Secrets SDK - Protezione dei dati tramite impronta digitale
|
 |
Grazie alle funzionalità di Fx3100 (Match on Board, cifratura e gestione diretta del lettore di Smart Card), Secrets SDK fornisce tutte le funzionalità di gestione di un archivio di dati sensibili protetti da impronta digitale e memorizzato su Fx3100 o su Smart Card. Fx3000 consente infatti di gestire un archivio di “segreti”: tali segreti possono essere costituiti da qualsiasi tipo di dato (password, file, ecc) e vengono resi disponibili solo a fronte di un riconoscimento di impronta. Quando un’applicazione, che integra SecretsSDK, fa richiesta di uno specifico dato memorizzato su Fx3100, lo scanner richiederà di riconoscere l’impronta associata a quel dato: solo in caso di riconoscimento positivo il “segreto” verrà reso disponibile all’applicazione richiedente. L’archivio dei segreti e la relativa impronta possono essere memorizzati su Smart Card garantendo quindi massima privacy dei dati e massima sicurezza nella gestione dei dati segreti.
Brochure (in formato PDF). Funzionalità di protezione dei dati
Secrets SDK fornisce un metodo di archiviazione sicura di dati segreti su Fx3100 o su Smart Card. I dati vengono memorizzati a bordo dello scanner in un archivio cifrato e protetto da impronta digitale: i segreti memorizzati nell’archivio sono accessibili solo a fronte del riconoscimento dell’impronta.
Archivio sicuro di dati segreti
L’archivio di segreti (password, file o dati sensibili in generale) è creato direttamente a bordo di Fx3100 (ed eventualmente salvato su Smart Card) in modo cifrato. All’archivio è associata l’impronta dell’utente: l’impronta costituisce la protezione dell’archivio in quanto solo a fronte della verifica di tale impronta è possibile accedere ai segreti memorizzati.
Gestione dell'archivio
Secrets SDK mette a disposizione tutte le funzionalità di gestione dell’archivio: aggiunta ed eliminazione di segreti, apertura dell’archivio, richiesta di segreti, salvataggio e chiusura dell’archivio. Tutte le operazioni di modifica o di lettura dei segreti richiedono l’autenticazione dell’impronta (ed eventualmente del PIN se impostato).
Match On Board
Secrets SDK mette a disposizione la funzionalità di estrazione di un segreto. Quando questa funzionalità è invocata da un’applicazione, Fx3000 grazie alla sua funzionalità di Match On Board, richiede il riconoscimento dell’impronta che rappresenta quindi la chiave di accesso al dato protetto.
Smart Card
Grazie alla capacità di Fx3100 di gestire direttamente il lettore/scrittore di Smart Card (senza cioè che alcun dato transiti dal computer) è possibile memorizzare l’archivio dei segreti su una Smart Card. In questo modo l’archivio resta nella esclusiva disponibilità del proprietario, protetta dalla sua impronta e cifrata in modo sicuro. Questa caratteristica rende l’utilizzo di Secerts SDK totalmente conforme alla normativa sulla Privacy.
PIN
Per aumentare ulteriormente la sicurezza dell’archivio è possibile impostare anche un PIN di protezione dell’archivio. Tale PIN verrà richiesto, oltre al riconoscimento di impronta, per accedere ai dati protetti. In questo modo l’utilizzo congiunto di impronta e PIN rendono l’archivio dei segreti di fatto inattaccabile.
Cifratura
L’archivio è mantenuto in memoria (sia sulla memoria flash che nella RAM di Fx3100) in modo cifrato. Ogni singolo segreto è decifrato al volo da Fx3100 (quindi sempre e unicamente all’interno dello scanner) solo al momento in cui il segreto stesso è richiesto e solo a fronte dell’identificazione dell’impronta (e del PIN se impostato).