Comarch tPro ECC

Token USB per firma digitale per l’autorizzazione di documenti e transazioni online

Comarch tPro ECC è dedicato a clienti che cercano soluzioni rapide, efficienti e convenienti nell’ambito della sicurezza per l’online banking.

Il prodotto è un piccolo e leggero security token USB privo di driver utilizzato principalmente per l’autorizzazione di documenti e transazioni online, nonché per la conferma delle identità tramite firma digitale.

Il processo di sottoscrizione richiede all’utente di procedere con l’autenticazione premendo il pulsante di cui è dotato il dispositivo. Questa procedura permette di proteggere le transazioni da attacchi da remoto, scongiurando qualsiasi intervento da parte di terzi nelle istruzioni relative alla transazione se non autorizzati dall’utente.

I più alti standard di sicurezza
Comarch tPro ECC offre un livello di sicurezza più elevato rispetto alle soluzioni tradizionali basate sull’infrastruttura a chiave pubblica PKI (come ad esempio smart cards o token).
Il dispositivo è privo di sistema operativo e ha pertanto una maggiore resistenza ai tentativi di hacking più comuni. Grazie all’uso di un sistema digitale dedicato non necessita di schede SIM da sostituire alla scadenza del certificato.
Il meccanismo di aggiornamento del firmware è stato elaborato per prevenire il caricamento dei dati sul dispositivo da fonti non autorizzate.
Sempre pronto per l’uso
L’assenza di driver da installare rende il nostro dispositivo molto facile da usare. Le transazioni possono essere effettuati presso ogni postazione, con notevoli benefici tra cui:
costi di implementazione e manutenzione ridotti
riduzione degli errori
diagnosi più facile di eventuali problemi
operazioni più rapide
aggiornamenti automatici
Per la comunicazione tra il browser web e il token viene utilizzato un canale TLS criptato. La validità del certificato di comunicazione è pari a 2 anni (questo periodo può essere ridotto su richiesta del cliente).

Strong cryptographic mechanisms

Meccanismi di crittografia forte

Le operazioni di crittografia e sottoscrizione sono effettuate con un paio di chiavi presenti nella memoria protetta del dispositivo. L’accesso alle chiavi è tutelato da un codice PIN. Il numero dei tentativi di accesso falliti è limitato. Il raggiungimento della soglia prevista comporta il blocco dell’uso del materiale cifrato. Per ogni paio di chiavi è possibile caricare il certificato dell’utente e procedere al suo rinnovo.

Protezione contro gli attacchi a distanza

Comarch tPro ECC è dotato di un meccanismo unico per la rilevazione della presenza dell’utente, realizzato sotto forma di pulsante installato nell’involucro esterno del dispositivo. La sua pressione e il rilascio sono richiesti per ogni operazione eseguita con le chiavi dell’utente.

Remote software update

Assenza di driver

Il dispositivo viene identificato nel sistema operativo come una scheda di rete. Pertanto, può comunicare con il web browser senza che sia necessario installare driver.

Comarch tPro ECC è compatibile con Windows, MacOS e Linux. La sua architettura si basa su protocolli di comunicazione universali e rende il dispositivo indipendente dai meccanismi specifici dei browser web (espansioni, API integrato).

Aggiornamento remoto del software

L’installazione di una nuova versione è automatica e non richiede l’intervento dell’utente. Ogni pacchetto binario viene verificato dal dispositivo prima dell’avvio del processo di aggiornamento, in modo tale da prevenire l’installazione di software da fonti non autorizzate.

Support for RSA2048/ECC521

Integrazione rapida

Il token viene consegnato con librerie che garantiscono una rapida integrazione a livello di front/back-end. È anche possibile utilizzare la soluzione Comarch IAM Authentication Server pronta per l’uso, completamente integrata con le seguenti soluzioni:

tPro ECC
tPro Mobile
tPro SmartCard
token selezionati appartenenti a terzi

Compatibilità con RSA2048/ECC521

Comarch tPro ECC è disponibile in due varianti, a seconda degli algoritmi cifrati compatibili. La variante più popolare è RSA, compatibile con chiavi da 2048-bit. È anche possibile usare la crittografia a curva ellittica, con chiavi dimensioni pari a 521 bit.