OTP: significato e utilizzi

Partner Data è una società milanese che si occupa di identificazione e sicurezza informatica da oltre 30 anni, divenuta immediatamente leader nel settore.

Tra i clienti di questa società troviamo Telecom, Fastweb, Cepu, Ticket Restaurant, Cronos, Unicredit Banca, Carrefour, Consob, Atahotels, Cineca e Bizerba. Molto importanti ed esclusivi sono invece i marchi proposti e distribuiti in Italia tra cui Posh, Smartsoft, Endpoint Protector, iStorage, athena Smartcard, Positive Tecnologies, Independence Key, Feitian, Precise, Comped e Dekart. Grazie a questi marchi, Partner Data offre ai propri clienti diversi prodotti tra cui smart card, token OTP, lettori e scrittori di smart card e sim card. Vediamo nel dettaglio i prodotti proposti da questa società.

Tipi di Smart card

otpLe smart card sono delle carte plastificate munite di un chip elettronico; quelle che vengono lette a distanza vengono dette contactless o di prossimità. Esse si suddividono in carte con chip per memorizzare i dati, carte con chip a memoria protetta per i dati in scrittura che poi vengono archiviati e quelle con CPU valide per la gestione dei dati, la sicurezza, l’autenticazione e la firma digitale.

Il loro utilizzo è indispensabile nella sanità per le carte regionali, negli enti comunali e governativi per le carte d’identità elettroniche, nei distributori automatici degli alimenti, della benzina e del diesel, nel banking online per accedere in sicurezza al proprio conto bancario, nei pc per autenticarsi e navigare in internet, nelle telecomunicazioni per le sim.

Significato di One Time Password

Nota anche con l’acronimo di OTP, la one time password viene creata per essere utilizzata solo per una singola transazione o accesso. A differenza di quella standard, la otp è immune da qualsiasi attacco da parte di un eventuale intruso poiché dopo il suo utilizzo non è più valida.

Token OTP USB

I token OTP sono delle chiavette che vengono in genere utilizzate per accedere al proprio conto bancario online. Difatti, nella maggior parte delle banche, per eseguire un accesso in totale sicurezza bisogna inserire il codice titolare, il codice pin e il codice OTP appena creato dopo aver premuto sul pulsante della chiavetta.

Smart card a memoria

Partner Data propone diverse tipologie di smart card, tra cui le smart card a memoria M2-M4 da un minimo di 256 ad un massimo di 512 byte con protocollo I2C e alimentazione da 5V come la M6 4-M256-M512 di 8, 64 e 128 byte con protocollo extended I2C.

Smart card a memoria protetta

La società milanese propone anche smart card a memoria protetta MP28 da 5V con produttore chip Infineon o compatibile SLE4428 con protocollo 2 bus come la MP42 SLE4442 ma con protocollo 3 bus. La prima ha una lunghezza password in bit di 16 e con memoria protetta di 1024 bytes mentre la seconda di 24 e 256. Oltre a queste vanno menzionate la PDMEM da 5V con produttore chip Emosyn, con protocollo T=0 e con memoria protetta di 32 Kbytes come la PDSAFE che in più consente anche la comunicazione cifrata.

Smart card a processore

Per quanto rigurarda le smart card a processore ditribuite da Partner Data troviamo 4 diverse tipologie: innanzitutto la Watchdata, munita di un sistema operativo TimeCos che va da un minimo di 4 ad un massimo di 32 KBytes. La seconda è la smart card PDCOS prodotta da Emosyn a 32 KBytes con sistema operativo proprietario. La terza è la SLE66CX di Infineon e Siemens con sistema operativo CardOS, con certificazione chip e S.0. ITSEC E4 High, con tecnologia Precise Match On Card, con crittografia asimmetrica RSA e librerie con crittografia standard di Siemens, Aladdin e CryptoVision. La smart card è disponibile da un minimo di 32 ad un massimo di 64 KBytes. La quarta, ossia la ASECard Crypto, è invece prodotta da ATMEL e Athena ed è munita di un sistema operativo ASECOS, di una tecnologia Precise Match On Card, di una crittografia RSA e librerie con crittografia standard di Athena. In più presenta una importante e consistente interfaccia MS Minidriver ma non di certificazione chip e S.O. come la precedente.

