Case Study-Seceti ver. 1.3 ©2011 GlobalTrust a division of GTI

Seceti, in collaborazione con la GlobalTrust, si sta muovendo verso questa direzione attraverso la realizzazione di un
progetto finalizzato all’adozione della posta certificata come
mezzo SICURO ed EFFICACE per lo scambio d’informazioni
via e-mail.
La Seceti vuole usufruire di un sistema di messaggistica
elettronica, per i propri dipendenti e successivamente per
tutti i contatti esterni associati (banche associate, fornitori,ecc.), avente le seguenti caratteristiche:
Chi è Seceti?
Servizi telematici e informatici, dedicati esclusivamente al
mondo delle banche e delle finanziarie. Questa è Seceti:
una società altamente specializzata che da oltre venti anni
progetta e realizza soluzioni che permettono lo scambio di
informazioni e la gestione di servizi avanzati, garantendo
sicurezza, velocità ed efficienza ad oltre 200 banche in tutta
Italia.
Seceti è una Società per Azioni del Gruppo Bancario Istituto
Centrale delle Banche Popolari, che eroga servizi finanziari
fruibili da circa 7.000 sportelli che costituiscono la rete territoriale delle “Popolari”.
Seceti costituisce il “braccio” tecnologico e di servizio dell’
Istituto: all’ interno del gruppo gestisce la “Rete Informatica
multimediale”, essendo responsabile dell’ efficienza e dello
sviluppo del sofisticato sistema centralizzato che permette
alle Banche Popolari di erogare Servizi e Prodotti del Gruppo al cliente finale. Dopo l’acquisizione da parte di Equens il
progetto è stato riconfermato ed ampliato con sistemi di
autenticazione su MS Exchange.









Le E-mail debbono essere inviate e ricevute integre nel
suo contenuto
I contenuti non debbono essere intercettati da nessuno
I contenuti non possono essere cambiati e/o sostituiti
La conservazione delle Email deve essere fatta in luogo
sicuro
La ricezione e l’ invio delle E-mai non deve essere soggetta a ripudio
Il servizio di e-mail è usufruibile 24x7 e non subire interruzioni
La firma delle E-mail deve avere valore legale
La certezza della data ed ora di spedizione e ricezione
Gli allegati devono avere le stesse caratteristiche di garanzia e sicurezza di cui sopra
La GlobalTrust ha suddiviso Il progetto in 3 fasi:
Fase già operativa
Per maggiori informazioni visita il sito ufficiale
Problematica- Protezione di dati sensibili e
comunicazione sicura
Le aziende che, come Seceti, hanno scelto Internet come
sistema di comunicazione operativo hanno portato ad aprire
una serie di nuove frontiere che hanno sconvolto i ruoli interni dell’ azienda, tanto quanto quelli nei confronti di partner e clienti. L’ elemento vitale del processo economico
aziendale con il modello “e-business” diventano i DATI. Più
numerosi sono i dati in possesso dell’ azienda, relativamente a clienti e partner, più sofisticata è la capacità di elaborarli in modo efficace ed efficiente, più vantaggio competitivo avrà l’ azienda.
La necessità di scambiare elettronicamente informazioni riservate in modo sicuro e affidabile richiede l’ applicazione di
un sistema che comprenda autenticazione e riservatezza:
gli utenti devono poter individuare precisamente chi invia e
riceve le informazioni, mentre gli accessi non autorizzati
devono essere resi impossibili.
Attraverso una procedura automatica gestita dalla
GlobalTrust, ciascun dipendente della Seceti ha provveduto
all’ installazione, sul proprio pc, di un certificato S/MIME
Oggetto:Oggetto:
Case Study-Seceti ver. 1.3
©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts:
Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected]
http://www.globaltrust.it
personale, legalmente ed internazionalmente riconosciuto,
con il quale può firmare digitalmente e criptare le proprie email.
Fasi da implementare



