PKCS#11 SDK (Soluzione personalizzata)
La soluzione PKCS#11 proposta d Biometrika prevede di utilizzare Fx3000 e Smart Card come un unico token crittografico ad attivazione biometrika. La libreria PKCS#11 consente totale interoperabilità applicativa con minimo sforzo di sviluppo e consentendo la convivenza di token biometrici e token tradizionali. In questo modo posso essere risolte tutte le problematiche che richiedono autenticazione forte con piena aderenza agli standard, massima sicurezza e affidabilità.
|
 |
Brochure (in formato PDF). Cos'è PKCS#11
PKCS#11 è uno degli standard più diffusi per l'utilizzo delle funzionalità crittografiche dei token sicuri (Smart Card, chiavi USB ecc). Esso definisce un interfaccia standard tramite la quale è possibile utilizzare le funzionalità crittografiche di un token. Trattandosi di token crittografici sicuri l'accesso alle diverse funzionalità, e in particolare alla chiave privata memorizzata a bordo del token stesso, è subordinato all'autenticazione del utente che normalmente avviene attraverso la digitazione di un PIN (ovvero di una password). Tramite PKCS#11 è possibile utilizzare i token sicuri per tutte le applicazioni che prevedono questo tipo di interfaccia. Si tratta cioè di applicazioni che possono utilizzare indistintamente qualsiasi token, purché provvisto di una libreria con interfaccia PKCS#11. Alcuni esempi sono: Logon, Firma digitale, Single Sign-On, Autenticazione SSL ecc. In particolare, per quanto riguarda la firma digitale, la legislazione di molti paesi (tra cui l'Italia) garantisce a questo strumento la stessa valenza legale della firma autografa, e pertanto è fondamentale implementare un meccanismo di autenticazione forte che consenta di garantire che solo e soltanto il legittimo proprietario del token lo possa effettivamente utilizzare (il PIN come la password può essere prestato, rubato o indovinato).
Utilizzo della Biometria
La biometria rappresenta la soluzione naturale per questo tipo di problematica, consentendo di creare dei token crittografici ad attivazione biometrica: ovvero attivabili previa autenticazione dell'utente tramite ad esempio impronta digitale. Mentre la tecnologia Match On Card non risulta ad oggi sufficientemente matura (non esistono test indipendenti sull'accuratezza di questi sistemi) la tecnologia Match On Board (detta anche Match On Device), come quella di Fx3000, garantisce prestazioni ad elevata affidabilità e totale sicurezza dei dati biometrici.
PKCS#11 di Biometrika
PKCS#11 SDK, proposto da Biometrika, prevede di utilizzare FX3000 in combinazione ad una SmartCard come un unico token sicuro ad attivazione biometrica.
Il template di impronta viene memorizzato sulla smart card contenente il certificato X.509 e la relativa chiave privata. Quando l'utente deve autenticarsi, il template viene estratto dalla carta e confrontato (all'interno di FX3000) con l'impronta dell'utente: nessuna informazione di natura biometrica viene inviata al PC. In caso di esito positivo l'utente viene autenticato ed ottiene l'accesso alle funzionalità crittografiche della carta. Biometrika ha già efficacemente sviluppato diverse soluzioni dimostrative, ma essendo questo tipo di approccio per sua natura dipendente dal tipo di carta utilizzato, PKCS#11 SDK richiede adattamenti derivanti dallo specifico tipo di carta. Per questo motivo PKCS#11 SDK va inteso come un prodotto custom che deve essere adattato alle esigenze dell'applicazione.
Vantaggi
L'utilizzo di un interfaccia PKCS#11 congiuntamente alla tecnologia Match On Board garantisce
- Semplicità d'uso:
- Nessuna passowrd da ricordare
- Possibilità di gestire password distinte per diversi applicativi
- protezione dei dati biometrici
- Interoperabilità a livello applicativo: in uno stesso sistema possono essere utilizzati allo stesso tempo token tradizionali e token biometrici (FX3000)