Your SlideShare is downloading. ×
K-Lever: Dalla carta al tablet: Le soluzioni di firma digitale e biometrica per il mobile worker (From paper to tablet: Biometric digital signature solutions for the mobile worker)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

K-Lever: Dalla carta al tablet: Le soluzioni di firma digitale e biometrica per il mobile worker (From paper to tablet: Biometric digital signature solutions for the mobile worker)

872
views

Published on

Daniele Citterio, CEO of SOFTPRO Partner K-Lever (http://www.k-lever.it), held a presentation about "From paper to tablet: Biometric digital signature solutions for the mobile worker - Dalla carta al …

Daniele Citterio, CEO of SOFTPRO Partner K-Lever (http://www.k-lever.it), held a presentation about "From paper to tablet: Biometric digital signature solutions for the mobile worker - Dalla carta al tablet: Le soluzioni di firma digitale e biometrica per il mobile worker" at OMAT - the leading Italian event of Enterprise Content Management on March 27, 2012.

http://milano2012.omat360.it/panorama_convegni


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
872
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Daniele CitterioDalla carta al tablet: il Mobile Worker Dalla carta al tablet Le soluzioni di firma digitale e biometrica per il mobile worker Daniele Citterio OMAT 2012 - 27/03/2012 Klever[ ]
  • 2. Daniele CitterioDalla carta al tablet: il Mobile Worker CARTA CONTESTO IDEA molto più resistente del previsto
  • 3. Daniele CitterioDalla carta al tablet: il Mobile Worker CARTA CONTESTO IDEA molto più resistente del previsto
  • 4. Daniele CitterioDalla carta al tablet: il Mobile Worker Carta: perchè continua a crescere l’uso • ... è più comodo leggere su carta che su schermo. CONTESTO IDEA • ... la firma analogica su carta è il meccanismo più semplice di sottoscrizione.
  • 5. Daniele CitterioDalla carta al tablet: il Mobile Worker Carta: perchè continua a crescere l’uso • ... è più comodo leggere su carta che su schermo. CONTESTO IDEA • ... la firma analogica su carta è il meccanismo più semplice di sottoscrizione.
  • 6. Daniele CitterioDalla carta al tablet: il Mobile Worker MOBILE CONTESTO IDEA I fattori abilitanti della nuova rivoluzione digitale +CLOUD
  • 7. Daniele CitterioDalla carta al tablet: il Mobile Worker Mobile: un trend a portata di mano By the end of 2020, we predict that 10 billion mobile internet devices will be in use, up from 2 billion today. 2011 has been the year of the tablet – a computing product whose adoption, ramped faster than any previous mobile device Forrester research CONTESTO IDEA
  • 8. Daniele CitterioDalla carta al tablet: il Mobile Worker Mobile: un trend a portata di mano In our 2012 top 10 strategic technology trends list, we have defined a strategic trend as one that could have a major impact on the enterprise during the next three years. • Gartner research CONTESTO IDEA
  • 9. Daniele CitterioDalla carta al tablet: il Mobile Worker Cloud Computing: la nuova ricetta per ECM e firma • Cloud based ECM offerings are becoming an increasingly popular alternative to on- premises software, because of its potentially faster deployment and lower cost Gartner Resarch 2011 Magic Quadrant for Enterprise Content Management. CONTESTO IDEA • SaaS-based offerings will be used for 50% of all e- signature purchases by 2014, compared with less than 5% in 2009. Gartner Resarch 2011 E-Signature Market: SaaS Offerings Are Increasingly in Demand
  • 10. Daniele CitterioDalla carta al tablet: il Mobile Worker A KLEVER IDEA CONTESTO IDEA PAPERLESS 2.0
  • 11. Daniele CitterioDalla carta al tablet: il Mobile Worker Paperless2.0 Creazione documenti Cattura Processo Autorizzazione e Firma Archiviazione Distribuzione Desktop Mobile Digitale SOLUZIONE PAPERLESS2.0 Analogica Digitale o Biometrica Paper Paperless 2.0
  • 12. Daniele CitterioDalla carta al tablet: il Mobile Worker Prove identity Identity administration Document preparation Present and review Authenticate Sign and route Store and retrieve Audit IAM Paperless2.0 Orchestrator KDT Strong Authentication Gateway Document Composition Document presentation client Electronic & digital signature Archiviazione OnLine Enrollment Audit trail SOLUZIONE PAPERLESS2.0 Paperless 2.0: processo di firma “esteso”