La fase 2 (ancora in fase di sviluppo) consisterà
nell’estendere, l’utilizzo delle e-mail sicure, a tutti i contatti
legati alla Seceti (banche associate, fornitori,ecc.). Estendendo il servizio, il risparmio dei costi risulta essere assolutamente evidente
Prezzo: Ottimo è il rapporto qualità/prezzo. Il costo
viene totalmente ammortizzato dalla Seceti e banche
associate attraverso un ridotto impegno gestionale ed
amministrativo, mentre gli utenti finali possono usufruire del servizio gratuitamente.
Portare alla Seceti “Valore Aggiunto” :Attraverso
GCSE, la Seceti è in grado di garantire non solo una
comunicazione “sicura” all’ interno dell’ azienda, ma di
fornire lo stesso servizio a banche associate e relativa
clientela e quanti altri riterrà opportuno.
Nessuna installazione invasiva : I costi di gestione
del GCSE sono notevolmente inferiori rispetto ai reali
costi da sostenere per gestire in modo sicuro la comunicazione utilizzando PKI interne o “fai da te”. L’ utilizzo
del GCSE non prevede nessuna installazione invasiva di
software. Tutto viene gestito via Web, ottenendo comunque gli stessi risultati di protezione, sicurezza ed affidabilità.
Come funziona il GCSE
Due sono i punti di forza di Globaltrust Corporate Secure
E-mail:
- EPKI Manager (Enterprise PKI Manager): Console,
accessibile via Web mediante connessione protetta https,
utilizzata per il rilascio e la gestione di certificati S/MIME
verso un dominio autenticato (in questo caso SECETI.IT)
- i certificati S/MIME utilizzati per la firma e la codifica
delle e-mail
La console può essere gestita da un responsabile dell’
azienda, oppure, dalla GlobalTrust.
Seceti ha voluto che fosse direttamente la GlobalTrust a gestire l’ EPKI Manager.
Attraverso una procedura automatica gestita dalla
Globaltrust, ciascun dipendente della Seceti ha provveduto
all’ installazione, sul proprio pc, di un certificato S/MIME
personale, legalmente riconosciuto, con il quale può firmare
digitalmente e criptare le proprie e-mail, direttamente dal
programma di posta elettronica utilizzato in azienda, compatibile con i certificati S/MIME.
La fase 3 (ancora in fase di sviluppo) consisterà
nell’estendere, l’utilizzo delle e-mail sicure, a tutta la clientela delle banche associate a Seceti
COME VIENE APPLICATA LA FIRMA DIGITALE E/O LA
CODIFICA AD UNA E-MAIL
Una volta installato il certificato S/MIME sul proprio pc, è
possibile utilizzarlo per la firma e la codifica di messaggi di
posta elettronica, con un semplice click.
In particolare, basta:
- Aprire Outlook o Outlook Express
- Cliccare su Nuovo per creare un nuovo messaggio di posta elettronica
Perchè la Seceti si è rivolta alla GlobalTrust
Seceti ha identificato la GlobalTrust come l’ unica azienda in
grado di fornire una soluzione di posta elettronica certificata
(GCSE), efficiente ed efficace a livello di sicurezza, in base
ai seguenti criteri:
Oggetto:Oggetto:
Case Study-Seceti ver. 1.3
©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts:
Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected]
http://www.globaltrust.it
L'autenticazione basata sui certificati utilizza un certificato digitale per verificare un'identità. Oltre al nome utente e alla
password, vengono fornite altre credenziali in grado di dimostrare l'identità dell'utente che sta tentando di accedere alle
risorse delle cassette postali archiviate sul server Exchange
2010. Un certificato digitale è costituito da due componenti:
la chiave privata archiviata nel dispositivo e la chiave pubblica
installata sul servere si configura Exchange 2010 in modo che
venga richiesta l'autenticazione basata su certificato per Exchange ActiveSync, possono eseguire la sincronizzazione con
Exchange 2010 solo i dispositivi che soddisfano i seguenti criteri:
 Nel dispositivo è installato un certificato client valido
creato per l'autenticazione utente.
 Il dispositivo dispone di un certificato radice attendibile
per il server con il quale si connette per stabilire la
connessione SSL.
Compatibile con la Suite di windows Office è
implementabile su Server della famiglia Windows 2000 ed Exchange
L'autenticazione è il processo con cui un client e un server verificano le rispettive identità per la trasmissione di dati. In Microsoft Exchange Server 2010, l'autenticazione viene utilizzata
per stabilire se l'identità di un utente o di un client che desidera comunicare con il server Exchange corrisponde a quella
dichiarata. È possibile utilizzare l'autenticazione per verificare
se un dispositivo appartiene a un particolare individuo o se
un particolare individuo sta tentando di accedere a Microsoft Office Outlook Web App.
La distribuzione dell'autenticazione basata su certificato impedisce agli utenti dotati solo del nome utente e della password di eseguire la sincronizzazione con Exchange 2010.
Come ulteriore misura di sicurezza, il certificato client per
l'autenticazione può essere installato solo quando il dispositivo è connesso a un computer appartenente al dominio tramite Desktop ActiveSync 4.5 o una versione successiva in Windows XP o tramite il Centro gestione dispositivi Windows
Mobile in Windows Vista o Windows 7.
Quando s’installano Exchange 2010 e il ruolo server Accesso
client, vengono configurate directory virtuali per numerosi dispositivi, inclusi Outlook Web App, il Servizio Disponibilità, la
messaggistica unificata e Microsoft Exchange ActiveSync. Per
impostazione predefinita, ciascuna directory virtuale è configurata per l'utilizzo di un metodo di autenticazione. La directory virtuale di Exchange ActiveSync è configurata per l'utilizzo dell'autenticazione di base e SSL (Secure Sockets Layer). È
possibile modificare il metodo di autenticazione per il server
di Exchange ActiveSync modificando il metodo di autenticazione nella directory virtuale di Exchange ActiveSync.
*GlobalTrust è una Certification e Regitration Authority riconosciuta a livello mondiale in grado di rilasciare tutte le classi di certificati e tutti i tipi di tecnologia di sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza, autenticazione, verifica e copertura assicurativa. Grazie alla sua tecnologia, GlobalTrust
consente a tutte le organizzazioni di rendere sicure le transazioni
e-business, tenendo sempre presente l'importanza di un buon rapporto qualità/prezzo. I Servizi Professionali di GlobalTrust propongono alle grandi imprese servizi di sicurezza fully-managed. La
tecnologia PKI di next-generation protegge l'accesso alla rete, la
comunicazione online e le transazioni digitali, garantendo quella
competitività sul mercato che ogni organizzazione vorrebbe avere.
Oggetto:Oggetto:
Case Study-Seceti ver. 1.3
©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts:
Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected]
http://www.globaltrust.it

Download Report