Trasferire file è una attività quotidiana importante e delicata per tutte le società e per i loro business partner: fatture, contratti, moduli, informazioni confidenziali, ecc., devono trasferirsi in modalità di data loss prevention.
La gran parte dei trasferimenti avviene via e-mail o FTP: entrambi non offrono sicurezza ne controllo sul trasferimento, mentre la più usata e-mail non permette d’allegare file di grossa dimensione.

Secure File Mover è un’applicazione client-server che permette il trasferimento bilaterale sicuro di informazioni sul web tra mittente e ricevente, entrambi in ambiente Windows (interfaccia web per il client in sviluppo). Con SFM il ricevente può sempre sapere quando e da chi ha ricevuto interamente quali documenti; per contro il mittente può dimostrare quando glieli ha trasmessi in sicurezza.

SFM è risolutivo dei problemi connessi alla trasmissione di informazioni, in quanto consente:

• Authentication = mutua identificazione di mittente e ricevente
• Time Stamping or Reference = datazione della transazione
• Data Confidentiality = protezione del pacchetto
• Data Integrity = integrità del pacchetto trasferito
• Certified Oversight = esito del trasferimento.

SFM soddisfa le prossime (attualmente in bozza) regole tecniche DigitPA del sistema di conservazione di documenti digitali; una versione apposita consente il controllo di accountability per la conservazione.

• trasferimento d’un “pacchetto di versamento” non limitato nella dimensione, costituito da uno o più file
• qualificazione dell’utente basata su certificato digitale
• creazione d’un canale sicuro di trasferimento con crittografia asimmetrica a 256bit
• correct naming lato mittente, evita il proliferare di nomi simili per pacchetti dello stesso tipo
• message digest lato mittente sul pacchetto in spedizione con algoritmo SHA-512
• trasferimento di Message Authentication Code e del pertinente pacchetto
• message digest lato ricevente sul pacchetto ricevuto con algoritmo SHA-512
• matching lato ricevente dei message digest
• rilascio di ricevuta sottoscritta di presa in carico del pacchetto trasferito correttamente, o…
• rilascio di dichiarazione sottoscritta di distruzione del pacchetto a causa di incorretta ricezione
• tenuta dei log di trasferimento
• agevole B2B integration con applicativi gestionali lato emittente