guida gt epki manager

GLOBALTRUST EPKI MANAGER
SOLUZIONE PER LA SICUREZZA GLOBALE DI UN’ AZIENDA
Oggi la sicurezza è di fondamentale importanza per qualsiasi
business, che deve difendersi da:
¾ Frode: qualcuno può spacciarsi per il legittimo cliente
¾ Furti di identità/Uso scorretto dei numeri della
carta di credito
¾ Divulgazione o manipolazione di dati riservati o
segreti
¾ Virus/Attacchi Hacker, ecc.
e garantire ai propri utenti:
¾ La riservatezza dei dati sensibili
Uno dei fattori critici necessari per avere successo nel commercio online è quello di garantire la propria identità a clienti
e partner, in particolare garantire di essere una realtà riconosciuta e verificata da una terza parte fidata, e che le informazioni scambiate sono cifrate e non possono essere intercettate.
L’ infrastruttura a chiave pubblica (PKI – Public key Infrastructure) fa esattamente questo, mettendo a disposizione un contesto per comunicazioni e transazioni sicure tra organizzazioni ed individui, basato su software, norme e standard ben definiti.
Essa permette agli utenti di rendere i propri messaggi illeggibili a tutti tranne al mittente e al destinatario grazie a complesse chiavi e a certificati digitali comprovanti le rispettive
identità.
In pratica, una PKI comporta un sistema di certificati digitali,
autorità di certificazione (AC) e altre autorità di registrazione
(AR) che verificano e autenticano la validità di ogni partecipante ad una transazione elettronica.
Che cos’ è l’ EPKI Manager? Caratteristiche e benefici
Per EPKI Manager (Enterprise Public key Infrastructure
Manager) si intende una console, accessibile via Web mediante connessione protetta https, utilizzata per il rilascio e
la gestione di certificati S/MIME e/o SSL verso il dominio
autenticato di un’ azienda.
L’ autenticazione del dominio viene fatta dalla Certification
Authority GlobalTrust.
EPKI Manager consente alle aziende di garantire autenticazione, privacy ed integrità delle informazioni :
- su Web, attraverso i certificati SSL a 128 bit
- via posta elettronica, attraverso i certificati S/MIME (legalmente ed internazionalmente riconosciuti)
Nonostante la PKI sia ampiamente riconosciuta come
la piattaforma operativa e organizzativa più sicura per
gli scambi elettronici, poiché risolve questioni fondamentali di sicurezza come riservatezza, integrità e autenticazione, non sono molte le aziende che creano internamente l’ intera infrastruttura necessaria, a causa
dei costi elevati di gestione da sostenere per l’ infrastruttura hardware/software da realizzare.
È possibile sfruttare le funzionalità di una PKI senza necessariamente effettuare installazioni “invasive” su una ree aziendale interna già collaudata? È possibile ridurre i costi di gestione di una PKI?
La risposta che la GlobalTrust ha dato è EPKI Manager
1
Oggetto:Oggetto:
GT EPKI Manager ver. 1.0
GlobalTrust Italia S.p.A.
Piazza San Pietro, 2 – 05100 Terni Phone: +39.0744. 441214 Fax: +39.0744. 460269
E-mail: [email protected] - http://www.globaltrust.it Cap. Soc. € 2.750.000 i.v. REA 89371 P.I .01339760553O
A cosa servono i certificati SSL? E perché è importante
sottolineare che i certificati forniti con l’ EPKI Manager
sono a 128 bit?
Installando un certificato SSL Web Server sul vostro sito,
manderete un chiaro segnale, ai vostri clienti e non , che siete una realtà riconosciuta e verificata da una terza parte fidata (GlobalTrust CA), e che le informazioni scambiate sono
cifrate e non possono essere intercettate.
In sintesi, potrete offrire le seguenti garanzie di sicurezza:
• Autenticazione del vostro sito tramite un certificato digitale: dimostra che la società titolare del sito è un’ entità ufficialmente riconosciuta e previene il DNS spoofing (tecnica
adottata dagli hacker);
• Privacy: il protocollo SSL cifra tutte le informazioni
scambiate tra il vostro Server Web e il browser del cliente. Di conseguenza esse vengono protette dagli accessi
non autorizzati.
• Integrità delle informazioni: le informazioni scambiate
non possono essere modificate e corrotte durante il loro
transito in rete.
I certificati SSL rilasciati attraverso l’ EPKI Manager sono
esclusivamente a 128 bit. Attualmente, infatti, solo i certificati a 128 bit consentono di garantire contemporaneamente integrità delle informazioni, privacy, autenticazione e non ripudio.
Cosa si intende per certificati GCSE (GlobalTrust Corporate Secure E-mal) e perché sono utili per la sicurezza
di una azienda
Un certificato GCSE non è altro che un certificato S/MIME utilizzabile per la firma e/o codifica del contenuto di una e-mail.
Attraverso EPKI Manager è possibile rilasciare velocemente
un certificato GCSE sia a ciascun dipendente dell’ azienda, sia
a partner e clienti.
