Seceti, in collaborazione con la GlobalTrust, si sta muovendo verso questa direzione attraverso la realizzazione di un progetto finalizzato all’adozione della posta certificata come mezzo SICURO ed EFFICACE per lo scambio d’informazioni via e-mail. La Seceti vuole usufruire di un sistema di messaggistica elettronica, per i propri dipendenti e successivamente per tutti i contatti esterni associati (banche associate, fornitori,ecc.), avente le seguenti caratteristiche: Chi è Seceti? Servizi telematici e informatici, dedicati esclusivamente al mondo delle banche e delle finanziarie. Questa è Seceti: una società altamente specializzata che da oltre venti anni progetta e realizza soluzioni che permettono lo scambio di informazioni e la gestione di servizi avanzati, garantendo sicurezza, velocità ed efficienza ad oltre 200 banche in tutta Italia. Seceti è una Società per Azioni del Gruppo Bancario Istituto Centrale delle Banche Popolari, che eroga servizi finanziari fruibili da circa 7.000 sportelli che costituiscono la rete territoriale delle “Popolari”. Seceti costituisce il “braccio” tecnologico e di servizio dell’ Istituto: all’ interno del gruppo gestisce la “Rete Informatica multimediale”, essendo responsabile dell’ efficienza e dello sviluppo del sofisticato sistema centralizzato che permette alle Banche Popolari di erogare Servizi e Prodotti del Gruppo al cliente finale. Dopo l’acquisizione da parte di Equens il progetto è stato riconfermato ed ampliato con sistemi di autenticazione su MS Exchange. Le E-mail debbono essere inviate e ricevute integre nel suo contenuto I contenuti non debbono essere intercettati da nessuno I contenuti non possono essere cambiati e/o sostituiti La conservazione delle Email deve essere fatta in luogo sicuro La ricezione e l’ invio delle E-mai non deve essere soggetta a ripudio Il servizio di e-mail è usufruibile 24x7 e non subire interruzioni La firma delle E-mail deve avere valore legale La certezza della data ed ora di spedizione e ricezione Gli allegati devono avere le stesse caratteristiche di garanzia e sicurezza di cui sopra La GlobalTrust ha suddiviso Il progetto in 3 fasi: Fase già operativa Per maggiori informazioni visita il sito ufficiale Problematica- Protezione di dati sensibili e comunicazione sicura Le aziende che, come Seceti, hanno scelto Internet come sistema di comunicazione operativo hanno portato ad aprire una serie di nuove frontiere che hanno sconvolto i ruoli interni dell’ azienda, tanto quanto quelli nei confronti di partner e clienti. L’ elemento vitale del processo economico aziendale con il modello “e-business” diventano i DATI. Più numerosi sono i dati in possesso dell’ azienda, relativamente a clienti e partner, più sofisticata è la capacità di elaborarli in modo efficace ed efficiente, più vantaggio competitivo avrà l’ azienda. La necessità di scambiare elettronicamente informazioni riservate in modo sicuro e affidabile richiede l’ applicazione di un sistema che comprenda autenticazione e riservatezza: gli utenti devono poter individuare precisamente chi invia e riceve le informazioni, mentre gli accessi non autorizzati devono essere resi impossibili. Attraverso una procedura automatica gestita dalla GlobalTrust, ciascun dipendente della Seceti ha provveduto all’ installazione, sul proprio pc, di un certificato S/MIME Oggetto:Oggetto: Case Study-Seceti ver. 1.3 ©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts: Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected] http://www.globaltrust.it personale, legalmente ed internazionalmente riconosciuto, con il quale può firmare digitalmente e criptare le proprie email. Fasi da implementare La fase 2 (ancora in fase di sviluppo) consisterà nell’estendere, l’utilizzo delle e-mail sicure, a tutti i contatti legati alla Seceti (banche associate, fornitori,ecc.). Estendendo il servizio, il risparmio dei costi risulta essere assolutamente evidente Prezzo: Ottimo è il rapporto qualità/prezzo. Il costo viene totalmente ammortizzato dalla Seceti e banche associate attraverso un ridotto impegno gestionale ed amministrativo, mentre gli utenti finali possono usufruire del servizio gratuitamente. Portare alla Seceti “Valore Aggiunto” :Attraverso GCSE, la Seceti è in grado di garantire non solo una comunicazione “sicura” all’ interno dell’ azienda, ma di fornire lo stesso servizio a banche associate e relativa clientela e quanti altri riterrà opportuno. Nessuna installazione invasiva : I costi di gestione del GCSE sono notevolmente inferiori rispetto ai reali costi da sostenere per gestire in modo sicuro la comunicazione utilizzando PKI interne o “fai da te”. L’ utilizzo del GCSE non prevede nessuna installazione invasiva di software. Tutto viene gestito via Web, ottenendo comunque gli stessi risultati di protezione, sicurezza ed affidabilità. Come funziona il GCSE Due sono i punti di forza di Globaltrust Corporate Secure E-mail: - EPKI Manager (Enterprise PKI Manager): Console, accessibile via Web mediante connessione protetta https, utilizzata per il rilascio e la gestione di certificati S/MIME verso un dominio autenticato (in questo caso SECETI.IT) - i certificati S/MIME utilizzati per la firma e la codifica delle e-mail La console può essere gestita da un responsabile dell’ azienda, oppure, dalla GlobalTrust. Seceti ha voluto che fosse direttamente la GlobalTrust a gestire l’ EPKI Manager. Attraverso una procedura automatica gestita dalla Globaltrust, ciascun dipendente della Seceti ha provveduto all’ installazione, sul proprio pc, di un certificato S/MIME personale, legalmente riconosciuto, con il quale può firmare digitalmente e criptare le proprie e-mail, direttamente dal programma di posta elettronica utilizzato in azienda, compatibile con i certificati S/MIME. La fase 3 (ancora in fase di sviluppo) consisterà nell’estendere, l’utilizzo delle e-mail sicure, a tutta la clientela delle banche associate a Seceti COME VIENE APPLICATA LA FIRMA DIGITALE E/O LA CODIFICA AD UNA E-MAIL Una volta installato il certificato S/MIME sul proprio pc, è possibile utilizzarlo per la firma e la codifica di messaggi di posta elettronica, con un semplice click. In particolare, basta: - Aprire Outlook o Outlook Express - Cliccare su Nuovo per creare un nuovo messaggio di posta elettronica Perchè la Seceti si è rivolta alla GlobalTrust Seceti ha identificato la GlobalTrust come l’ unica azienda in grado di fornire una soluzione di posta elettronica certificata (GCSE), efficiente ed efficace a livello di sicurezza, in base ai seguenti criteri: Oggetto:Oggetto: Case Study-Seceti ver. 1.3 ©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts: Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected] http://www.globaltrust.it L'autenticazione basata sui certificati utilizza un certificato digitale per verificare un'identità. Oltre al nome utente e alla password, vengono fornite altre credenziali in grado di dimostrare l'identità dell'utente che sta tentando di accedere alle risorse delle cassette postali archiviate sul server Exchange 2010. Un certificato digitale è costituito da due componenti: la chiave privata archiviata nel dispositivo e la chiave pubblica installata sul servere si configura Exchange 2010 in modo che venga richiesta l'autenticazione basata su certificato per Exchange ActiveSync, possono eseguire la sincronizzazione con Exchange 2010 solo i dispositivi che soddisfano i seguenti criteri: Nel dispositivo è installato un certificato client valido creato per l'autenticazione utente. Il dispositivo dispone di un certificato radice attendibile per il server con il quale si connette per stabilire la connessione SSL. Compatibile con la Suite di windows Office è implementabile su Server della famiglia Windows 2000 ed Exchange L'autenticazione è il processo con cui un client e un server verificano le rispettive identità per la trasmissione di dati. In Microsoft Exchange Server 2010, l'autenticazione viene utilizzata per stabilire se l'identità di un utente o di un client che desidera comunicare con il server Exchange corrisponde a quella dichiarata. È possibile utilizzare l'autenticazione per verificare se un dispositivo appartiene a un particolare individuo o se un particolare individuo sta tentando di accedere a Microsoft Office Outlook Web App. La distribuzione dell'autenticazione basata su certificato impedisce agli utenti dotati solo del nome utente e della password di eseguire la sincronizzazione con Exchange 2010. Come ulteriore misura di sicurezza, il certificato client per l'autenticazione può essere installato solo quando il dispositivo è connesso a un computer appartenente al dominio tramite Desktop ActiveSync 4.5 o una versione successiva in Windows XP o tramite il Centro gestione dispositivi Windows Mobile in Windows Vista o Windows 7. Quando s’installano Exchange 2010 e il ruolo server Accesso client, vengono configurate directory virtuali per numerosi dispositivi, inclusi Outlook Web App, il Servizio Disponibilità, la messaggistica unificata e Microsoft Exchange ActiveSync. Per impostazione predefinita, ciascuna directory virtuale è configurata per l'utilizzo di un metodo di autenticazione. La directory virtuale di Exchange ActiveSync è configurata per l'utilizzo dell'autenticazione di base e SSL (Secure Sockets Layer). È possibile modificare il metodo di autenticazione per il server di Exchange ActiveSync modificando il metodo di autenticazione nella directory virtuale di Exchange ActiveSync. *GlobalTrust è una Certification e Regitration Authority riconosciuta a livello mondiale in grado di rilasciare tutte le classi di certificati e tutti i tipi di tecnologia di sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza, autenticazione, verifica e copertura assicurativa. Grazie alla sua tecnologia, GlobalTrust consente a tutte le organizzazioni di rendere sicure le transazioni e-business, tenendo sempre presente l'importanza di un buon rapporto qualità/prezzo. I Servizi Professionali di GlobalTrust propongono alle grandi imprese servizi di sicurezza fully-managed. La tecnologia PKI di next-generation protegge l'accesso alla rete, la comunicazione online e le transazioni digitali, garantendo quella competitività sul mercato che ogni organizzazione vorrebbe avere. Oggetto:Oggetto: Case Study-Seceti ver. 1.3 ©2011 GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-USA | Italy Contacts: Phone +39 0761 402802 +39 338 6119843 - Fax +39 0761 403040 | corporate web sites | Email: [email protected] http://www.globaltrust.it
© Copyright 2025 ExpyDoc