FIRMA ELETTRONICA AVANZATA - zucchetti.it · appartenenza, consentendo la dematerializzazione dei...
8
FIRMA ELETTRONICA AVANZATA • SINGLE SIGN ON • STRONG AUTHENTICATION
Transcript of FIRMA ELETTRONICA AVANZATA - zucchetti.it · appartenenza, consentendo la dematerializzazione dei...
F I R M A E L E T T R O N I C A A V A N Z A T A • S I N G L E S I G N O N • S T R O N G A U T H E N T I C A T I O N
Z-sign è la soluzione ideata e progettata da Zucchetti e Bit4id per gestire a 360°
l’identità digitale del dipendente nell’ambito dei rapporti con l’azienda di
appartenenza, consentendo la dematerializzazione dei processi di comunicazione,
tipicamente cartacei, tra azienda e dipendente (note spese, moduli presenze, anticipi
e resi, budget e forecast trasferte, massimali di spesa, processi autorizzativi, etc.).
Z-sign elimina la carta grazie alla tecnologia powered by Bit4id che consente la
Firma Elettronica Avanzata delle distinte semplicemente con il badge del
dipendente, garantendo al contempo la piena validità legale dei documenti firmati
ai sensi delle Normativa vigente (Modifiche ed integrazioni introdotte dal Decreto
Legislativo 30 Dicembre 2010, n. 235 al Dlgs. 7 Marzo 2005, n. 82).
La filosofia che sottende allo sviluppo della soluzione Z-sign è quella di essere
completamente a “impatto-zero” per le imprese che intendano dotarsi della stessa.
Infatti, è sufficiente utilizzare i badge rilasciati da Zucchetti, senza dover ricorrere alla
distribuzione di ulteriori dispositivi agli utenti. Senza alterare minimamente
l’infrastruttura pregressa, Z-sign è in grado di associare a ciascun badge e
conseguentemente a ciascun dipendente, una propria identità digitale basata su
certificato digitale.
Z-sign è un servizio completamente integrato all’interno della suite HR-Infinity
Zucchetti, comportando per l’utente finale impatto minimo in termini di
installazione (sfrutta tecnologie web) e manutenzione.
Z-sign consente inoltre un grado elevato di sicurezza e una maggiore facilità di
gestione per quanto concerne gli accessi logici e il “password management”, in
modo da semplificare il pieno adeguamento alle disposizioni previste dal Decreto
Legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”.
Infine, il sistema permette il logon alla workstation personale mediante l’utilizzo del
badge contactless e il successivo inserimento del PIN, velocizzando e semplificando
ulteriormente l’operatività dei dipendenti. In questo modo, il badge aziendale
diventa lo strumento su cui convergono tutte le operazioni di identificazione e
autenticazione.
CHE COS’È Z-SIGN
• Intelligente, perché consente la gestione completamente “paper-less” delle
comunicazioni tra dipendente e azienda
• Facile da usare per tutti i tipi di utente poiché pensato e sviluppato per essere
estremamente intuitivo
• Efficiente perché fornisce la risposta definitiva ai problemi di gestione delle
password legati all’adempimento del Decreto Legislativo 30 giugno 2003, n. 196
• Sicuro, poiché introduce l’autenticazione forte alle applicazioni informatiche
aziendali
Z-SIGN È IL SERVIZIO:
TA N T E F U N Z I O N I I N U N ’ U N I C A S O L U Z I O N E E C O N U N U N I C O B A D G E M U L T I S E R V I Z I
• F I R M A E L E T T R O N I C A AVA N Z A T A
• A U T E N T I C A Z I O N E A L L A R E T E A Z I E N D A L E
• A C C E S S O A L L A P O S T A Z I O N E D I L AV O R O
• A U T E N T I C A Z I O N E A L L E A P P L I C A Z I O N I W E B
• S T R O N G A U T H E N T I C A T I O N P E R L ’ A C C E S S O
A I S E R V I Z I D I D O M I N I O E L O G O N S U R E T E
• A C C E S S O A I P O R T A L I A P P L I C A T I V I Z U C C H E T T I
• S I N G L E S I G N O N A P P L I C A T I V O
Firma con validità legale di documenti digitali
Single Sign On(SSO)
PasswordManagement
Strong Authentication alle applicazioni aziendali
nti digggitali (SS
word Strong Aut
BADGEMULTISERVIZI
Z-sign riunisce in un unica soluzione l’intera gestione dell’identità digitale,
permettendo l’autenticazione sicura basata su strong authentication sia alla
postazione che alle applicazioni e la firma elettronica avanzata di documenti digitali.
