ESAS – Strong Authentication Software
ESAS è uno strong authentication software (autenticazione forte) che aumenta la sicurezza negli accessi a servizi e sistemi informatici. Fornisce un nuovo canale semplice, economico e sicuro per autenticare con certezza l’utente e consentirgli di verificare e “firmare/autorizzare” documenti, contratti online, pagamenti, profili operativi ecc…
ESAS è un sistema di identity management sviluppato da E-time, che può supportare oltre a processi di Firma Elettronica Avanzata (FEA) anche meccanismi di Firma Elettronica Qualificata e firma Digitale con meccanismo di firma Remota. Non necessita di dispositivi token, ESAS è uno strumento a supporto della Firma Elettronica Avanzata che contrasta definitivamente le frodi informatiche che sono aumentate considerevolmente negli ultimi anni. Un servizio di strong authentication utilizzato da banche e aziende per il controllo degli accessi alle loro piattaforme.
ESAS è disponibile in due versioni:
- VERSIONE BASE: prevede l’autenticazione del cliente e l’autorizzazione degli eventuali documenti/transazioni tramite l’invio di una OTP (One Time Password) utilizzando i canali SMS o notifiche Push.
- VERSIONE FULL: Prevede anche la gestione dell’App client che comunica con il server in crittografia RSA a chiavi asimmetriche. L’App è dotata di un generatore standalone nel caso di assenza di rete. Nella sua versione “Full” E.S.A.S. sfrutta la normativa nuovo C.A.D. – D.Lgs 30 Dicembre 2010 n. 235 e successiva emanazione Regole Tecniche – DPCM 22/02/2013 è quindi uno strumento di Firma Elettronica Avanzata che da validità legale ai documenti sottoscritti.
Entrambe le versioni sono disponibili in due formule:
- LICENZA PRODOTTO: licenza d’uso con installazione in House.
- FORMULA SERVIZIO: E-time mette a disposizione i propri server per erogare il servizio di autenticazione e di FEA. Un servizio in cloud che prevede un sistema di “storico dei processi” (nel caso di controversie , E-time si costituisce terza parte garante mettendo a disposizione l’intero storico dei processi).
Quali servizi supporta
ESAS aggiunge un secondo canale di autenticazione agli attuali sistemi di riconoscimento per molti servizi tra i quali:
- autenticazione a servizi Web/Mobile che richiedono una registrazione;
- autenticazione a servizi di pagamento e autorizzazione sicura dei pagamenti stessi;
- firma di documenti, autorizzazioni, pagamenti, modifiche contrattuali.
I vantaggi di ESAS
Altri vantaggi
Nella versione che prevede l’utilizzo dell’App per smartphone, sfruttando la tecnologia delle notifiche Push crittografate consente di poter attivare anche campagne pubblicitarie o comunicazioni di servizio verso gli utenti senza utilizzare i servizi sms.
Lato Server
E.S.A.S. Server è disponibile in 2 release:
VERSIONE BASE
prevede l’autenticazione del cliente e l’autorizzazione degli eventuali documenti/transazioni tramite l’invio di una OTP (One Time Password) utilizzando i canali SMS o notifiche Push.
VERSIONE FULL
Prevede anche la gestione dell’App client che comunica con il server in crittografia RSA a chiavi asimmetriche.L’App è dotata di un generatore standalone nel caso di assenza di rete. Nella sua versione “Full” E.S.A.S. sfrutta la normativa nuovo C.A.D. – D.Lgs 30 Dicembre 2010 n. 235 e successiva emanazione Regole Tecniche – DPCM 22/02/2013 è quindi uno strumento di Firma Elettronica Avanzata che da validità legale ai documenti sottoscritti.
Client App
Nella release Full di E.S.A.S. è previsto l’utilizzo della APP da installare sullo smartphone dell’utente. L’APP E.S.A.S viene fornita anche in versione SDK da integrare in APP proprietarie del fornitore di servizio.
Entrambe le release possono essere acquistate in 2 formule:
- Licenza prodotto (prevede una licenza d’uso con installazione in House).
- Formula servizio (E-Time mette a disposizione propri server per erogare il servizio di autenticazione e di Firma Elettronica Avanzata in formula Cloud).
Componente Server
La componente Server è costituita dai seguenti moduli:
- Modulo di Registrazione e Key Store interfacciabile con l’anagrafe della Banca.
- Modulo Auth Manager.
- Modulo Dispatcher.
- Modulo Message Repository.
- Modulo OTP-GEN (opzionale).
- Modulo TS interface (Time Stamp/Archiviazione Sostitutiva) (opzionale).
- Modulo per la gestione delle Notifiche Push Crittografate (opzionale).
Componente App Client
La componente CLIENT ha le seguenti caratteristiche:
- Versione nativa per IOS, ANDROID, Windows Phone, Black Berry.
- Gestione della comunicazione sicura con la componente server per lo scambio dei messaggi.
- Visualizzazione dei documenti da Autorizzare/Firmare e dell’eventuale OTP.
- Firma e Cifratura dei messaggi.
- Certificazione EAL3 o superiori.
- Gestione delle Notifiche Push crittografate.
- Modulo OTP Generator (opzionale).
- Servizio di delivery delle APP dai vari store OVI, Apple Store, Google Play, Black Berry APP World e Windows Phone Marketplace.
- Servizio di manutenzione e aggiornamento tecnico dell’APP.
- Servizio di assistenza di 2° livello tramite sistema di ticketing o telefonico per problematiche riguardanti le componenti server e client.
- Servizio di consulenza e System Integration per l’integrazione con i sistemi del cliente.