Post on 28-Nov-2014
description
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Dalla carta al tablet
Le soluzioni di firma digitale e biometrica per il mobile worker
Daniele Citterio
OMAT 2012 - 27/03/2012
Klever [ ]
Daniele Citterio Dalla carta al tablet: il Mobile Worker
CARTA
CONTESTO IDEA
molto
più resistente
del previsto
Daniele Citterio Dalla carta al tablet: il Mobile Worker
CARTA
CONTESTO IDEA
molto
più resistente
del previsto
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Carta: perchè continua a crescere l’uso
• ... è più comodo
leggere su carta che
su schermo.
CONTESTO IDEA
• ... la firma
analogica su carta
è il meccanismo più
semplice di
sottoscrizione.
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Carta: perchè continua a crescere l’uso
• ... è più comodo
leggere su carta che
su schermo.
CONTESTO IDEA
• ... la firma
analogica su carta
è il meccanismo più
semplice di
sottoscrizione.
Daniele Citterio Dalla carta al tablet: il Mobile Worker
MOBILE
CONTESTO IDEA
I fattori abilitanti
della nuova
rivoluzione digitale +CLOUD
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Mobile: un trend a portata di mano
By the end of 2020, we
predict that 10 billion
mobile internet devices
will be in use, up from
2 billion today.
2011 has been the
year of the tablet – a
computing product
whose adoption,
ramped faster than
any previous mobile
device
Forrester research
CONTESTO IDEA
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Mobile: un trend a portata di mano
In our 2012 top 10 strategic
technology trends list, we
have defined a strategic
trend as one that could
have a major impact on the
enterprise during the next
three years.
• Gartner research
CONTESTO IDEA
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Cloud Computing: la nuova ricetta per ECM e firma
• Cloud based ECM offerings
are becoming an increasingly
popular alternative to on-
premises software, because of
its potentially faster
deployment and lower cost
Gartner Resarch 2011
Magic Quadrant for Enterprise Content Management.
CONTESTO IDEA
• SaaS-based offerings will
be used for 50% of all e-
signature purchases by
2014, compared with less
than 5% in 2009.
Gartner Resarch 2011
E-Signature Market: SaaS Offerings Are Increasingly in
Demand
Daniele Citterio Dalla carta al tablet: il Mobile Worker
A KLEVER IDEA
CONTESTO IDEA
PAPERLESS 2.0
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Paperless2.0
Creazione documenti
Cattura Processo Autorizzazione
e Firma Archiviazione Distribuzione
Desktop
Mobile
Digitale
SOLUZIONE PAPERLESS2.0
Analogica
Digitale o Biometrica
Paper
Paperless 2.0
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Prove identity
Identity administration
Document preparation
Present and
review
Authenticate
Sign and route
Store and
retrieve
Audit
IAM Paperless2.0 Orchestrator KDT
Strong
Authentication
Gateway
Document
Composition
Document
presentation
client
Electronic
&
digital signature
Archiviazione
OnLine
Enrollment
Audit
trail
SOLUZIONE PAPERLESS2.0
Paperless 2.0: processo di firma “esteso”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
1 2 3 4 5 6
• La composizione dei documenti destinati alla sottoscrizione può essere realizzata attraverso differenti soluzioni tecnologiche: • la semplice conversione di spool di stampa in formato PDF • l’utilizzo esteso di suite di Customer Communication Management come EMC
DocumentScience, Adobe Output, InventiveDesigner Scriptura
• A prescindere dalla tecnologia utilizzata, sono le funzionalità di presentazione e di revisione richieste dal processo di sottoscrizione dello specifico documento a definire quali debbano essere le caratteristiche tecniche del documento stesso: • la presenza di campi firma secondo lo standard Acrobat • la definizione di bookmark per la navigazione veloce delle pagine rilevanti • la gestione di check box per l’approvazione di clausole particolari.
Document Composition
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Le funzionalità di firma possono essere realizzate in modalità differenti: • Integrate all’interno di applicazioni legacy esistenti che vengono estese
opportunamente per gestire lo specifico processo di sottoscrizione. • Erogate da un client dedicato –Presentation Client- che gestisca al tempo
stesso presentazione e revisione del documento.Tale approccio garantisce un elevato valore aggiunto ed una riduzione dei costi di customizzazione delle singole applicazioni.
• Le funzionalità tipicamente supportate da un Document Presentation client includono: • l’interpretazione automatica di bookmark , campi firma e check box presenti
nel documento, la possibilità di supportare modelli di sottoscrizione differenti (elettronica, biometrica, con certificato digitale),
• la possibilità di gestire processi di firme disgiunta da parte di utenti differenti, possibilità di supportare differenti modelli di firma (elettronica o digitale) e diverse modalità di strong authentication.
Document Presentation
1 2 3 4 5 6
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Le funzionalità di firma possono essere realizzate in modalità differenti: • Integrate all’interno di applicazioni legacy esistenti che vengono estese
opportunamente per gestire lo specifico processo di sottoscrizione. • Erogate da un client dedicato –Presentation Client- che gestisca al tempo
stesso presentazione e revisione del documento.Tale approccio garantisce un elevato valore aggiunto ed una riduzione dei costi di customizzazione delle singole applicazioni.
