Il valore dell’esperienza

Digital Identity Security

Il valore dell’esperienza

Identità Digitale

L’evoluzione tecnologica ha portato al massivo e costante uso degli strumenti informatici e del web , a cui si affidano

una moltitudine di dati, informazioni e prodotti che costituiscono e sono la nostra identità digitale on-line. Con l'evoluzione digitale, però, si sta assistendo ad una crescita smisurata del fenomeno del furto d'identità , inteso come appropriazione indebita di informazioni e dati di un soggetto con lo scopo di commettere atti illeciti a fini di guadagno. Secondo quanto riferisce la Polizia Postale, le denunce per furto di identità via internet in Italia nei primi dieci mesi del 2014 sono state 8ֹ906. http://tinyurl.com/okkjcxa

Identità digitale on line:

• Sito internet e dominio

• Software e Documenti • Email • Dispositivi

Proteggere l’identità on line I certificati digitali proteggono l’identità digitale e garantiscono ai clienti la sicurezza della vostra infrastruttura informatica.

Il valore dell’esperienza 3

Che cos’è un certificato digitale ?

Un certificato digitale garantisce l’identità on-line e la sicurezza nello scambio dei dati in:

Domini e reti - SSL

Applicativi e Documenti – Firma

Email – Utente

Dispositivi - Device

I certificati digitali vengono emessi da Certification Authority [CA], enti di terza parte pubblici o privati, che seguono standard internazionali, conformi alle direttive europee e nazionali. Sono rilasciati dopo un processo di verifica, la cui complessità dipende dal tipo di certificato richiesto. Hanno una valenza temporale che varia da uno a tre anni, in

base alle esigenze del richiedente e alla tipologia di certificato.

Il valore dell’esperienza 4

Entrust Digital Identity Security

Entrust Certificate Discovery and Management

Certificati SSL Certificati di firma Certificati Utente

Code Signing

•Authenticode

•VB & Macros

•Java & Adobe AIR

•Kernel Mode Signing

Adobe CDS

•Individual

•Group

•Enterprise Lite & Pro

Organization Validation

•Standard

•Advantage

•Wildcard

•UC Multi-Domain

Extended Validation

•EV Multi-Domain

Secure Email

•Personal

•Enterprise

•Device Authentication to Wifi, VPN and apps

•Non Trusted Certificate

Certificati Device

L’offerta Entrust è focalizzata su certificati SSL a maggior

sicurezza OV Organization Valid. ed EV Extended Valid.

Il valore dell’esperienza 5

Certificati SSL

Il Secure Socket Layer, comunemente detto SSL, utilizzato

in domini o reti garantisce agli utenti che:

l’ente con cui comunica sia realmente chi dice di

essere

la comunicazione sia sicura garantendo la protezione

dei dati scambiati

Il certificato SSL trasforma un indirizzo http in https e compare nella barra dell’URL un lucchetto, oppure l’intera barra dell’URL diventa

verde.

http:// +

Il valore dell’esperienza 6

Quando sono necessari gli SSL?

garantire la sicurezza di siti internet

transazioni on line con carta di credito

login e gli scambi di informazioni sensibili

webmail e applicazioni come Exchange

workflow su piattaforme cloud

comunicazione tra client e server email

trasferimento di file FTP

traffico intranet ed il file sharing

accesso a reti VPN

Il valore dell’esperienza 7

Fattori di scelta degli SSL ?

SSL DV Domain validation

OV Organization validation

EV Extended validation

Livello di Sicurezza Debole Media Alta

Verifica

Il processo è per lo più automatico, l’ente si limita a validare il dominio e solo via email chi ne è titolare, Garantisce la trasmissione sicura dei dati ma non la legittimità della

società.

In questo caso il certificatore prende contatti personali direttamente con l’azienda che ha chiesto il certificato, c’è interazione umana con scambio di documenti e controllo dell’esistenza effettiva della società.

I controlli sono ancora più approfonditi ed estesi rispetto alla modalità OV. Tempi e costi sono maggiori ma solo questo livello di certificazione fa comparire in verde l’intera barra dell’url, generando il massimo grado di fiducia da parte dell’utente

Livello di crittografia 2048-bit 2048-bit 2048-bit

Garanzia dell’identità Bassa Media Alta

Indicatore visivo Lucchetto Lucchetto Barra verde

Livello di sicurezza

Architettura IT/dominio

Livello di sicurezza: • DV validazione del dominio

• OV validazione dell’organizzazione

• EV validazione estesa

Il valore dell’esperienza 8

Standard Wildcard Advantage UC

Multi-Domain EV

Multi-Domain

Server Authentication EKU (Enhanced Key Usage)

Client Authentication EKU

Esempi di Certificate Name : www.ABCco.com

Uses *.ABCco.com to cover….

