Applicazione | La soluzione di Biometrika |
---|---|
Logon a computer e reti di computer | Prodotti: Fx2100-basic , Fx3100 , |
Controlla l'accesso a un singolo PC o a una rete di PC tramite l'impronta digitale, evitando
l'utilizzo di password scomode e insicure. Per una rassegna dei
vantaggi nell'utilizzo di tecniche biometriche in sostituzione di
password o badge si veda
Biometria vs
Password. Il nuovo Testo Unico in materia di Protezione Dati Personali (entrato in vigore nel gennaio 2004) impone a enti pubblici e privati l'adozione di precise regole per l'accesso ai sistemi informatici che contengono dati personali (ad esempio informazioni su dipendenti, fornitori, clienti, ecc...): le password di accesso devono essere "complesse" e devono essere cambiate "frequentemente" (si veda la seconda parte del documento Biometria vs Password per maggiori informazioni); il Testo Unico caldeggia l'impiego di tecniche biometriche per la protezione di dati personali. |
Fx2100-basic ed Fx3100 rappresentano la soluzione ideale per il Logon al singolo PC. |
Banca delle Password (Autenticazione e Single Sign-On) | Prodotti: Fx3100, Fx3100 SC, Fx2100-basic SC |
Ciascun utente informatico è oggigiorno costretto a ricordare, oltre alla password di accesso al proprio PC, numerose altre password che gli vengono richieste per l'accesso a risorse (aree private di siti web, accesso a basi di dati, applicativi protetti, ecc...). Il Single Sign-On (biometrico) prevede l'archiviazione delle diverse password in luogo sicuro ed è anche chiamato "Banca delle password": quando un applicativo o un sito web richiedono una password, il sistema riconosce il profilo del richiedente e richiede l'autenticazione biometrica dell'utente: in caso di esito positivo il sistema passa al richiedente la password corretta, senza costringere l'utente a ricordare quale password era stata scelta per quel determinato accesso. |
Lo scanner Fx3100 rappresenta la soluzione ideale per autenticazione Single Sign-On. Infatti le password possono essere memorizzate sul dispositivo stesso, garantendo massima sicurezza e robustezza. La maggior parte delle soluzioni disponibili sul mercato memorizza le password sul PC dove: 1) possono essere teoricamente prelevate in caso di attacco esterno, 2) possono essere perse in caso di crash non recuperabile del sistema, 3) sono difficilmente estraibili per il trasporto su altro PC. La banca delle password può essere memorizzata sia su Fx3100 che su un supporto smart card. In quest'ultimo caso l'utente ha la possiblità di portare sempre con sè la sua banca delle password e utilizzarla in ogni postazione dotata di Fx3100 SC. Anche lo scanner Fx2100-basic SC, costituisce una valida soluzione per applicazioni di autenticazione Single Sign-On; anche in questo caso le password possono essere memorizzate su smart card (protette biometricamente) ed essere quindi "a portata di tasca" del possessore. |
Autenticazione remota su Internet | Prodotti: FxISO SDK , FxISO SDK , Fx2100-basic SC |
L'avvento di Internet, e in particolare l'esplosione del
World Wide Web, ha intensificato l'interesse per il commercio
elettronico e in generale per le applicazioni che consentono un
accesso remoto a risorse di qualsiasi natura. Se da un lato è facile
entusiasmarsi per le molteplici opportunità offerte da Internet,
dall'altro è necessario non sottovalutare i molti pericoli che essa
presenta. Si tratta quindi di un settore dove il bisogno di
sicurezza è sempre più sentito; in molti casi si ha la necessità di
verificare l'identità dell'utente che si collega, attraverso un
comune browser, a un sito web che offre un certo tipo di servizio.
L'utilizzo di password in questi casi non solo non è sicura, ma non
offre alcuna possibilità di limitare a un solo utente un certo tipo
di accesso o beneficio. Tra le applicazioni che, allo stato attuale,
possono certamente beneficiare di autenticazione remota con impronta
digitale vi sono:
|
FxISO SDK consente agli sviluppatori di applicazioni di integrare i meccanismi di autenticazione tramite impronta digitale, nelle più disparate applicazioni. Sono inoltre state sviluppate da Biometrika alcune componenti aggiuntive per l'autenticazione remota (in tecnologia COM) che permettono di controllare le fasi di acquisizione e riconoscimento direttamente dal Browser Internet Explorer e dal Web Server Microsoft. Biometrika (anche attraverso i suoi partner) è disponibile a sviluppare applicazioni Web-based per terze parti o a fornire la consulenza necessaria per il progetto e la realizzazione di applicativi complessi che richiedano l'impiego di tecniche e protocolli di crittografia (SSL, PKI, Certificati digitali). |
Firma digitale (con attivazione biometrica) | Prodotti: Fx3100 , Fx2100-basic SC |
La normativa Bassanini e i successivi decreti, hanno conferito alla firma digitale valore legale aprendo di fatto un panorama applicativo vastissimo (si pensi alla possibilità di depositare verbali, perizie, bilanci e firmare contratti rimanendo comodamente seduti al proprio PC). Si veda il documento Guida alla firma digitale (del CNIPA) per un'introduzione alla firma digitale e alle sue applicazioni. Nella pratica, i certificati digitali necessari per la firma sono rilasciati, dalle società certificatrici, all'interno di Smart Card. Pertanto l'apposizione della firma digitale richiede al momento il possesso di una smart card e la conoscenza di una password per l'abilitazione del certificato contenuto all'interno di essa. Indubbiamente questi due elementi non sono in grado di verificare che colui che firma digitalmente a distanza un documento sia veramente il proprietario del certificato di firma, in quanto la carta e la password potrebbero essere state rubate o più semplicemente prestate. L'utilizzo di tecniche biometriche (ad esempio la verifica dell'impronta digitale) in congiunzione alle norme previste dalla legge è il solo e unico modo di accertare con sicurezza la presenza dell'individuo. |
Lo scanner Fx3100 rappresenta la soluzione ideale per applicazioni di firma digitale (con attivazione biomerica). Lo scanner risolve infatti tutti i problemi di interoperabilità tra applicazioni, fornendo interfaccia standard PKCS#11 tramite la quale è visto dalle applicazioni come un normale token crittografico (smart card). Tutte le operazioni relative al riconoscimento dell'impronta, e al successivo sblocco del certificato di firma, sono eseguite all'interno dello scanner in modo completamente trasparente all'applicazione. Anche lo scanner Fx2100-basic SC, essendo dotato di lettore di smart card (PC/SC compatibile), può essere utilizzato per l'apposizione della firma digitale tramite i certificati di firma rilasciati (su Smart Card) dagli enti di certificazione. |
Protezione e scambio sicuro di documenti | Prodotti: FxSecure |
L'applicazione consiste nell'archiviare in modo sicuro documenti riservati proteggendoli, mediante impronta digitale, da accessi illeciti. Tale protezione è necessaria in particolar modo qualora i documenti debbano "lasciare" il proprio PC per poter essere archiviati (ad esempio su CD o Dischetto) o inviati tramite posta elettronica su una rete insicura come Internet. Infatti, mentre un Logon sicuro su un sistema operativo sicuro, quale Windows NT/2000/XP, protegge i documenti residenti sul computer, la protezione viene a mancare quando questi vengono spostati altrove. |
FxSecure crittografa e comprime al tempo stesso documenti e file, controllandone l'accesso con impronta digitale. Il programma è semplice e intuitivo e gli archivi da esso creati possono essere allegati a messaggi di posta elettronica. |