|
|
|
| Strong User Authentication |
| |
 |
Vasco è una azienda che produce dispositivi hardware
e software atti a fornire soluzioni di autenticazione forte (strong authentication)
e firma elettronica. Tali soluzioni trovano impiego nella gestione di svariati
servizi come ad esempio transazioni finanziarie, accesso a distanza e commercio
elettronico. |
Particolare cura viene riposta da VASCO nel semplificare
al massimo la fruizione di questi servizi da parte degli utenti finali,
attraverso l'uso di token muniti di un piccolo display digitale che consentono
all'utente di interagire con le infrastrutture senza la necesiità
di un computer portatile.
VASCO offre inoltre una ricca scelta di soluzioni già pronte
per l'integrazione di questi token con i principali sistemi di autenticazione
e controllo ad accesso condizionato utilizzati a lato server. |
 |
 |
Digipass |
|
| E' il token per l'autenticazione e la firma elettronica da impiegare
a lato client. Esistono tanti modelli, per svariate esigenze.L'idea
di base e' quella di fornire all'utente un dispositivo delle dimensioni
di un comune pen-drive USB, equipaggiato con un processore crittografico
e un display a cristalli liquidi. |
Alcuni posseggono anche un tastierino numerico simile
a quello di una calcolatrice.L'utente puo' accedere attraverso questo
strumento, che resta sempre in suo possesso, ai servizi offerti semplicemente
digitando le domande che il server gli pone sul token e ricopiando
i codici in risposta che il token gli visualizza. Non vi sono nessun
software e nessun personal computer a lato client che potrebbero venire
per incuria compromessi. Tutto sta nel token e dall'altra parte nel
server del vendor.
In questo modo e' possibile stabilire un link sicuro point-to-point
senza pericoli di attacchi tipo man-in-the-middle.
Esistono comunque anche versioni software, sia per personal computer
sia per palmare o telefono cellulare, per venire incontro
a particolari esigenze dell'utente. |
|
 Per
saperne di piu' |
|
 |
VACMAN Middleware |
|
| Si tratta della controparte a lato server del Digipass. Questo software
si integra con i principali sistemi di autenticazione e controllo
ad accesso condizionato per rendere fruibili determinati servizi solamente
a chi ne ha diritto. |
In altre parole, VACMAN e' il software che viene integrato
sul server e che contiene la logica per controllare e validare le
risposte che gli utenti passano attraverso i token.Una volta verificate
le credenziali, VACMAN provvede ad autorizzazione i dispositivi a
monte a dialogare con quel client.
Attraverso il protocollo RADIUS, VACMAN puo' integrarsi con molti
server. Vi sono comunque anche versioni specifiche per determinati
dispositivi che non supporatano il RADIUS.
VACMAN offre inoltre una amministrazione centralizzata delle policy
per tenere sotto controllo da un unico punto le autorizzazioni degli
utenti. |
|
| Per
saperne di piu' |
|
|