www.ABCco.com dev.ABCco.com int.ABCco.com

…

www.ABCco.com ABCco.com#

www.ABCco.com www.myco.com

10.4.5.36 dev.myco.com#

…

www.ABCco.com www.myco.com dev.myco.com#

…

Dominio www incluso nell’offerta base

Quantità di domini/SAN (Subject Alt. Name) inclusi nell’offerta base

1 1

Unlimited sub-domains* 2 4 2

Massimo numero di SAN X 250 X 250 250

Issuing CA L1C L1C L1C L1C L1E

Indicatori visivi

Verifica OV (Organization Validation) EV

(Extended Validation)

Architettura IT / dominio

Il valore dell’esperienza 9

Pooling Entrust

Offre la massima produttività alle organizzazioni che cambiano

spesso server o gestiscono siti test o temporanei. Per ogni certificato nel pool si può scegliere una specifica data di scadenza e quando il certificato si disattiva torna disponibile nell’inventario per essere riutilizzato per un nuovo progetto, sito o server.

Il valore dell’esperienza 10

SSL e Google

Google promuove l’adozione di certificati SSL per aumentare sempre più il livello di sicurezza della rete

L’adozione di SSL già oggi è un fattore di miglioramento del

posizionamento e della visibilità. Google ha dichiarato che questo avrà un peso sempre più determinante.. [fonte: http://goo.gl/oib5DE ]

È uno dei rari casi in cui Google definisce con precisione un fattore di miglioramento del posizionamento e già oggi mette a disposizione dei webmaster strumenti specifici per misurarne

l’efficacia. [fonte: http://goo.gl/enRgJ0 ]

Il valore dell’esperienza 11

Nuovi certificati SHA2

L’algoritmo SHA-1 (Secure Hash Algorithm), usato per elaborare gli SSL , non è più considerato sufficientemente sicuro.

Google e Microsoft hanno annunciato iniziative per promuovere la migrazione a certificati con algoritmi SHA-2.

Secondo calendari diversi i principali browser mostreranno all’utente on line messaggi di allerta quando i certificati non sono ancora aggiornati alla nuova versione SHA-2

Il valore dell’esperienza 12

Code Signing

Il Code Signing è il processo di firma digitale per eseguibili e script per confermare l'identità dell'autore del software e garantire che il codice

non sia stato alterato o danneggiato da quando è stato firmato.

Elimina gli avvisi di protezione durante il download e l’istallazione del software aumentando la fiducia dei clienti verso i tuoi prodotti.

Driver

Freeware

Middleware

Shareware

OEM software

Sistemi Operativi

Packaged software

Utility software

Web application

Il valore dell’esperienza 13

PDF Signing

I certificati Entrust Adobe CDS consentono di firmare digitalmente i file Adobe PDF con facilità. Garantiscono ai destinatari la provenienza e la non alterazione dei documenti pubblicati.

Disponibili in quattro versioni distinte - Individuale, Gruppo, Enterprise Lite

ed Enterprise Pro - Entrust Adobe CDS sono ottimali per professionisti, aziende ed enti che condividono informazioni sensibili o ufficiali quali: bilanci ; dichiarazioni ; fatture ; documenti legali ; progetti ; certificazioni ed altro.

Il valore dell’esperienza 14

Secure EMAIL

I certificati di posta elettronica , noti anche come S/MIME (Secure / Multipurpose Internet Mail Extensions) garantiscono forti livelli di

riservatezza e di sicurezza per i vostri comunicazioni elettroniche, consentendo di firmare digitalmente e crittografare la posta e gli allegati. Con la crittografia solo il vostro destinatario sarà in grado di leggere il messaggio e verificare chi ha inviato il messaggio e che non è stato manomesso. Consentono inoltre ai vostri messaggi di non essere scambiati per spam o pishing . I Certificati Entrust Secure Email sono

disponibile in due livelli distinti Personali ed Enterprice. Come suggerisce il nome, ognuno è finalizzato per fornire l'appropriatgrado di sicurezza di validazione , funzionalità e prezzo per l'ambiente specifico di uso.

Personal Creato per uso personale a tuttela della privacy , autenticata la

comunicazione e l'integrità del messaggio.

Enterprise – Progettato per le organizzazioni che richiedono la crittografia della posta elettronica con accesso storico alle e-mail. Fornisce anche anche la capacità di firmare digitalmente le e-mail per validare contenuto ed allegati e l’indirizzo del mittente.

Questi certificati comprendono la convalida dell'organizzazione, dominio di posta elettronica e utente finale, che offre maggiore livello di garanzia come richiesto nelle organizzazioni strutturate.

Il valore dell’esperienza 15

Secure MOBILE

I certificati Secure Mobile consentono di autenticare dispositivi mobile direttamente in reti Wi-Fi e VPN senza l’utilizzo di login con nome utente e password. Proteggono la rete da accessi non autorizzati dovuti dalla cattiva gestione delle credenziali di accesso senza l'onere di implementare

e gestire PKI .