L’elemento centrale intorno a cui ruota tutta la soluzione è il badge, che da strumento
per la sola rilevazione presenze diventa una vera e propria carta multi servizi.
Attraverso un’apposita procedura di registrazione, il badge viene associato
univocamente all’utente. Tale procedura di registrazione è assolutamente equivalente
sia nel caso si debba emettere un nuovo badge che nel caso in cui invece sia già nella
disponibilità dei dipendenti dell’azienda.
In seguito alla registrazione dell’utente al servizio Z-sign e alla sua associazione al
badge, viene creato un certificato digitale che viene ospitato su una complessa
infrastruttura server messa a disposizione da Zucchetti e Bit4id. Tale certificato
contiene tutte le informazioni che caratterizzano l’utente.
È importante notare che in questo modo viene creata una corrispondenza biunivoca
tra i vari elementi della terna <Utente, Badge, Certificato>, il che significa che ciascun
utente è univocamente collegato a uno e un solo badge e certificato, e viceversa.
COME FUNZIONA
AD OGNI SINGOLO UTENTE RISULTA ASSOCIATO UN SINGOLO BADGE E UN SINGOLO CERTIFICATO DIGITALE
UTENTE
BADGE CERTIFICATO
Effettuata le registrazione, all’utente e al badge viene associato un PIN (Personal
Identification Number) da utilizzare in combinata con il badge in accordo ai crismi
della strong authentication.
Attraverso la semplicissima installazione di un pacchetto auto-installante, il badge
(una comunissima carta con trasponder RFID 125KHz, tecnologia tanto comune
quanto a basso costo) consente, mediante l’accoppiata badge + PIN:
• l’accesso in strong authentication alla workstation: una volta avviata la
workstation, questa presenta una schermata d’accesso nella quale viene richiesto di
appoggiare il badge su un apposito lettore di badge e di inserire il PIN associato.
Effettuate queste due semplici operazioni, l’utente effettua il logon alla postazione;
• l’accesso alle applicazioni: configurando l’SSO (Single Sign On) sulla postazione
di lavoro, è possibile accedere a tutte le applicazioni, siano esse web o stand alone,
utilizzando per tutte il badge e il PIN ad esso collegato ed evitando così di dover
ricordare tutte le password di ogni applicazione;
• la firma elettronica dei documenti: il vero plus offerto dalla soluzione è la
possibilità di firmare i documenti elettronici direttamente dal portale HR aziendale, in
modo da dematerializzare completamente le comunicazioni tra azienda e
dipendente. Infatti quello che si verifica nella maggior parte degli scenari è che
all’atto della firma il documento esce dal flusso di gestione elettronico per
permetterne la sua sottoscrizione su versione stampata. Grazie a Z-sign, questo
passaggio non è più necessario, consentendo la sottoscrizione di tutta la
documentazione oggetto di scambio con l’azienda direttamente nella versione
digitale. Il tutto avviene con la piena validità legale grazie all’ausilio della firma
elettronica avanzata ai sensi della normativa in vigore.
