Google
Google promuove l’adozione di certificati SSL per aumentare sempre più il livello di sicurezza della rete
L’adozione di SSL già oggi è un fattore di miglioramento del
posizionamento e della visibilità. Google ha dichiarato che questo avrà un peso sempre più determinante.. [fonte: http://goo.gl/oib5DE ]
È uno dei rari casi in cui Google definisce con precisione un fattore di miglioramento del posizionamento e già oggi mette a disposizione dei webmaster strumenti specifici per misurarne
l’efficacia. [fonte: http://goo.gl/enRgJ0 ]
Il valore dell’esperienza 11
Nuovi certificati SHA2
L’algoritmo SHA-1 (Secure Hash Algorithm), usato per elaborare gli SSL , non è più considerato sufficientemente sicuro.
Google e Microsoft hanno annunciato iniziative per promuovere la migrazione a certificati con algoritmi SHA-2.
Secondo calendari diversi i principali browser mostreranno all’utente on line messaggi di allerta quando i certificati non sono ancora aggiornati alla nuova versione SHA-2
Il valore dell’esperienza 12
Code Signing
Il Code Signing è il processo di firma digitale per eseguibili e script per confermare l'identità dell'autore del software e garantire che il codice
non sia stato alterato o danneggiato da quando è stato firmato.
Elimina gli avvisi di protezione durante il download e l’istallazione del software aumentando la fiducia dei clienti verso i tuoi prodotti.
Driver
Freeware
Middleware
Shareware
OEM software
Sistemi Operativi
Packaged software
Utility software
Web application
Il valore dell’esperienza 13
PDF Signing
I certificati Entrust Adobe CDS consentono di firmare digitalmente i file Adobe PDF con facilità. Garantiscono ai destinatari la provenienza e la non alterazione dei documenti pubblicati.
Disponibili in quattro versioni distinte - Individuale, Gruppo, Enterprise Lite
ed Enterprise Pro - Entrust Adobe CDS sono ottimali per professionisti, aziende ed enti che condividono informazioni sensibili o ufficiali quali: bilanci ; dichiarazioni ; fatture ; documenti legali ; progetti ; certificazioni ed altro.
Il valore dell’esperienza 14
Secure EMAIL
I certificati di posta elettronica , noti anche come S/MIME (Secure / Multipurpose Internet Mail Extensions) garantiscono forti livelli di
riservatezza e di sicurezza per i vostri comunicazioni elettroniche, consentendo di firmare digitalmente e crittografare la posta e gli allegati. Con la crittografia solo il vostro destinatario sarà in grado di leggere il messaggio e verificare chi ha inviato il messaggio e che non è stato manomesso. Consentono inoltre ai vostri messaggi di non essere scambiati per spam o pishing . I Certificati Entrust Secure Email sono
disponibile in due livelli distinti Personali ed Enterprice. Come suggerisce il nome, ognuno è finalizzato per fornire l'appropriatgrado di sicurezza di validazione , funzionalità e prezzo per l'ambiente specifico di uso.
Personal Creato per uso personale a tuttela della privacy , autenticata la
comunicazione e l'integrità del messaggio.
Enterprise – Progettato per le organizzazioni che richiedono la crittografia della posta elettronica con accesso storico alle e-mail. Fornisce anche anche la capacità di firmare digitalmente le e-mail per validare contenuto ed allegati e l’indirizzo del mittente.
Questi certificati comprendono la convalida dell'organizzazione, dominio di posta elettronica e utente finale, che offre maggiore livello di garanzia come richiesto nelle organizzazioni strutturate.
Il valore dell’esperienza 15
Secure MOBILE
I certificati Secure Mobile consentono di autenticare dispositivi mobile direttamente in reti Wi-Fi e VPN senza l’utilizzo di login con nome utente e password. Proteggono la rete da accessi non autorizzati dovuti dalla cattiva gestione delle credenziali di accesso senza l'onere di implementare
e gestire PKI .
Il valore dell’esperienza 16
Perché scegliere Entrust
Sicuro Entrust non ha mai subito violazioni della sicurezza dei suoi prodotti. E’ il secondo fornitore al mondo di certificati SSL OV / EV E’ partner per la sicurezza in aziende a livello globale come : Apple, Mastercard , American Airlines , US Bancorp. Testimonial: www.entrust.com/success/
Riconoscimenti: www.entrust.com/about-us/awards/
Semplice Customer Account ,Discovery Agent e Discovery Management sono il valore aggiunto dell’offerta Entrust. Sono strumenti di gestione che
permettono di semplificare enormemente la tracciatura e il controllo dei diversi certificati usati dalla stessa organizzazione, facilitando il rispetto delle scadenze, il controllo dei rinnovi e la diminuzione dei costi.
