Archives

Comunicati

S.M.A. srl distribuisce Thawte per la Pubblica Amministrazione

S.M.A. srl ha esteso la gamma dei certificati SSL offerti per la Pubblica Amministrazione, affiancando ai tradizionali prodotti GeoTrust e RapidSSL anche tutta la gamma di certificati Thawte.

Quest’ultima si sovrappone solo parzialmente agli altri marchi: i tradizionali certificati SSL (Thawte SSL 123, Thawte SSL Web Server, Thawte SSL Wildcard) sono affiancati da prodotti destinati a coprire nicchie di mercato più particolari:

Thawte SSL Web Server EV offre il servizio EV (Extended Validation), indispensabile in tutti quei casi in cui sia necessario creare la massima sensazione di sicurezza nei confronti dell’utente in merito alla genuinità del sito; sicurezza che, per il Thawte SSL Web Server EV, è sottolineata dalla “green bar” con cui il sito viene identificato dalla maggior parte dei browser.

Thawte Code Signing Certificate
Poiché il software viene distribuito ormai quasi totalmente on-line, è sempre più facile e frequente che parti di codice vengano disseminate in giro per la rete. Tuttavia, ciò espone il software a possibili violazioni, usi fraudolenti, infezioni da malware.
Tramite il Thawte Code Signing Certificate è possibile tutelare gli utenti del proprio software, certificando ogni modulo fornito in maniera semplice ed efficace, e garantendone quindi la genuinità.

I prodotti Thawte per la Pubblica Amministrazione vengono commercializzati da S.M.A. srl attraverso la piattaforma MEPA (Mercato Elettronico della Pubblica Amministrazione), gestita da CONSIP.
Gli utenti accreditati possono accedere direttamente al sito riservato (www.acquistinretepa.it) e da lì procedere all’acquisto diretto tramite MEPA o, in caso di forniture particolari, alla stesura di specifiche Richieste di Offerta (RDO).

S.M.A. srl, forte di un’esperienza ventennale nelle forniture ad Enti Pubblici in tutta Italia, completa la mera fornitura commerciale sia dal punto di vista amministrativo (producendo sempre all’Ente Cliente direttamente tutta la documentazione necessaria al completamento della fornitura in conformità alle normative vigenti), sia tecnico, fornendo anche specifici servizi di assistenza e consulenza per l’individuazione, scelta, installazione ed uso dei certificati SSL.

Per maggiori informazioni: [email protected]

Continue Reading
No Comments
Comunicati

Certificato SSL, Tempistica Di Emissione Da Caso A Caso

Al momento dell’acquisto di un certificato SSL il grande dubbio che coinvolge tutti è relativo a quanto rapidamente il codice di protezione per le comunicazioni ed i pagamenti effettuati online verrà reso disponibile al detentore del sito internet. Si tratta, come è possibile immaginare, di un dettaglio non da poco, in quanto secondo alcune statistiche effettuato nell’ambito della sicurezza digitale nel nostro Paese i detentori di domini e di società di e-commerce provvedono a tutelare il proprio negozio virtuale solo a “disastro avvenuto”, e comunque in ritardo rispetto alle reali necessità mostrate dal mercato.

In definitiva comprare una certificazione Secure Socket Layer è diventato di vitale importanza per tutte le Aziende che desiderano prosperare sul web e che giudicano la tranquillità del proprio interlocutore il punto primo per trasmettere un’ideale di serenità ed invito all’acquisto.

 

Sul mercato è possibile visualizzare sino a 3 tipologie di certificazioni SSL/TLS:

  • la prima, detta DV (Domain Validation) prevede l’emissione praticamente immediata del certificato SSL, grazie al sistema di approvazione che avviene via posta elettronica. GeoTrust, società impegnata a livello mondiale nella fornitura di soluzioni di sicurezza per la Clientela e rinomata per il medesimo motivo, permette l’invio dell’e-mail di approvazione solo ad uno stretto spettro di indirizzi di posta elettronica anche detti “standard”: admin, administrator, postmaster, websmaster hostmaster. Unica eccezione a questa lista la possibilità di invio dell’e-mail di approvazione al registrant del dominio stesso, indicato nel WHOIS di riferimento per il Paese (.com, .it, ecc. ecc.). Questa scelta è dettata principalmente dal tentativo di GeoTrust di evitare le certificazioni emesse risultino vittima di attacchi come quelli avvenuti per altre Società del settore (Diginotar, ecc.).

  • la tipologia OV (Organization Validation), che prevede una verifica dell’Autorità di Certificazione nei confronti di chi richiede questo tipo di prodotto. E’ importante che nel “contatto amministrativo” dell’ordine sia indicato, ad esempio, un numero telefonico fisso (è consigliato quello del centralino aziendale), pena il rischio di vedere rinviato il momento dell’emissione, e della relativa installazione tecnica, del certficato sul server. Abitualmente questo processo prevede l’esaurimento dei vari step di ricerca in 2-3 giorni lavorativi dall’invio dei documenti ufficiali a GeoTrust.

  • i certificati SSL EV (Extended Validation), con barra verde. Si tratta dei certificati universalmente riconosciuti come più validi e particolari, richiedenti diversi giorni in più per poter essere confermati dalla CA ed inviati al contatto amministrativo indicato nell’ordine. Questa tipologia di certificazione riporta, nella barra d’indirizzo come nelle specifiche del certificato, il nome della Società detentrice il dominio e il nome dell’Autorità Certificante emittente il certificato. Dato il processo di verifica più profondo e completo, effettuato per questo prodotto, le tempistiche di emissione considerate possono richiedere fino a 7-10 giorni lavorativi dopo l’invio di tutti i documenti richiesti (visura camerale, certificato di attribuzione IVA, ecc.).

Continue Reading
No Comments