Trasferte e Note Spese è la soluzione web Zucchetti che consente al personale
abilitato (dipendente, dirigente, collaboratore, consulente) di accedere dalla propria
postazione di lavoro (fissa, da casa, dalla località di trasferta) al sistema centrale sul
quale risiede il software per pianificare la propria trasferta e chiedere i relativi rimborsi
spese. La soluzione è, pertanto, uno strumento di workflow che gestisce il flusso di
informazioni e richieste sull’evento trasferta tra l’utente e gli uffici preposti (ufficio
personale, ufficio viaggi). Il processo di richiesta di rimborso spese è completamente
informatizzato, ma l’atto della firma del documento di autorizzazione finale al
rimborso rende necessaria la stampa del documento stesso. Con Z-sign questo
passaggio non è più necessario: l’utente accede al modulo di nota spese nel portale
HR Infinity Zucchetti e seleziona il file del documento da firmare. A questo punto
l’interfaccia del portale HR richiede di appoggiare il badge all’apposito lettore e di
inserire il PIN, al fine di effettuare l’autenticazione forte propedeutica alla firma.
L’utente, così identificato, ha l’autorizzazione alla firma del file selezionato mediante il
certificato digitale custodito lato server. Tutta l’operazione di firma viene compiuta in
maniera automatica lato server e i file firmati così generati vengono messi a
disposizione dell’utente nella sua area personale all’interno del portale HR Infinity.
TRASFERTE E NOTE SPESE ZUCCHETTI e Z-SIGN:
un esempio applicativo
Inseriscono i qualificativinote spese
Approva o respinge
Liquida
Approva o respinge
COLLABORATORI
LE N
OTE
SPES
E
RESPONSABILE UFFICIO PREDISPOSTO
in automatico via web in automatico via web
pp
Firma elettronicamentela nota spese (Z-sign)
Piena validità legale
In virtù dell’utilizzo del badge aziendale e del PIN a esso associato,
Z-sign ottempera ai requisiti di identificazione del firmatario del
documento, connessione univoca della firma al firmatario e
sussistenza di un elemento (il badge in questo caso) che garantisca
il “controllo esclusivo” del firmatario sul sistema di generazione
della firma imposti dalla normativa attualmente in vigore in tema
di Firma Elettronica Avanzata (F.E.A.). Ai documenti relativi ai
processi tra dipendente e azienda che vengono così firmati viene
dunque garantita l’equivalenza con la “forma scritta e sottoscritta”.
Impatto zero – Signature as a Service
Con Z-sign, la firma elettronica dei documenti diventa un processo
semplice, che non richiede la distribuzione di ulteriori dispositivi
per firmare ma che utilizza semplicemente i badge aziendali già in
campo. Z-sign ci proietta in una nuova dimensione, in cui la firma
di documenti digitali diventa un servizio: parafrasando il
paradigma SaaS che realizza, Signature as a Service. Questo
significa che l’azienda che si dota della soluzione non deve
provvedere alla distribuzione di ulteriori dispositivi ai dipendenti e
tantomeno andare a modificare la propria infrastruttura IT.
Gestione “paper-less”
Z-sign consente la gestione efficace ed efficiente delle
comunicazioni tra azienda e dipendente eliminando
completamente l’uso della carta. La gestione digitale dei
documenti spesso e volentieri subisce una brusca interruzione nel
momento in cui si necessita di apporre una o più firme agli stessi.
Questa ne impone la stampa, reintroducendo così la carta nel
processo e con essa tutti i costi di gestione, trasmissione,
archiviazione e ricerca. Con Z-sign gli stessi documenti possono
essere firmati in digitale, in maniera rapida e intuitiva per ogni tipo
di utente, permettendo la dematerializzazione senza impattare in
maniera gravosa sui costi e senza stravolgere le procedure
aziendali.
Riduzione dei costi di gestione
La gestione cartacea dei documenti comporta dei costi di gran
lunga maggiore ai costi della mera carta impiegata per la stampa.
Spese di trasmissione, di gestione, complessità e lentezza del
processo di ricerca (conseguente impiego di risorse umane) e
spreco di volume per l’archiviazione sono gli svantaggi principali
che la gestione cartacea comporta. Con Z-sign possono essere
completamente eliminate, senza la necessità da parte dell’azienda
di farsi carico in anticipo di un investimento costoso, ma
semplicemente usufruendo di un servizio che non comporta
l’acquisizione e l’installazione di alcuna infrastruttura.
