Secure File Mover
Trasferire file è una attività quotidiana importante e delicata per tutte le società e per i loro business partner: fatture, contratti, moduli, informazioni confidenziali, ecc., devono trasferirsi in modalità di data loss prevention.
La gran parte dei trasferimenti avviene via e-mail o FTP: entrambi non offrono sicurezza ne controllo sul trasferimento, mentre la più usata e-mail non permette d’allegare file di grossa dimensione.
Secure File Mover è un’applicazione client-server che permette il trasferimento bilaterale sicuro di informazioni sul web tra mittente e ricevente, entrambi in ambiente Windows (interfaccia web per il client in sviluppo). Con SFM il ricevente può sempre sapere quando e da chi ha ricevuto interamente quali documenti; per contro il mittente può dimostrare quando glieli ha trasmessi in sicurezza.
SFM è risolutivo dei problemi connessi alla trasmissione di informazioni, in quanto consente:
- Authentication = mutua identificazione di mittente e ricevente
- Time Stamping or Reference = datazione della transazione
- Data Confidentiality = protezione del pacchetto
- Data Integrity = integrità del pacchetto trasferito
- Certified Oversight = esito del trasferimento.
SFM soddisfa le prossime (attualmente in bozza) regole tecniche DigitPA del sistema di conservazione di documenti digitali; una versione apposita consente il controllo di accountability per la conservazione.
- trasferimento d’un “pacchetto di versamento” non limitato nella dimensione, costituito da uno o più file
- qualificazione dell’utente basata su certificato digitale
- creazione d’un canale sicuro di trasferimento con crittografia asimmetrica a 256bit
- correct naming lato mittente, evita il proliferare di nomi simili per pacchetti dello stesso tipo
- message digest lato mittente sul pacchetto in spedizione con algoritmo SHA-512
- trasferimento di Message Authentication Code e del pertinente pacchetto
- message digest lato ricevente sul pacchetto ricevuto con algoritmo SHA-512
- matching lato ricevente dei message digest
- rilascio di ricevuta sottoscritta di presa in carico del pacchetto trasferito correttamente, o…
- rilascio di dichiarazione sottoscritta di distruzione del pacchetto a causa di incorretta ricezione
- tenuta dei log di trasferimento
- agevole B2B integration con applicativi gestionali lato emittente