Indietro
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
- Digital Trust per:
- IT aziendale, PKI e identità
- Siti web e Server
- Codice e software
- Documenti e firma
- IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Il modo più intelligente per gestire i cicli di vita dei certificati
Affidabile dalla produzione all'uso sul campo
Sicurezza del dispositivo senza compromessi
Velocizza lo sviluppo di app sicure
Edizione 2022 della Guida alle best practice TLS/SSL
Edizione 2022 della Guida alle best practice TLS/SSL
Come creare una policy di firma che verrà realmente adottata da DevOps
Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Indietro
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
- Certificati TLS/SSL DigiCert
- DigiCert Smart Seal ACQUISTA
- Certificati di marchio verificato BUY
- Certificati qualificati UE (QTSP) APPLICARE
- Certificati PSD2 IMPARARE
- Certificati di firma del codice ACQUISTA
- Certificati S/MIME per la posta elettronica ACQUISTA
- Certificati di firma del documento ACQUISTA
Confronta i certificati più affidabili:
Sicurezza del sito web efficace e all-in-one
- Convalida e supporto prioritari
- Servizio di scansione malware
- Scansione vulnerabilità e PCI
- Monitoraggio continuo del log CT
- Sigillo DigiCert Smart Seal
- Garanzia leader del settore
La scelta obbligata per le aziende digital-first
- Convalida e supporto prioritari
- Scansione malware
- DigiCert Smart Seal
- Garanzia leader
Certificati sicuri, flessibili e semplici
- Supporto pluripremiato
- 99% di compatibilità con i browser
- Disponibile in OV e EV
- Sigillo di base DigiCert
Flessibile, ottimo e facile da aggiungere
- Disponibile per tutti i certificati DigiCert OV
- Protegge il dominio primario
- Protegge un numero illimitato di sottodomini
Domini multipli. Opzioni flessibili.
- Disponibile su tutti i certificati DigiCert OV ed EV
- Proteggi fino a 250 sottodomini
- Certificato di comunicazione unificata (UCC)
- Certificato SAN (Subject Alternative Names)
Il sigillo di fiducia più avanzato al mondo
- Conquista la fiducia dei clienti
- Aumenta il tasso di conversione
- Caratteristiche preferite dall'83% dei consumatori
- Nominato "più moderno" dai consumatori
Inizia a inviare email di cui i tuoi clienti possono fidarsi
- Riduci il rischio di esposizione al phishing con il DMARC
- Rafforza la verifica visiva nelle caselle di posta elettronica dei clienti
- Aumenta il tasso di apertura delle email
Il pre-quantum è ora, bisogna prepararsi
- Disponibile solo con i certificati Secure Site Pro
- Anteprima della tua preparazione al quantum computing
- Certificato ibrido di pre-validità e post-validità
- Documentazione completa disponibile
Ottieni la compliance PSD2
- DigiCert è un fornitore di servizi fiduciari qualificato dall'UE (QTSP)
- Certificati TLS/SSL qualificati
- Certificati e-Seal e QSealC
Firma il codice e proteggi il software
- Proteggi il tuo IP
- Certificati OV o EV disponibili
- Timestamp e Key Vault opzionali
- Supporto per gli HSM
Certificati client per proteggere la tua attività
- Crittografa le email con S/MIME
- Abilita l'autenticazione a due fattori
- Gestisci l'accesso alle risorse di rete
Firma affidabile dei documenti per i principali flussi di lavoro
- Stabilisce identità legalmente vincolanti
- Fiducia a livello globale
- Sono disponibili certificati individuali o per organizzazioni
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
Le più recenti best practice per il migliore certificato del settore
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scopri perché lo Smart Seal DigiCert è la scelta vincente per tutto il percorso del cliente
Scopri perché i VMC aiutano sia l'IT che la gestione del rischio e il marketing
L'unico fornitore qualificato di servizi di Digital Trust con portata globale e competenze locali
Vedi la documentazione del toolkit PQC
Tutto ciò che ti serve per ottenere la conformità PSD2
Gestisci firma del codice, chiavi e policy su larga scala per rafforzare la fiducia
Ottieni una prospettiva globale sulle normative per la gestione della firma dei documenti
Indietro
WEBINAR
Gestire l'espansione incontrollata di dispositivi, identità e certificati
-
Digital Trust per il mondo reale
In che modo DigiCert e i suoi partner stanno facendo funzionare la Digital Trust per risolvere problemi reali.
