Secure File Mover

Trasferire file è una attività quotidiana importante e delicata per tutte le società e per i loro business partner: fatture, contratti, moduli, informazioni confidenziali, ecc., devono trasferirsi in modalità di data loss prevention.
La gran parte dei trasferimenti avviene via e-mail o FTP: entrambi non offrono sicurezza ne controllo sul trasferimento, mentre la più usata e-mail non permette d’allegare file di grossa dimensione.

Secure File Mover è un’applicazione client-server che permette il trasferimento bilaterale sicuro di informazioni sul web tra mittente e ricevente, entrambi in ambiente Windows (interfaccia web per il client in sviluppo). Con SFM il ricevente può sempre sapere quando e da chi ha ricevuto interamente quali documenti; per contro il mittente può dimostrare quando glieli ha trasmessi in sicurezza.

SFM è risolutivo dei problemi connessi alla trasmissione di informazioni, in quanto consente:

  • Authentication = mutua identificazione di mittente e ricevente
  • Time Stamping or Reference = datazione della transazione
  • Data Confidentiality = protezione del pacchetto
  • Data Integrity = integrità del pacchetto trasferito
  • Certified Oversight = esito del trasferimento.

SFM soddisfa le prossime (attualmente in bozza) regole tecniche DigitPA del sistema di conservazione di documenti digitali; una versione apposita consente il controllo di accountability per la conservazione.

  • trasferimento d’un “pacchetto di versamento” non limitato nella dimensione, costituito da uno o più file
  • qualificazione dell’utente basata su certificato digitale
  • creazione d’un canale sicuro di trasferimento con crittografia asimmetrica a 256bit
  • correct naming lato mittente, evita il proliferare di nomi simili per pacchetti dello stesso tipo
  • message digest lato mittente sul pacchetto in spedizione con algoritmo SHA-512
  • trasferimento di Message Authentication Code e del pertinente pacchetto
  • message digest lato ricevente sul pacchetto ricevuto con algoritmo SHA-512
  • matching lato ricevente dei message digest
  • rilascio di ricevuta sottoscritta di presa in carico del pacchetto trasferito correttamente, o…
  • rilascio di dichiarazione sottoscritta di distruzione del pacchetto a causa di incorretta ricezione
  • tenuta dei log di trasferimento
  • agevole B2B integration con applicativi gestionali lato emittente