Il valore dell’esperienza 16

Perché scegliere Entrust

Sicuro Entrust non ha mai subito violazioni della sicurezza dei suoi prodotti. E’ il secondo fornitore al mondo di certificati SSL OV / EV E’ partner per la sicurezza in aziende a livello globale come : Apple, Mastercard , American Airlines , US Bancorp. Testimonial: www.entrust.com/success/

Riconoscimenti: www.entrust.com/about-us/awards/

Semplice Customer Account ,Discovery Agent e Discovery Management sono il valore aggiunto dell’offerta Entrust. Sono strumenti di gestione che

permettono di semplificare enormemente la tracciatura e il controllo dei diversi certificati usati dalla stessa organizzazione, facilitando il rispetto delle scadenze, il controllo dei rinnovi e la diminuzione dei costi.

Dinamico Entrust è l’unica Certifity Autority ad avere la formula Pooling, che permette di rivitalizzare l’uso dei certificati durante il periodo di validità. Questo consente di tagliare i costi per certificati acquistati e non utilizzati per tutto il periodo di validità , ridurre i costi operativi per progetti a valenza temporale.

Il valore dell’esperienza 17

Entrust Discovery

Discovery Agent è uno strumento gratuito , per i clienti Entrust, che esegue una scansione della rete e rileva i certificati installati generando report che possono essere esportati.

Discovery Manager è un prodotto Entrust che analizza i dati ottenuti da Discovery Agent e permette di monitorare e gestire tutti i certificati istallati anche di altri fornitori. Offre moltissime funzioni, es. verificare le scadenze ed impostare email di notifica, ottenere dati di dettaglio e generare report personalizzati, tutto da una dashboard unica.

Il valore dell’esperienza 18

Entrust SSL Customer Account

Custumer Account è un’applicazione cloud , dedicata ai clienti Entrust che permette di gestire in autonomia i certificati della propria organizzazione. Questo è particolarmente utile operando in modalità Pooling per

gestire il riutilizzo dei certificati ottimizzandone la resa e mantenendo il controllo dei costi.

Il valore dell’esperienza 19

Entrust Datacard

Società privata americana presente in oltre 150 paesi nel mondo attraverso una rete di filiali e partner distributori, da oltre 40 anni

mantiene una posizione di leadership mantenendo il passo con le evoluzioni delle tecnologie e dei mercati.

• Sede centrale a

Minneapolis, MN, USA

• Fondata nel 1969

• Volume di affari $650M

annui circa

• Oltre 2.000 dipendenti

in 34 sedi nel mondo

• Presenza commerciale

e di assistenza tecnica in

oltre 150 paesi

• Oltre10M di credenziali

di identità e di

pagamento emesse

ogni giorno

• Miliardi di transazioni

gestite annualmente

Il valore dell’esperienza 20

Nido Spa

Nata nel 2006 con finalità di Holding mista per erogare servizi di business intelligence alle società del gruppo, nel 2011 Nido Group diventa una SpA, aumenta il capitale sociale e decide di operare direttamente sul mercato, occupandosi di commercializzazione, manutenzione e sviluppo di soluzioni hardware e software, e di consulenza strategica nei settori di riferimento. Le società che gravitano nell’orbita del Gruppo N.I.D.O. SpA sono

accomunate da una presenza consolidata nel settore del Card & Document Management, dispongono tutte di risorse specializzate e dedicate allo sviluppo software e/o all’ingegnerizzazione di sistemi produttivi. Operando in stretta sinergia, possono non solo soddisfare qualsiasi esigenza correlata al mondo delle carte plastiche e del mailing, ma offrono competenze specifiche e

complementari acquisite negli ambiti della sicurezza [logica e fisica] dei dati, dell’automazione industriale, della lettura ottica e del laser engraving. Professionalità e determinazione, uniti al know how acquisito sul campo, sono le fondamenta su cui quotidianamente costruiamo i nostri successi, investendo in formazione ed in nuove soluzioni, con

l’obbiettivo di soddisfare i bisogni di tecnologia e sicurezza in mercati particolarmente esigenti e complessi.

Società del gruppo

Il valore dell’esperienza

Abbiamo consolidato negli anni relazioni strategiche con partner

di fama internazionale e leader nei rispettivi settori di mercato quali: Card Management, Sicurezza, Mailing, Smart Card Technologies, Secure ID Management & PIN Handling e Biometria.

Grazie a tali partnership siamo oggi in grado di offrire soluzioni a

360 gradi, con un approccio consulenziale integrato e proattivo dallo start up del progetto e per tutta la durata dello stesso. La costante formazione del nostro personale unito alla grande professionalità nell’assistere i nostri Clienti in ogni fase del processo di vendita, rappresentano un punto di forza nel quale Nido Group SpA ha sempre investito.

Partner

21

Il valore dell’esperienza

N.I.D.O. SpA Sede Legale e Operativa Via Tiburtina n. 912 Roma T. +39(06)40501658 | Fax. +39(06) 4073193

Via Procaccini n. 11 Milano

T. +39(328) 2581969