- Laboratori DigiCert
- I 4 elementi della Fiducia Digitale
- Il caso aziendale per la conformità
- Zero Trust: Critical to Digital Trust
Sintesi
Ora che il mondo è costretto a digitalizzare tutti i processi, i flussi di lavoro e le funzioni aziendali, gli insegnamenti appresi nei primi giorni di Internet ci aiutano a fare previsioni su come andranno le cose. Scopri in che modo la Digital Trust può aiutarti a creare la tua strategia o può distruggerla, e perché la soluzione sbagliata può portare la tua azienda al fallimento in meno di tre anni.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
Indietro
PARTNERSHIP BASATA SULLA FIDUCIA
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
PARTNERSHIP BASATA SULLA FIDUCIA
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Indietro
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
Americhe
+1 1 877 438 8776 (numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
- Supporto
- Risorse
- Strumenti
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
Americhe
+1 1 877 438 8776
(numero verde USA e Canada)
(numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
02-16-2021
Stephen Davidson
Come accelerare la verifica dell'identità online grazie alle nuove tecnologie e agli standard di legge
I requisiti delle nuove ETSI TS 119 461 creano una gestione del rischio e un'affidabilità costanti per la prova di identità
Di Stephen Davidson, Governance, Risk and Compliance in DigiCert e presidente dello S/MIME Certificate Working Group del CA/Browser Forum
La pandemia ha comportato un passaggio alle transazioni online e al lavoro da remoto che ha cambiato il settore a livello globale. Strumenti ormai familiari, come le conferenze web e le transazioni online, hanno rapidamente preso il posto delle attività di routine. Tuttavia, la transizione si è rivelata più cauta in settori fortemente regolati e nelle transazioni di valore elevato, che da sempre richiedono un'interazione di persona, tra cui la verifica dell'identità online.
Cos'è la verifica dell'identità online?
È il processo che verifica che gli attributi di identità di un richiedente siano accuratamente raccolti, convalidati e dimostrati. Negli ultimi anni abbiamo assistito a una crescita della verifica dell'identità online, o piuttosto al passaggio della verifica dell'identità da metodi tradizionali e di persona a modalità digitali. Ma la pandemia ha portato la questione in primo piano mentre le aziende passavano al lavoro da remoto, ma sempre dovendo autenticare le identità delle persone. Tuttavia, quello che manca sono degli standard universali per la verifica dell'identità online che offrano le stesse garanzie delle verifiche fatte di persona.
Verso la fine del 2019, sono intervenuto al CA Day dell'ENISA invitando a sviluppare standard più chiari per la verifica da remoto, senza sapere quanto l'imminente pandemia avrebbe accelerato l'interesse in quest'area. In breve, le restrizioni dovute al COVID-19 hanno favorito l'adozione delle verifiche da remoto da parte dei prestatori qualificati di servizi fiduciari (TSP) e instillato un senso di urgenza tra enti regolatori e di standardizzazione per stabilire norme coerenti ai fini della verifica degli ID e delle identità degli utenti online.
Cautele normative
Nell'ambito del regolamento europeo eIDAS, la registrazione degli utenti da parte dei TSP per numerosi servizi qualificati richiede la prova di identità di persona (o l'utilizzo di metodi che forniscano una "garanzia equivalente"). Tuttavia, i diversi standard nazionali in materia di tecnologie e metodi hanno consentito l'attribuzione della garanzia equivalente ad alternative da remoto, anziché alla classica prova di identità di persona.
