La Qualità del Software nell’ambito della Carta Nazionale dei Servizi
(This talk will be in Italian)
Con 20+ milioni di carte prodotte, il progetto Carta Nazionale dei Servizi (CNS) ha richiesto da parte del gruppo di R&S della ST Microelectronics di Marcianise, diverse attività di sviluppo e testing per fornire ai cittadini una smart card ed un software a corredo con elevati standard di sicurezza. La CNS, infatti, è la chiave di accesso ed autenticazione personale degli italiani ai servizi online delle Pubbliche Amministrazioni.
Per questo progetto sono stati realizzati e sottoposti a test due prodotti innovativi: la smart card crittografica ‘J-Sign’ ed il middleware ‘SafeDive’, un driver per l’utilizzo della CNS su PC.
Durante la presentazione saranno illustrate le problematiche incontrate, le soluzioni implementate e le lesson learned nell’ambito del test di questo progetto.
I test della carta JSign hanno assicurato la completa copertura dei requisiti funzionali e di sicurezza descritti nelle norme nazionali vigenti (Agid), ma anche quelli richiesti dal processo di certificazione
Common Criteria EAL4+. Tale processo richiede anche che le carte vengano verificate rispetto agli attacchi di sicurezza più recenti.
Il testing del middleware ha richiesto la realizzazione di un framework basato sul Java PKCS#11 Provider ed il toolkit OpenSSL per simulare l’autenticazione ai portali della PA. Un aspetto impegnativo è stato il cross-testing sui diversi Sistemi Operativi che presentano crypto-architetture differenti.
La Smart Card ed il Middleware, prima della messa in produzione, hanno superato il collaudo finale e la certificazione di un laboratorio accreditato SOGEI.
- Hours:
- 16:35-17:00
- Speaker:
- Vincenzo Cuomo
- Venue:
- NH Milano Congress Center - Sala Scala 3+4 - Sessione Pomeridiana 2
- Language:
- Italian
- Notebook:
- No