• Le funzionalità tipicamente supportate da un Document Presentation client includono: • l’interpretazione automatica di bookmark , campi firma e check box presenti
nel documento, la possibilità di supportare modelli di sottoscrizione differenti (elettronica, biometrica, con certificato digitale),
• la possibilità di gestire processi di firme disgiunta da parte di utenti differenti, possibilità di supportare differenti modelli di firma (elettronica o digitale) e diverse modalità di strong authentication.
Document Presentation
1 2 3 4 5 6
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Strong Authentication
• Per realizzare un process di firma “qualificata” è
necessario garantire un meccanismo di autenticazione
“forte”
• Paperless2.0 implementa diversi meccanismi di strong
authentication: • Token (RSA, Vasco)
• SMS OATH based
• App OATH based
• Caller Identification
1 2 3 4 5 6
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Strong Authentication
• Per realizzare un process di firma “qualificata” è
necessario garantire un meccanismo di autenticazione
“forte”
• Paperless2.0 implementa diversi meccanismi di strong
authentication: • Token (RSA, Vasco)
• SMS OATH based
• App OATH based
• Caller Identification
1 2 3 4 5 6
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Electronic & Digital Signature
• Il processo di firma “esteso” di Paperless 2.0 supporto
sia la firma elettonica avanzata che la firma digitale
qualificata.
• La firma elettronica avanzata è realizzata tramite
l’integrazione di SoftPro SignDoc e SignDoc Mobile
• La firma digitale qualificata è realizzata utilizzando il
servizio di firma remota Infocert
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
1 2 3 4 5 6
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Electronic & Digital Signature
• Il processo di firma “esteso” di Paperless 2.0 supporto
sia la firma elettonica avanzata che la firma digitale
qualificata.
• La firma elettronica avanzata è realizzata tramite
l’integrazione di SoftPro SignDoc e SignDoc Mobile
• La firma digitale qualificata è realizzata utilizzando il
servizio di firma remota Infocert
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
1 2 3 4 5 6
Daniele Citterio Dalla carta al tablet: il Mobile Worker
1 2 3 4 5 6
Firma elettronica SignDoc: come funziona
Encryption
dei dati
biometrici
Il client inizializza una comunicazione
criptata con il tablet utilizzando un opportuno
algoritmo simmetrico AES-256
(le chiavi di comunicazione cambiano
ad ogni sessione).
Encryption
dei dati
biometrici
La firma raccolta sul tablet viene
crittografata utilizzando una chiave pubblica,
la cui corrispondente chiave privata
è gestita da Infocert e
opportunamente securizzata.
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Daniele Citterio Dalla carta al tablet: il Mobile Worker
Integrità del
documento
I dati biometrici criptati sono inclusi all’interno
del PDF e legati all’hash del documento,
utilizzando come container una firma PDF
PADES.
4 Integrità del
documento
Il documento viene “sigillato” tramite
apposizione di firma digitale qualificata e
opzionalmente marca temporale.
Firma elettronica SignDoc: come funziona
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
1 2 3 4 5 6
Daniele Citterio Dalla carta al tablet: il Mobile Worker
• I documenti digitali ab-origine sono necessariamente
destinati all’archiviazione sostitutiva.
• L’integrazione con il processo di conservazione
sostitutiva è quindi una funzionalità rilevante del
processo di firma esteso.
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Archiving
1 2 3 4 5 6
Daniele Citterio Dalla carta al tablet: il Mobile Worker
1 2 3 4 5 6
• Le varie componenti del processo di firma estesa tracciano le attività svolte secondo meccanismi di logging differenti e raccolgono le informazioni di esecuzione con differenti livelli di granularità.
• Il modulo di AuditTrail espone API e WebServices agli altri moduli della filiera, traccia in maniera omogenea le attività svolte e mette a disposizione dei sistemi (sia applicazioni legacy che sistemi di data warehouse) informazioni normalizzate sul funzionamento di Papereless Orchestrator. • L’integrazione con i servizi di TimeStamping e Firma rendono il
modulo di AuditTrail idoeno a produrre evidenza formale dei processi di firma estesa eseguiti
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Audit Trail
Daniele Citterio Dalla carta al tablet: il Mobile Worker
1 2 3 4 5 6
• Le varie componenti del processo di firma estesa tracciano le attività svolte secondo meccanismi di logging differenti e raccolgono le informazioni di esecuzione con differenti livelli di granularità.
• Il modulo di AuditTrail espone API e WebServices agli altri moduli della filiera, traccia in maniera omogenea le attività svolte e mette a disposizione dei sistemi (sia applicazioni legacy che sistemi di data warehouse) informazioni normalizzate sul funzionamento di Papereless Orchestrator. • L’integrazione con i servizi di TimeStamping e Firma rendono il
modulo di AuditTrail idoeno a produrre evidenza formale dei processi di firma estesa eseguiti
SOLUZIONE PROCESSO Di FIRMA “ESTESO”
Audit Trail
Daniele Citterio Dalla carta al tablet: il Mobile Worker
daniele.citterio@k-lever.it
www.k-lever.it
www.infocert.it