Starter Kit per smart card

Innovativi, tecnologici e assolutamente indispensabili sono gli Starter Kit ASE di Athena. Il primo è il Starter Kit ASE Memory ideato per sviluppare applicazioni per smart card per l’utilizzo di carte e con memoria da 256 byte a 128 KBytes e protetta di tipo SLE 4442/28.

Nel kit sono inclusi diversi documenti, driver per i sistemi operativi Windows, Mac e Linux e l’utility ASECardEdit, con la quale si può accedere alle memorie della smart card sia in scrittura sia in lettura per verificare o modificare il codice OTP. In più vengono forniti due ASEDrive III USB V2 con 5 smart card Mp42 bianche con memoria protetta a 256 byte.

In alternativa, Partner Data propone lo Starter Kit PC/SC ASE Crypto, ideale per firmare le email, per l’installazione del logon di Windows e per scaricare i certificati delle firme digitali direttamente nella smart card. Rispetto al kit precedente viene fornito un ASEDrive III USB V2 e un ASEDrive III USB V3, 5 smart card ASECard Crypto da 64 Kbytes con sistema operativo ASECardOS, l’utility ASECardEdit, drivers per Windows, Mac e Linux.

Oltre a questi non possono mancare le librerie con crittografie PKCS#11, CAPI, CSP e PKI. Per entrambi i kit c’è la possibilità di sostituire uno dei due lettori con un SIM ASEkey prodotto da Athena con memoria flash di 2 GB progettato non solo per la lettura di SIM Card ma per migliorare le prestazioni nelle applicazioni tra cui lo smart card logon e la firma digitale.

Il miglior drive per smart card

ASEDrive III USB V2 è il drive PC/SC utile sia per la lettura sia per la scrittura di smart card ed è disponibile in versione USB, seriale, interna e esterna. Le sue prestazioni sono eccellenti la sua velocità è indiscutibile. Non a caso ha avuto la certificazione dalla Lombardia per la CRS e da Infocamere per il suo importante impiego nelle più moderne applicazioni come le infrastrutture di chiave pubblica con crittografia PKI e nelle svariate operazioni complesse come la firma digitale e il logon. Inoltre questo drive può essere OEM, motorizzato ed inserito anche in una tastiera.

Modelli di Token OTP

Lo Starter Kit OTP di Feitian comprende 2 token ePass C100 muniti di display LCD da 6 digit numerici e con i quali è possibile cambiare il codice ad ogni click. Questi hanno un autonomia di 14,000 clicks in tre anni circa e sono compatibili con gli algoritmi OATH e Radius e supportano i linguaggi C/C++, Java, PHP, ASP e ASP .Net per le operazioni di Server Agent. In più sono ideali per quelle moderne piattaforme server che utilizzano sistemi operativi tra cui Windows e HP-UX e per le reti di telecomunicazioni private note anche con l’acronimo di VPN.

Oltre allo starter kit va menzionato il Token OTP ePass C200 di Feitian. Quest’ultimo è dotato sempre di un display LCD da 6 digit numerici ma a differenza del primo consente di modificare il codice ogni minuto.

Oltre ai token OTP, Partner Data distribuisce nel nostro paese tramite il sito diversi modelli innovativi di chiavi di protezione. Queste sono proposte in sei modelli: ROCKEY2, ROCKEY4ND, NETROCKEY4ND, ROCKEY4SMART, STOREROCKEY4SMART, ROCKEY7.NET.

Ognuna di esse è sta progettata per soddisfare al meglio le esigenze dei clienti ma soprattutto per proteggerli dalla pirateria informatica. Le loro caratteristiche peculiari è che sono driverless per installare subito la chiave senza l’ausilio di drivers, facili da usare grazie alla protezione tramite Envelope e multipiattaforma per utilizzare la stessa chiave nei sistemi operativi Windows, MAC e Linux.