Dinamico Entrust è l’unica Certifity Autority ad avere la formula Pooling, che permette di rivitalizzare l’uso dei certificati durante il periodo di validità. Questo consente di tagliare i costi per certificati acquistati e non utilizzati per tutto il periodo di validità , ridurre i costi operativi per progetti a valenza temporale.
Il valore dell’esperienza 17
Entrust Discovery
Discovery Agent è uno strumento gratuito , per i clienti Entrust, che esegue una scansione della rete e rileva i certificati installati generando report che possono essere esportati.
Discovery Manager è un prodotto Entrust che analizza i dati ottenuti da Discovery Agent e permette di monitorare e gestire tutti i certificati istallati anche di altri fornitori. Offre moltissime funzioni, es. verificare le scadenze ed impostare email di notifica, ottenere dati di dettaglio e generare report personalizzati, tutto da una dashboard unica.
Il valore dell’esperienza 18
Entrust SSL Customer Account
Custumer Account è un’applicazione cloud , dedicata ai clienti Entrust che permette di gestire in autonomia i certificati della propria organizzazione. Questo è particolarmente utile operando in modalità Pooling per
gestire il riutilizzo dei certificati ottimizzandone la resa e mantenendo il controllo dei costi.
Il valore dell’esperienza 19
Entrust Datacard
Società privata americana presente in oltre 150 paesi nel mondo attraverso una rete di filiali e partner distributori, da oltre 40 anni
mantiene una posizione di leadership mantenendo il passo con le evoluzioni delle tecnologie e dei mercati.
• Sede centrale a
Minneapolis, MN, USA
• Fondata nel 1969
• Volume di affari $650M
annui circa
• Oltre 2.000 dipendenti
in 34 sedi nel mondo
• Presenza commerciale
e di assistenza tecnica in
oltre 150 paesi
• Oltre10M di credenziali
di identità e di
pagamento emesse
ogni giorno
• Miliardi di transazioni
gestite annualmente
Il valore dell’esperienza 20
Nido Spa
Nata nel 2006 con finalità di Holding mista per erogare servizi di business intelligence alle società del gruppo, nel 2011 Nido Group diventa una SpA, aumenta il capitale sociale e decide di operare direttamente sul mercato, occupandosi di commercializzazione, manutenzione e sviluppo di soluzioni hardware e software, e di consulenza strategica nei settori di riferimento. Le società che gravitano nell’orbita del Gruppo N.I.D.O. SpA sono
accomunate da una presenza consolidata nel settore del Card & Document Management, dispongono tutte di risorse specializzate e dedicate allo sviluppo software e/o all’ingegnerizzazione di sistemi produttivi. Operando in stretta sinergia, possono non solo soddisfare qualsiasi esigenza correlata al mondo delle carte plastiche e del mailing, ma offrono competenze specifiche e
complementari acquisite negli ambiti della sicurezza [logica e fisica] dei dati, dell’automazione industriale, della lettura ottica e del laser engraving. Professionalità e determinazione, uniti al know how acquisito sul campo, sono le fondamenta su cui quotidianamente costruiamo i nostri successi, investendo in formazione ed in nuove soluzioni, con
l’obbiettivo di soddisfare i bisogni di tecnologia e sicurezza in mercati particolarmente esigenti e complessi.
Società del gruppo
Il valore dell’esperienza
Abbiamo consolidato negli anni relazioni strategiche con partner
di fama internazionale e leader nei rispettivi settori di mercato quali: Card Management, Sicurezza, Mailing, Smart Card Technologies, Secure ID Management & PIN Handling e Biometria.
Grazie a tali partnership siamo oggi in grado di offrire soluzioni a
360 gradi, con un approccio consulenziale integrato e proattivo dallo start up del progetto e per tutta la durata dello stesso. La costante formazione del nostro personale unito alla grande professionalità nell’assistere i nostri Clienti in ogni fase del processo di vendita, rappresentano un punto di forza nel quale Nido Group SpA ha sempre investito.
Partner
21
Il valore dell’esperienza
N.I.D.O. SpA Sede Legale e Operativa Via Tiburtina n. 912 Roma T. +39(06)40501658 | Fax. +39(06) 4073193
Via Procaccini n. 11 Milano
T. +39(328) 2581969