HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Bit4id migliora il sistema di carte d’identità elettroniche mediorientali con il sistema di ID digitali online conforme al regolamento eIDAS utilizzando gli HSM di nCipher

Link: https://www.ncipher.com/resources/case-studies/bit4id-enhances-middle-eastern-electronic-id-card-system-eidas-compliant

Siamo orgogliosi di condividere la nostra recente collaborazione con nCipher: Pierluigi Pilla, ID Systems & PKI Unit Director di Bit4id, è stato invitato a descrivere in un case study il progetto che ha visto Bit4id e nCipher lavorare insieme ancora una volta con grande successo

Fondata nel 2004 con sede in Italia, Bit4id, ha l’obiettivo di rendere semplici, sicure ed omogenee le tecnologie per l’autenticazione, la firma digitale e la cifratura. Negli ultimi quindici anni è riuscita ad affermarsi in molti paesi sia europei che extra-europei, vantando la presenza diretta in Ecuador, India, Macau, Perù, Portogallo, Spagna e Regno Unito.

L’idea di Bit4id è che così come l’identità fisica è unica e riconosciuta universalmente, anche l’identità digitale deve essere utilizzata come unico strumento per rappresentarci nel mondo digitale delle reti informatiche ed in generale in Internet. Il successo nell’uso dell’identità digitale passa inoltre per strumenti e soluzioni semplici e sicure da utilizzare e, prima ancora, che ne consentano la semplice e naturale assegnazione agli utenti.

Business challenge

Come parte di una joint venture di system integrator, Bit4id ha ottenuto un contratto dal Ministero dell’Informazione (MIT) di un paese del Medio Oriente, per fornire una soluzione di identità digitale mobile per tutta la sua popolazione, inclusi cittadini e non cittadini della nazione. Il Paese aveva già avviato un sistema di carta d’identità elettronica (microchip), ma il MIT ha pensato di integrare tale sistema con un’infrastruttura IT per generare e gestire ID digitali nel cyberspazio – modellato e conforme al Regolamento eIDAS. L’uso del modello eIDAS non solo garantisce un approccio basato su diverse best practice, ma consente anche il commercio con l’UE e altri paesi aderenti a tale standard.

Technical challenge

PKI, certificati digitali e identità digitali

Una PKI (Public key infrastructure) aiuta a determinare l’identità di persone, dispositivi e servizi, consentendo l’accesso controllato a sistemi e risorse, protezione dei dati e responsabilità nelle transazioni online. La PKI è la base che consente l’uso di tecnologie come firma digitale e crittografia su popolazioni di grandi utenti. Di conseguenza, le PKI sono essenziali per transazioni governative ed e-commerce sicure e affidabili.

Certificati digitali

I certificati digitali sono le credenziali che permettono la verifica delle identità tra gli utenti in una transazione. Proprio come un passaporto certifica l’identità di una persona come cittadino di un determinato Paese, il certificato digitale stabilisce l’identità degli utenti all’interno dell’ecosistema. Poiché i certificati digitali vengono utilizzati per verificare l’identità del firmatario delle informazioni, è essenziale proteggere l’autenticità e l’integrità del certificato per mantenere l’affidabilità del sistema.

Autorità di Certificazione

Una Autorità di Certificazione (Certificate Authority o CA) è la componente principale di una PKI, responsabile della creazione di una catena gerarchica di fiducia. Le Autorità di Certificazione rilasciano le credenziali digitali utilizzate per certificare l’identità degli utenti e sostenere la sicurezza di una PKI e dei servizi che supporta. I controlli fisici e logici e i meccanismi di protezione di un modulo di sicurezza hardware (HSM) garantiscono l’integrità di una PKI e riducono il rischio di attacco.

eIDAS

eIDAS è un regolamento UE che stabilisce gli standard per le identità elettroniche, l’autenticazione e le firme. Si applica agli enti governativi e alle imprese che forniscono servizi online ai cittadini europei e che riconoscono o utilizzano identità, autenticazione o firme. eIDAS richiede anche l’uso di HSM certificati EAL4 + (AVA_VAN.5) Common Criteria per emettere certificati digitali, firme digitali, marche temporali e altri dati transazionali.

Requisiti di sistema

Il MIT disponeva già di una PKI per rilasciare ai propri cittadini carte d’identità elettroniche. La richiesta fatta a Bit4id è stata quella di integrare nell’infrastruttura PKI delle funzionalità aggiuntive che avrebbero dovuto:

  • Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
  • Scalare facilmente
  • Generare certificati per milioni di utenti
  • Elaborare molte migliaia di transazioni al secondo

Soluzione

Una delle ragioni per cui il MIT ha assegnato questo progetto a Bit4id è stata la sua proposta di archiviare i certificati da utilizzare con dispositivi mobili in un HSM nShield, certificato secondo il Common Criteria EAL4 +, anziché sul dispositivo stesso, come un telefono cellulare. Ciò rispetterebbe le normative eIDAS relative alle credenziali digitali remote. Grazie all’esperienza maturata nel campo eIDAS, Bit4id sapeva bene come realizzare il sistema.

L’azienda ha infatti progettato un sistema di identità digitale che facilita l’emissione dei certificati dalla PKI nazionale verso gli HSM di nCipher ed il loro utilizzo da parte dei residenti. Il sistema gestisce in modo sicuro l’emissione di certificati da parte della PKI nazionale all’HSM, regola l’utilizzo dei certificati dall’HSM agli utenti e controlla la gestione del ciclo di vita dei certificati (ad es. sospensione, revoca, rinnovo). I certificati sono richiesti per consentire agli utenti di essere identificati e autenticati all’interno del sistema, e quindi di firmare documenti per diversi scopi, ad esempio per l’apertura di un’attività commerciale, la registrazione elettronica dell’imposta sul reddito o la firma e il caricamento di documenti per la corrispondenza legale.

La distribuzione attualmente utilizza la soluzione SignCloud di Bit4id insieme alla sua applicazione middleware ausiliaria, Universal Key Chain, e un totale di quattro HSM nShield Connect XC: uno per lo sviluppo, uno per i test e due per la produzione, incluso un meccanismo di failover. Ciò fornisce elevata disponibilità e bilanciamento del carico per un funzionamento regolare. Bit4id ha inoltre usufruito dell’esclusiva architettura Security World di nCipher, che consente di archiviare le chiavi come file crittografati e protetti al di fuori dei confini fisici dell’HSM. Ciò fornisce una memorizzazione delle chiavi praticamente illimitata.

L’attuale sistema di identificazione digitale viene utilizzato principalmente per le applicazioni del governo rivolte ai cittadini. Tuttavia, si sta già pianificando di replicare l’attuale distribuzione in modo da consentire ulteriori casi d’uso di firme digitali nelle applicazioni government-to-business e government-to-government.

“Bit4id ha lavorato con nCipher e ha utilizzato i suoi HSM nShield per molti anni”, afferma Pierluigi Pilla, ID Systems and PKI Unit Director di Bit4id. “Gli HSM di nCipher sono lo standard utilizzato in tutto il mondo. Sviluppiamo progetti basati sulla straordinaria affidabilità e disponibilità degli HSM nShield di nCipher e li integriamo in tutti i nostri prodotti. Riponiamo la massima fiducia in nCipher e nelle sue soluzioni”.

Risultati

Bit4id ha creato un sistema di identificazione digitale mobile conforme a eIDAS che integra l’attuale sistema di carte d’identità elettroniche del Paese mediorientale. Il sistema:

  • Consente ai residenti di firmare digitalmente da dispositivi desktop e mobile
  • Scala facilmente
  • Genera certificati per milioni di utenti
  • Elabora molte migliaia di transazioni al secondo
  • Può essere duplicato ed esteso alle applicazioni government-to-business e government-to-government

Esigenze di mercato

  • Creare un sistema di identificazione digitale online che integri un sistema di carta d’identità elettronica esistente e sia conforme a eIDAS

Esigenze tecnologiche

Integrazione con l’infrastruttura PKI esistente che possa:

  • Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
  • Scalare facilmente
  • Generare certificati per milioni di utenti
  • Elaborare molte migliaia di transazioni al secondo

Soluzione

Progettazione personalizzata di un sistema di identificazione digitale utilizzando:

  • Bit4id SignCloud
  • Bit4id Universal Key Chain
  • nShield HSM Connect XC
  • Security World architecture

Risultati

  • Creazione di un sistema nazionale di identificazione digitale mobile
  • Piena risposta ai requisiti tecnologici, di mercato e di sicurezza del cliente
  • Sistema robusto che sarà presto duplicato ed esteso ad altri casi d’uso

SCARICA IL PDF

blog.bit4id.com – Firma Digitale Facile

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti – ti supportiamo immediatamente per ogni tua esigenza!

Lo Staff di HackerSecret.it

, , , , , , , , , , , , ,
Inviaci un Whatsapp!