  • 13. Daniele CitterioDalla carta al tablet: il Mobile Worker 1 2 3 4 5 6 • La composizione dei documenti destinati alla sottoscrizione può essere realizzata attraverso differenti soluzioni tecnologiche: • la semplice conversione di spool di stampa in formato PDF • l’utilizzo esteso di suite di Customer Communication Management come EMC DocumentScience, Adobe Output, InventiveDesigner Scriptura • A prescindere dalla tecnologia utilizzata, sono le funzionalità di presentazione e di revisione richieste dal processo di sottoscrizione dello specifico documento a definire quali debbano essere le caratteristiche tecniche del documento stesso: • la presenza di campi firma secondo lo standard Acrobat • la definizione di bookmark per la navigazione veloce delle pagine rilevanti • la gestione di check box per l’approvazione di clausole particolari. Document Composition SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 14. Daniele CitterioDalla carta al tablet: il Mobile Worker Le funzionalità di firma possono essere realizzate in modalità differenti: • Integrate all’interno di applicazioni legacy esistenti che vengono estese opportunamente per gestire lo specifico processo di sottoscrizione. • Erogate da un client dedicato –Presentation Client- che gestisca al tempo stesso presentazione e revisione del documento.Tale approccio garantisce un elevato valore aggiunto ed una riduzione dei costi di customizzazione delle singole applicazioni. • Le funzionalità tipicamente supportate da un Document Presentation client includono: • l’interpretazione automatica di bookmark , campi firma e check box presenti nel documento, la possibilità di supportare modelli di sottoscrizione differenti (elettronica, biometrica, con certificato digitale), • la possibilità di gestire processi di firme disgiunta da parte di utenti differenti, possibilità di supportare differenti modelli di firma (elettronica o digitale) e diverse modalità di strong authentication. Document Presentation 1 2 3 4 5 6 SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 15. Daniele CitterioDalla carta al tablet: il Mobile Worker Le funzionalità di firma possono essere realizzate in modalità differenti: • Integrate all’interno di applicazioni legacy esistenti che vengono estese opportunamente per gestire lo specifico processo di sottoscrizione. • Erogate da un client dedicato –Presentation Client- che gestisca al tempo stesso presentazione e revisione del documento.Tale approccio garantisce un elevato valore aggiunto ed una riduzione dei costi di customizzazione delle singole applicazioni. • Le funzionalità tipicamente supportate da un Document Presentation client includono: • l’interpretazione automatica di bookmark , campi firma e check box presenti nel documento, la possibilità di supportare modelli di sottoscrizione differenti (elettronica, biometrica, con certificato digitale), • la possibilità di gestire processi di firme disgiunta da parte di utenti differenti, possibilità di supportare differenti modelli di firma (elettronica o digitale) e diverse modalità di strong authentication. Document Presentation 1 2 3 4 5 6 SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 16. Daniele CitterioDalla carta al tablet: il Mobile Worker Strong Authentication • Per realizzare un process di firma “qualificata” è necessario garantire un meccanismo di autenticazione “forte” • Paperless2.0 implementa diversi meccanismi di strong authentication: • Token (RSA, Vasco) • SMS OATH based • App OATH based • Caller Identification 1 2 3 4 5 6 SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 17. Daniele CitterioDalla carta al tablet: il Mobile Worker Strong Authentication • Per realizzare un process di firma “qualificata” è necessario garantire un meccanismo di autenticazione “forte” • Paperless2.0 implementa diversi meccanismi di strong authentication: • Token (RSA, Vasco) • SMS OATH based • App OATH based • Caller Identification 1 2 3 4 5 6 SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 18. Daniele CitterioDalla carta al tablet: il Mobile Worker Electronic & Digital Signature • Il processo di firma “esteso” di Paperless 2.0 supporto sia la firma elettonica avanzata che la firma digitale qualificata. • La firma elettronica avanzata è realizzata tramite l’integrazione di SoftPro SignDoc e SignDoc Mobile • La firma digitale qualificata è realizzata utilizzando il servizio di firma remota Infocert SOLUZIONE PROCESSO Di FIRMA “ESTESO” 1 2 3 4 5 6