VANTAGGI
MODALITÀ DI DELIVERY
Licenza d’usoSaaS - Software as a ServiceOutsourcing
MODALITÀ OPERATIVE
• Utilizzabile attraverso un comune browser (Firefox, Explorer, Chrome)• Disponibile per ambienti MS Windows XP, Vista, Seven; Linux Ubuntu > 12.4; Mac OS X > 10.6• Processori: Intel X86; Intel Xeon; Intel Italium; AMD Opteron• Risoluzione video min. 1024x768
Soluzione di “Password Management”
La gestione delle password in ambito aziendale può diventare
una faccenda anche piuttosto complicata. Le applicazioni a cui
accedere possono essere molteplici, e per ciascuna di esse
possono sussistere policy specifiche che ne impongono il
cambiamento periodico. Decine di password da ricordare
significa introdurre un problema operativo, rischiando al
contempo un abbassamento dei livelli di sicurezza come
conseguenza di una riservatezza non garantita a ciascuna
password (spesso e volentieri finiscono per essere annotate). Un
modulo integrativo di Z-sign funge da Password Manager,
associando le password di ciascuna applicazione al seriale del
badge del dipendente e al PIN a esso associato: il badge diventa
così uno strumento multiservizi corrispondente all’identità
digitale del dipendente. Mediante un singolo accesso effettuato
col proprio badge e col PIN, all’utente vengono aperte le porte di
tutto il patrimonio applicativo informatico dell’azienda. Questo
grazie al modulo integrativo di Single Sign On di Z-sign:
l’aumento di efficienza e di velocità nell’accesso è evidente.
Aumento della sicurezza negli accessi
Il passaggio da un’autenticazione basata sulla semplice
accoppiata username+password ad un’altra che utilizza un
elemento “che possiedi” come il badge ed un elemento “che
conosci” come il PIN significa migrare verso un’ autenticazione
più sicura in virtù dell’ausilio dei due fattori citati sopra.
Per tale motivo si parla di Strong Authentication, ovvero di
autenticazione forte (un malintenzionato che intendesse
autenticarsi al posto del dipendente dovrebbe “rubare” entrambi
i fattori di autenticazione e averli a sua disposizione al momento
dell’accesso). Data la crescente attenzione verso i temi relativi
alla protezione delle informazioni aziendali, che al giorno d’oggi
costituiscono un asset, Z-sign attraverso il suo modulo
integrativo di Single Sign On offre un elevato livello di sicurezza
nell’accesso alle Applicazioni Informatiche aziendali.
lettore contactless di badge
l Ch )
lettore contactless di badge
Con oltre 2.200 addetti, una rete distributiva che supera i 1.000 partner in Italia e i 200
partner in oltre 50 paesi del mondo e più di 85.000 clienti, il Gruppo Zucchetti è uno
dei più importanti protagonisti italiani del settore IT e offre soluzioni software e
hardware, servizi e progetti innovativi e di altissima qualità, studiati e realizzati per
soddisfare le specifiche esigenze di aziende, banche e assicurazioni, associazioni di
categoria e pubblica amministrazione.
Con un’offerta così ampia da non avere confronti in Italia e in Europa, il Gruppo
Zucchetti consente di acquisire importanti vantaggi competitivi e di avvalersi di un
unico partner per ogni esigenza di carattere informatico.
Bit4id è una delle aziende leader in Italia e in Europa nei software e nei sistemi di
sicurezza per la gestione delle identità digitali basate sui sistemi PKI (Public Key
Infrastucture).
Le attività di Bit4id vanno dallo sviluppo dei sistemi al design dei dispositivi quali
smart card, lettori, token USB, fino ad attività di distribuzione e servizi gestiti per i
clienti. Prodotti innovativi e di facile utilizzo, esperienza nella sicurezza ed alta qualità
dei servizi assicurano a Bit4id un posizionamento sempre più forte nei suoi mercati di
riferimento, in particolare le Autorità di Certificazione, la Sanità, le Banche e la
Pubblica Amministrazione.
GRUPPO ZUCCHETTIG U O UCC
BIT4IDBIT4ID
Z u c c h e t t i v i a S o l f e r i n o 1 • 2 6 9 0 0 L O D I • w w w . z u c c h e t t i . i t