Utilizzando la posta elettronica certificata vengono garantite
confidenzialità, sicurezza ed integrità dei dati inviati, in particolar modo si garantisce che:
• Le e-mail vengono inviate e ricevute integre nel suo contenuto
• I contenuti non possono essere intercettati da nessuno
• I contenuti non possono essere cambiati e/o sostituiti
• La conservazione delle e-mail viene effettuata in luogo sicuro
• La ricezione e l’ invio dell’ e-mail non è soggetta a ripudio
• Il servizio di e-mail è usufruibile 24x7 e non subisce interruzioni
• La firma della stessa ha valore legale
• Certezza della data ed ora di spedizione e ricezione
• Gli allegati hanno le stesse caratteristiche di garanzia di cui
sopra
Caratteristiche dell’ EPKI Manager
•
•
•
•
•
•
Console accessibile via Web, mediante connessione protetta
https
Possibilità di aggiungere nuovi utenti per la gestione della console
Personalizzazione dei ruoli di ciascun utente abilitato alla gestione della console
Il servizio è usufruibile 24x7
I certificati SSL sono a 128 bit (Attualmente, infatti, solo i certificati a 128 bit consentono di garantire contemporaneamente integrità delle informazioni, privacy, autenticazione e non ripudio).
I certificati S/MIME rilasciati con GCSE possono essere utilizzati
da dipendenti, partner e clienti, per firmare e cifrare il contenuto
di una e-mail, direttamente all’ interno del programma di posta
elettronica utilizzato (Outlook, Outlook Express, programmi d
posta elettronica compatibili con i certificati di questo tipo)
EPKI Manager è semplice da gestire e non richiede
nessuna installazione invasiva di hardware/software
Utilizzando EPKI Manager, non c’ è più bisogno di investire
capitali in costosi hardware, software, e chiedere il supporto di una Certification Authority per quanto riguarda la gestione dei certificati dell’ azienda.
EPKI Manager da la possibilità di rilasciare e gestire
l’ intera gamma di certificate utilizzati dall’ azienda (per intranet, extranet,Siti web e protezione delle caselle di posta
elettronica dei dipendenti) con un impegno gestionale ed
amministrativo ridotto.
L’ EPKI Manager può essere gestita da un responsabile dell’
azienda, oppure, su richiesta, dalla *GlobalTrust.
Chi gestisce la console è in grado di:
- rilasciare certificati digitali per Server Web (certificati SSL)
e certificati S/MIME per clienti, dipendenti e partner.
- monitorare lo stato di ciascun certificato
- aggiungere nuovi utenti alla lista degli amministratori della EPKI Manager, personalizzando gli accessi alle varie
operazioni implementabili con la console.
Ciascun dipendente, partner e cliente potrà usufruire gratuitamente del servizio 24x7.
EPKI Manager è economico
I costi, legati alla quantità di certificati SSL e S/MIME rilasciati e gestiti, sono notevolmente inferiori rispetto agli attuali prezzi sul mercato.
Inoltre, la maggior parte delle console gestibili via web, offerte sul mercato, non consentono la gestione di entrambe
le tipologie di certificato e in più sono molto costose.
2
Oggetto:Oggetto:
GT EPKI Manager ver. 1.0
GlobalTrust Italia S.p.A.
Piazza San Pietro, 2 – 05100 Terni Phone: +39.0744. 441214 Fax: +39.0744. 460269
E-mail: [email protected] - http://www.globaltrust.it Cap. Soc. € 2.750.000 i.v. REA 89371 P.I .01339760553O
Come viene applicata la firma digitale e/o la codifica
ad una e-mail
Una volta installato il certificato S/MIME sul proprio pc, è
possibile utilizzarlo per la firma e la codifica di messaggi di
posta elettronica, con un semplice click.
In particolare, basta:
- Aprire Outlook o Outlook Express
- Cliccare su Nuovo per creare un nuovo messaggio di posta elettronica
- Per firmare e/o criptare il contenuto dell’ e-mail (inclusi
eventuali allegati inseriti), basta semplicemente cliccare su
uno dei due pulsanti presenti nella barra degli strumenti:
-
per firmare digitalmente l’ e-mail
-
per criptare il contenuto dell’ e-mail (inclusi
*Qual è la funzione di GlobalTrust
GlobalTrust è una Certification e Regitration Authority riconosciuta a livello mondiale in grado di rilasciare tutte le
classi di certificati e tutti i tipi di tecnologia di sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza,
autenticazione, verifica e copertura assicurativa.
GlobalTrust è una Indipendent Authority nella protezione
dagli attacchi informatici. I suoi laboratori di ricerca, con
speciali accordi con il mondo universitario internazionale, le
consentono di essere aggiornati su tutto quello che più di
moderno esista nell’ambito della sicurezza. Leader mondiale tra i provider della certificazione digitale e di sistemi avanzati di sicurezza. Come tale, opera in base alle più recenti normative Internazionali sulla firma digitale.
Grazie alla sua tecnologia, GlobalTrust consente a tutte le
organizzazioni di rendere sicure le transazioni e-business,
tenendo sempre presente l'importanza di un buon rapporto
qualità/prezzo.
GlobalTrust offre più della semplice certificazione SSL, proponendo un'ampia varietà di soluzioni e di prodotti di sicurezza in grado di rispondere alle più sofisticate esigenze del
cliente.
eventuali allegati)
e selezionare il certificato S/MIME personale precedentemente installato.
3
Oggetto:Oggetto:
GT EPKI Manager ver. 1.0
GlobalTrust Italia S.p.A.
Piazza San Pietro, 2 – 05100 Terni Phone: +39.0744. 441214 Fax: +39.0744. 460269
E-mail: [email protected] - http://www.globaltrust.it Cap. Soc. € 2.750.000 i.v. REA 89371 P.I .01339760553O

Download Report