algoritmo SHA-256

rispetto Deliberazione CNIPA n. 45/2009

Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF

• Automatizza l’interscambio dati • In tema di sicurezza implementa SSL3 e

protocollo GSQ (proprietario)

* prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari)

algoritmo SHA-256

• Pacchetti con doppia firma da parte dell’INFN• Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la

chiave pubblica del tesoriere

Servizi di sicurezza•Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma•Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN•Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere•Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti•Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale•Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere

Fima digitaleIn aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009:

Algoritmo RSA 1024 bitChiave privata nella smart card per firmare i pacchettiChiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriereFunzione di hash SHA-256Linguaggio XML privo di macroistruzioni o codice eseguibile

Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clientiE’ installato su un pc virtuale (stesso ambiente di Oracle)E’ gestito in remoto con vpn e credenziali di AdministratorIl protocollo utilizzato è http e xmlCredenziali inserite in un file di configurazione e limitate a:

• Identificativo cliente• User• Password

Abbiamo avuto problemi in relazione agli interlocutori da contattare

Finalmente numero verde anche con Quercia

848690700

Richieste fatte a Quercia Software

•Limitazione uso Sincro con certificato e/o controllo IP •Risposta attesa a momenti, soluzione da elaborare

Richieste fatte a Quercia Software

•Limitazione uso Sincro con certificato e/o controllo IP •Risposta attesa a momenti, soluzione da elaborare