  • 19. Daniele CitterioDalla carta al tablet: il Mobile Worker Electronic & Digital Signature • Il processo di firma “esteso” di Paperless 2.0 supporto sia la firma elettonica avanzata che la firma digitale qualificata. • La firma elettronica avanzata è realizzata tramite l’integrazione di SoftPro SignDoc e SignDoc Mobile • La firma digitale qualificata è realizzata utilizzando il servizio di firma remota Infocert SOLUZIONE PROCESSO Di FIRMA “ESTESO” 1 2 3 4 5 6
  • 20. Daniele CitterioDalla carta al tablet: il Mobile Worker 1 2 3 4 5 6 Firma elettronica SignDoc: come funziona Encryption dei dati biometrici Il client inizializza una comunicazione criptata con il tablet utilizzando un opportuno algoritmo simmetrico AES-256 (le chiavi di comunicazione cambiano ad ogni sessione). Encryption dei dati biometrici La firma raccolta sul tablet viene crittografata utilizzando una chiave pubblica, la cui corrispondente chiave privata è gestita da Infocert e opportunamente securizzata. SOLUZIONE PROCESSO Di FIRMA “ESTESO”
  • 21. Daniele CitterioDalla carta al tablet: il Mobile Worker Integrità del documento I dati biometrici criptati sono inclusi all’interno del PDF e legati all’hash del documento, utilizzando come container una firma PDF PADES. 4Integrità del documento Il documento viene “sigillato” tramite apposizione di firma digitale qualificata e opzionalmente marca temporale. Firma elettronica SignDoc: come funziona SOLUZIONE PROCESSO Di FIRMA “ESTESO” 1 2 3 4 5 6
  • 22. Daniele CitterioDalla carta al tablet: il Mobile Worker • I documenti digitali ab-origine sono necessariamente destinati all’archiviazione sostitutiva. • L’integrazione con il processo di conservazione sostitutiva è quindi una funzionalità rilevante del processo di firma esteso. SOLUZIONE PROCESSO Di FIRMA “ESTESO” Archiving 1 2 3 4 5 6
  • 23. Daniele CitterioDalla carta al tablet: il Mobile Worker 1 2 3 4 5 6 • Le varie componenti del processo di firma estesa tracciano le attività svolte secondo meccanismi di logging differenti e raccolgono le informazioni di esecuzione con differenti livelli di granularità. • Il modulo di AuditTrail espone API e WebServices agli altri moduli della filiera, traccia in maniera omogenea le attività svolte e mette a disposizione dei sistemi (sia applicazioni legacy che sistemi di data warehouse) informazioni normalizzate sul funzionamento di Papereless Orchestrator. • L’integrazione con i servizi di TimeStamping e Firma rendono il modulo di AuditTrail idoeno a produrre evidenza formale dei processi di firma estesa eseguiti SOLUZIONE PROCESSO Di FIRMA “ESTESO” Audit Trail
  • 24. Daniele CitterioDalla carta al tablet: il Mobile Worker 1 2 3 4 5 6 • Le varie componenti del processo di firma estesa tracciano le attività svolte secondo meccanismi di logging differenti e raccolgono le informazioni di esecuzione con differenti livelli di granularità. • Il modulo di AuditTrail espone API e WebServices agli altri moduli della filiera, traccia in maniera omogenea le attività svolte e mette a disposizione dei sistemi (sia applicazioni legacy che sistemi di data warehouse) informazioni normalizzate sul funzionamento di Papereless Orchestrator. • L’integrazione con i servizi di TimeStamping e Firma rendono il modulo di AuditTrail idoeno a produrre evidenza formale dei processi di firma estesa eseguiti SOLUZIONE PROCESSO Di FIRMA “ESTESO” Audit Trail
  • 25. Daniele CitterioDalla carta al tablet: il Mobile Worker daniele.citterio@k-lever.it www.k-lever.it www.infocert.it