In parte, le cautele degli enti regolatori erano dovute alle promettenti alternative tecnologiche disponibili per la verifica da remoto, alla mancanza di coerenti standard internazionali per la valutazione dei rischi e alla scarsità dei dati sulle percentuali di insuccesso. Inoltre, gli enti regolatori hanno discusso dei requisiti necessari alla verifica da remoto per essere considerata equivalente a standard e protocolli comprovati per la verifica di persona di documenti di identità fisici.
Come spesso accade, l'UE aveva previsto questo cambiamento già diversi anni fa, facendo della "fiducia nell'identificazione integrata online" una delle sue priorità per lo sviluppo costante del settore, e il Comitato tecnico dell'ETSI sulle firme e le infrastrutture elettroniche (ESI) si è assunto il compito di sviluppare ulteriori standard ai fini della coerenza della prova di identità.
Nuovo standard ETSI sulla prova di identità
All'inizio del 2020, l'ETSI ha formato una task force di specialisti dal nome STF 588 dedicata al tema dell'identità online (sia online che nella vita reale). Come prima caso, la task force ha esaminato un'ampia gamma di tecnologie, legislazioni, specifiche, linee guida e standard internazionali in materia di prova di identità. Partendo da questa ricerca la task force ha quindi creato un prezioso compendio sull'identità online.
Il primo prodotto del lavoro di STF 588, ETSI TS 119 460 (Indagine sui requisiti tecnologici e normativi per la prova di identità per i soggetti fornitori di servizi fiduciari), ha analizzato circa 50 standard internazionali e i relativi approcci alla raccolta e alla convalida degli attributi di identità, alla correlazione tra attributi e richiedenti e a un'appropriata conservazione delle prove.
Il secondo importante lavoro di STF 588 è ETSI TS 119 461 (Requisiti di policy e sicurezza per i componenti di servizi fiduciari che forniscono prova di identità dei soggetti fornitori di servizi fiduciari), attualmente in fase di stesura e in pubblicazione a luglio 2021.
Sebbene destinato alla prova di identità per i servizi fiduciari eIDAS, come gli emittenti TSP di certificati qualificati, lo standard avrà una rilevanza immediata e ampia in materia di identità elettronica (eID) e processi know-your-customer (KYC/AML) in vari settori a livello mondiale.
Coerenza in ambiente fisico e virtuale
Per soddisfare l'ampia varietà di tecnologie e nuovi approcci utilizzati per la prova di identità, il nuovo standard ETSI vuole evitare requisiti prescrittivi per soluzioni tecniche specifiche ma mantenendo un livello costante di sicurezza in tutti i potenziali metodi. Cosa molto importante, il nuovo standard offre, in termini di affidabilità e gestione dei rischi, linee guida coerenti sia per gli scenari di identificazione da remoto che per quelli di persona.
L'obiettivo definitivo è utilizzare il nuovo standard per la valutazione della conformità dei TSP qualificati che utilizzano l'identificazione da remoto oppure utilizzarlo per valutare i provider di prova di identità indipendenti.
Lo standard intende essere applicabile ai livelli sostanziale ed elevato identificati nel regolamento UE 2015/1502 (che delinea le specifiche tecniche minime per i livelli di garanzia eID correlati a eIDAS).
Una vera rivoluzione
ETSI TS 119 461 garantirà la necessaria coerenza di normative sulla prova di identità da parte dei TPS qualificati in Europa e costituirà un modello importanti per altri schemi simili nel resto del mondo. DigiCert partecipa attivamente a ETSI e siamo convinti che che ETSI TS 119 461 rappresenti un passaggio chiave per riconoscere che i nuovi strumenti e approcci relativi alla prova di identità evolveranno rapidamente. Inoltre, lo standard servirà a delineare un approccio dal punto di vista delle tecnologie per far sì che tali approcci e strumenti rientrino nei requisiti dei servizi fiduciari.
Infine, cosa ancora più importante, renderà più democratico l'accesso per privati e aziende affinché possano sfruttare i servizi online ad alta garanzia eliminando gli attriti nella registrazione e sostenendo una qualità di convalida costante tra i diversi TSP e regimi supervisori.
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
-
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie