Case Study

Case Study - Seceti (www.seceti.it)


Chi è Seceti?

Servizi telematici e informatici dedicati esclusivamente al mondo delle banche e delle finanziarie. Questa è Seceti: una società altamente specializzata che da oltre venti anni progetta e realizza soluzioni che permettono lo scambio di informazioni e la gestione di servizi avanzati, garantendo sicurezza, velocità ed efficienza ad oltre 200 banche in tutta Italia. Seceti è una Società per Azioni del Gruppo Bancario Istituto Centrale delle Banche Popolari, che eroga servizi finanziari fruibili da circa 7.000 sportelli che costituiscono la rete territoriale delle “Popolari”. Seceti costituisce il “braccio” tecnologico e di servizio dell' Istituto: all' interno del gruppo gestisce la “Rete Informatica multimediale”, essendo responsabile dell' efficienza e dello sviluppo del sofisticato sistema centralizzato che permette alle Banche Popolari di erogare Servizi e Prodotti del Gruppo al cliente finale.Per maggiori informazioni visita il sito ufficiale

 

Problematica- Protezione di dati sensibili e comunicazione sicura

Le aziende che, come Seceti, hanno scelto Internet come sistema di comunicazione operativo hanno portato ad aprire una serie di nuove frontiere che hanno sconvolto i ruoli interni dell' azienda, tanto quanto quelli nei confronti di partner e clienti. L' elemento vitale del processo economico aziendale con il modello “e-business” diventano i DATI. Più numerosi sono i dati in possesso dell' azienda, relativamente a clienti e partner, più sofisticata è la capacità di elaborarli in modo efficace ed efficiente, più vantaggio competitivo avrà l' azienda.

La necessità di scambiare elettronicamente informazioni riservate in modo sicuro e affidabile richiede l' applicazione di un sistema che comprenda autenticazione e riservatezza: gli utenti devono poter individuare precisamente chi invia e riceve le informazioni, mentre gli accessi non autorizzati devono essere resi impossibili. Seceti, in collaborazione con la GlobalTrust , si sta muovendo verso questa direzione attraverso la realizzazione di un progetto finalizzato all' adozione della posta certificata come mezzo SICURO ed EFFICACE per lo scambio di informazioni via e-mail.La Seceti vuole usufruire di un sistema di messaggistica elettronica, per i propri dipendenti e successivamente per tutti i contatti esterni associati ( banche associate , fornitori,ecc.), avente le seguenti caratteristiche:•  Le E-mail debbono essere inviate e ricevute integre nel suo contenuto
•  I contenuti non debbono essere intercettati da nessuno
•  I contenuti non possono essere cambiati e/o sostituiti
•  La conservazione delle Email deve essere fatta in luogo sicuro
•  La ricezione e l' invio delle E-mai non deve essere soggetta a ripudio
•  Il servizio di e-mail è usufruibile 24x7 e non subire interruzioni
•  La firma delle E-mail deve avere valore legale
•  La certezza della data ed ora di spedizione e ricezione
•  Gli allegati devono avere le stesse caratteristiche di garanzia e sicurezza di cui sopra

 

la GlobalTrust ha suddiviso Il progetto in 3 fasi:

Fase già operativa

Attraverso una procedura automatica gestita dalla GlobalTrust, ciascun dipendente della Seceti ha provveduto all' installazione, sul proprio pc, di un certificato S/MIME

personale, legalmente ed internazionalmente riconosciuto, con il quale può firmare digitalmente e criptare le proprie e-mail.

Fasi da implementare

La fase 2 (ancora in fase di sviluppo) consisterà nell'estendere, l'utilizzo delle e-mail sicure, a tutti i contatti legati alla Seceti ( banche associate , fornitori,ecc.). Estendendo il servizio, il risparmio dei costi risulta essere assolutamente evidente

La fase 3 (ancora in fase di sviluppo) consisterà nell'estendere, l'utilizzo delle e-mail sicure, a tutta la clientela delle banche associate a Seceti

 

Perchè la Seceti si è rivolta alla GlobalTrust Seceti ha identificato la GlobalTrust come l' unica azienda in grado di fornire una soluzione di posta elettronica certificata ( GCSE ), efficiente ed efficace a livello di sicurezza, in base ai seguenti criteri: •  Prezzo Ottimo è il rapporto qualità/prezzo. Il costo viene totalmente ammortizzato dalla Seceti e banche associate attraverso un ridotto impegno gestionale ed amministrativo, mentre gli utenti finali possono usufruire del servizio gratuitamente.
•  Portare alla Seceti “Valore Aggiunto” attraverso GCSE, la Seceti è in grado di garantire non solo una comunicazione “sicura” all' interno dell' azienda, ma di fornire lo stesso servizio a banche associate e relativa clientela e quanti altri riterrà opportuno.
•  Nessuna installazione invasiva I costi di gestione del GCSE sono notevolmente inferiori rispetto ai reali costi da sostenere per gestire in modo sicuro la comunicazione utilizzando PKI interne o “fai da te”. L' utilizzo del GCSE non prevede nessuna installazione invasiva di software. Tutto viene gestito via Web, ottenendo comunque gli stessi risultati di protezione, sicurezza ed affidabilità.

 

come funziona il GCSE D ue sono i punti di forza di Globaltrust Corporate Secure E-mail: - EPKI Manager (Enterprise PKI Manager) : Console, accessibile via Web mediante connessione protetta https , utilizzata per il rilascio e la gestione di certificati S/MIME verso un dominio autenticato (in questo caso SECETI.IT)
- i certificati S/MIME utilizzati per la firma e la codifica delle e-mail La console può essere gestita da un responsabile dell' azienda, oppure, dalla GlobalTrust.

Seceti ha voluto che fosse direttamente la GlobalTrust a gestire l' EPKI Manager.Attraverso una procedura automatica gestita dalla Globaltrust, ciascun dipendente della Seceti ha provveduto all' installazione, sul proprio pc, di un certificato S/MIME personale, legalmente riconosciuto, con il quale può firmare digitalmente e criptare le proprie e-mail, direttamente dal programma di posta elettronica utilizzato in azienda, compatibile con i certificati S/MIME.

 

COME VIENE APPLICATA LA FIRMA DIGITALE E/O LA CODIFICA AD UNA E-MAIL Una volta installato il certificato S/MIME sul proprio pc, è possibile utilizzarlo per la firma e la codifica di messaggi di posta elettronica, con un semplice click. In particolare, basta: - Aprire Outlook o Outlook Express - Cliccare su Nuovo per creare un nuovo messaggio di posta elettronica


- Per firmare e/o criptare il contenuto dell' e-mail (inclusi

eventuali allegati inseriti), basta semplicemente cliccare su uno dei due pulsanti presenti nella barra degli strumenti: - per firmare digitalmente l' e-mail - per criptare il contenuto dell' e-mail (inclusi eventuali allegati)

e selezionare il certificato S/MIME personale precedentemente installato.

Con la completa operatività di gcse tutto il circuito di SECETI fino agli utenti finali potrà facilmente estendere l'operatività al “NON RIPUDIO” attraverso il mutuo scambio di certificati S/MIME a tutti gli aderenti il servizio. Altri servizi di E-mail lato server sono in corso di studio come il seguente:

UP

GlobalTrust Corporate Certified Mail-Server (GCCM) E' Una integrazione a GlobalTrust Corporate Secure E-mail (GCSE) che consente di aggiungere servizi di E-mail basati sul Web intervenendo anche lato server. Con il sistema di posta sicura certificata GlobalTrust (GCCM), tutti i messaggi di e-mail sono protetti dal momento in cui il mittente clicca su “INVIA” fino a quando il destinatario apre il messaggio aggiungendo funzioni di sicurezza e Time-Stamping a Livello Server.

Compatibile con la Suite di windows Office è implementabile su Server della famiglia Windows 2000 ed Exchange

UP

Caratteristiche tecniche:
• Gestione sicura della posta in arrivo
• Controllo e registrazione (audit log) delle operazioni fatte da ciascun utente (invio messaggio, apertura messaggio, ecc.)
• Possibilità di inviare messaggi a più destinatari utilizzando i campi “CC:” e “BCC:”
• Notifica automatica sullo stato di invio del messaggio (messaggio recapitato, messaggio aperto, ecc.) a ciascun utente
• Possibilità di allegare un numero illimitato di allegati (sia per quanto riguarda le dimensioni che la quantità di allegati inseriti)
• Possibilita di utilizzare certificati X.509 per firmare digitalmente le e-mail • Può essere integrato con qualsiasi sistema “single sign-on” compatibile con soluzioni basate su due fattori di autenticazione come “RSA's SecureID” e altri produttori di SmartCard
• Per la consegna “sicura” del messaggio viene applicata crittografia a 128 bit
• Il messaggio viene firmato digitalmente per garantirne l' integrità
• User name e password utilizzati per il login, insieme all' indirizzo IP registrato nella fase di accesso, viene utilizzato per l' autenticazione dell' utente e per il non ripudio dei messaggi inviati
• Il mittente ha la possibilità di bloccare l' invio di un messaggio
• È possibile settare la priorità del messaggio: alta, bassa
• È possibile settare il tempo di permanenza del messaggio (min. 1 giorno, max. 10 anni), all' interno della casella di posta protetta, prima che questo venga rimosso.
• Supporto WAP

 

*GlobalTrust è una Certification e Regitration Authority riconosciuta a livello mondiale in grado di rilasciare tutte le classi di certificati e tutti i tipi di tecnologia di sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza, autenticazione, verifica e copertura assicurativa . Grazie alla sua tecnologia, GlobalTrust consente a tutte le organizzazioni di rendere sicure le transazioni e-business, tenendo sempre presente l'importanza di un buon rapporto qualità/prezzo. I Servizi Professionali di GlobalTrust propongono alle grandi imprese servizi di sicurezza fully-managed. La tecnologia PKI di next-generation protegge l'accesso alla rete, la comunicazione online e le transazioni digitali, garantendo quella competitività sul mercato che ogni organizzazione vorrebbe avere.