Siemens: una sicurezza Smart Card Centric

In questo periodo Il Gruppo Siemens Business Services, referente in Italia di SBS GmbH, è impegnato nella gestione del problema della sicurezza degli accessi. In Sbs ritengono che l’uso della Smart Card sia in grado di ottenere molteplici vantag …

In questo periodo Il Gruppo Siemens Business Services, referente in
Italia di SBS GmbH, è impegnato nella gestione del problema della
sicurezza degli accessi. In Sbs ritengono che l'uso della Smart Card
sia in grado di ottenere molteplici vantaggi, il più importante dei
quali è una notevole crescita del livello generale della sicurezza.
Secondo Sbs l'accesso tramite carta a microprocessore è attualmente
l'unico in grado di proteggere da evenienze quali il furto della
password oppure il più semplice sbaglio nella digitazione della
password stessa.
La produzione delle smartcard da parte di Sbs avviene tramite la
consociata Infineon. Siemens, inoltre, effettua anche la
realizzazione di sistemi operativi per questi supporti. I progetti
applicativi più importanti di questo periodo, annunciati in occasione
di "Sicurezza2000", sono il "Posto di Lavoro Sicuro", presso Telecom
Italia, e il progetto pilota per l'introduzione della Carta di Identità
elettronica nel nostro paese.
"Posto di Lavoro Sicuro": è un progetto che punta a realizzare il
massimo grado di sicurezza dalle intrusioni nelle postazioni di
lavoro dei dipendenti Telecom Italia. Il numero delle installazioni
potenziali è nell'ordine delle centinaia di migliaia. Le postazioni
di lavoro interessate possono essere indifferentemente dotate di
sistema operativo Windows 95/98 oppure Windows NT/2000, mentre lo
strumento chiave dell'installazione è proprio la Smart Card, che è
fisicamente in mano all'utente e serve per l'autenticazione sicura
dell'accesso.
La stessa Smart Card serve anche per la protezione ai fini della
riservatezza e dell'autenticità della posta elettronica e per
autenticarsi sui diversi siti Web con applicazioni client. Non solo:
è anche prevista la cifratura del proprio disco fisso, una funzione
estremamente utile per i notebook.
Su ogni Smart Card prevista dal progetto "Posto di Lavoro Sicuro" vi
sono tre diversi certificati: il primo serve ai soli fini della firma
digitale, un altro per la sola autenticazione, mentre l'ultimo serve
per la cifratura. In questo modo, tutto il sistema prevede un grado
di sofisticazione crescente in base all'applicazione, che permette di
distinguere i diversi livelli di servizio.
La Smart Card è al centro di un altro progetto che vede il Gruppo
Siemens Business Services fortemente impegnato: quello per
l'introduzione nel nostro paese della Carta di identità elettronica,
un progetto di dimensioni sicuramente epocali, visto che riguarda i
circa 60 milioni di cittadini italiani. I servizi previsti per la
Carta di identità elettronica consistono, oltre all'identificazione
sorvegliata e non sorvegliata, in alcune opzioni aggiuntive rese
possibili dalla struttura della Smart Card.
Nell'identificazione sorvegliata, o "a vista", il titolare deve
provare la sua identità alla presenza di un funzionario, ovvero di
una persona fisica. L'identificazione non sorvegliata rappresenta
invece una novità assoluta introdotta dalla Carta di identità
elettronica, e consiste nella possibilità che il titolare venga
identificato da un sistema informatico, senza che sia necessaria la
presenza di un funzionario addetto al controllo. L'identificazione
non sorvegliata, resa possibile dalle caratteristiche di protezione
delle informazioni e di sicurezza proprie del microcircuito della
Smart Card e dalla sua capacità di processo, è il servizio di base
che permette alla Carta di identità elettronica di assumere la
connotazione di carta dei servizi al cittadino.
In questo periodo si parla molto di associazione tra Carta
d'identità elettronica e Biometria, con particolare riferimento alle
Impronte Digitali ed al riconoscimento dell'Iride. Personalmente
siamo preoccupati sugli eventuali riscontri "iridiologici" su questo
secondo metodo che, se non gestito a dovere, corre il rischio
generare una schedatura sanitaria di massa, che va ben oltre i
semplici dati amministrativi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here