Scryba Sign

Si tratta della soluzione di firma e visualizzazione di uno o più documenti totalmente WEB-based.

Scryba Sign

Si tratta della soluzione Medas per il servizio di firma digitale remota che permette l'integrazione con altri applicativi e sistemi che necessitino di implementare la funzione di firma qualificata.

La continua diffusione dell'informatizzazione dei processi e dei servizi di cloud computing, così come l'aumento della capacità di banda e della disponibilità di dispositivi mobili “smart”, porta alla richiesta di soluzioni di firma elettronica sempre più sicure, flessibili e non dipendenti da fattori locali grazie anche all'evoluzione della normativa in materia (Codice dell'Amministrazione Digitale, regole tecniche,..).Ora e nel prossimo futuro le soluzioni di firma elettronica saranno uno strumento fondamentale nel processo di condivisione.

Posizionamento

Il Servizio Scryba Sign consente ad un utente di firmare un documento informatico con un certificato di firma digitale residente su un dispositivo HSM sicuro e remoto. Il processo di firma è governato da un SW proprietario Medas, Scryba Sign, secondo criteri conformi alle normative vigenti in tema di firma digitale.

Scryba Sign è fortemente integrato con gli applicativi clinici ed amministrativi. Il supporto costante di Medas e la flessibilità dell'applicativo consentono di implementare il processo di firma dei documenti più adatto ad ogni realtà organizzativa.

Scryba Sign supporta una tecnologia di autenticazione forte sofisticata, che consente l'uso contemporaneo di più dispositivi OTP differenti. La multi modalità nella generazione dell'OTP consente di utilizzare un dispositivo OTP abituale e avere allo stesso tempo uno o più dispositivi di emergenza attivi e disponibili per richiedere un codice valido e quindi abilitare la firma un referto.

La qualità delle tecnologie impiegate dal Servizio Scryba Sign è valorizzata da un supporto organizzativo attento ed efficiente. Il servizio è infatti erogato da Medas, società di primario riferimento nella dematerializzazione di documenti clinici e qualificata come ufficio di registrazione delle CA InfoCert, Aruba e Actalis.

Caratteristiche e Punti di Forza

Caratteristiche principali:

• La garanzia del massimo valore probatorio dei documenti firmati;
• L'economicità di gestione dell'infrastruttura e degli strumenti di firma;
• La piena sicurezza nella gestione dei certificati e del processo di firma;
• La capacità di firmare il documento in qualunque momento.
• Nessun software installato sulla postazione di lavoro (PdL).
• 100% WEB based. Si firma ovunque su qualsiasi piattaforma.
• Eseguire verifiche formali, di integrità e di sicurezza sui documenti per i quali è richiesta la sottoscrizione;
• Verificare che gli utenti siano autorizzati alla firma del tipo e dell'ambito di validità dei documenti inviati;
• Apporre diciture in overlay su documenti PDF;
• Gestire la ridondanza locale e geografica dei servizi e dei certificati;
• Offrire un'interfaccia utente per l'autenticazione e la gestione dei sistemi di generazione OTP.

Il servizio di Firma Digitale Remota proposta ha i seguenti punti di forza:

• Ridondanza ed affidabilità – la firma digitale remota viene apposta da remoto, generalmente dalle sedi delle società CA (Certification Authority); questo vuol dire che se per qualsiasi motivo la sede della CA non è raggiungibile tutte le persone che usano la FDR non possono firmare e questo può generare gravi disagi per l'intera organizzazione aziendale. Il servizio proposto è stato progettato per eliminare questa potenziale criticità.
• Modalità di firma – Scryba Sign gestisce sia la firma interattiva (sincrona ed asincrona) sia la modalità di firma automatica. E' in grado di gestire sia il formato CAdES che PAdES.
• Elevata integrazione – Scryba Sign prevede una completa integrazione con l'applicazione ospite che gestisce i documenti informatici. Questo consente agli utenti di lavorare in un contesto “confortevole” ed unico.
• Servizi Organizzativi – Scryba Sign prevede di supportare la struttura per la messa a punto di tutti gli aspetti organizzativi, necessari per legge, per la gestione dei titolari di firma digitale.

Vantaggi Rispetto alla Smart Card

La Firma Digitale Remota (FDR), avvalendosi dell'autenticazione forte OTP (One Time Password), rappresenta una tecnologia innovativa, facile da usare e sicura per apporre firme digitali a documenti informatici in modalità completamente conforme alla normativa vigente (CAD, DL 82/2005, e Regole Tecniche DPCM 22-02-2013).

• Apporre Firme Digitali senza la necessità di dover ricorrere all'installazione di hardware (lettori smartcard) e software (driver) dedicato sulle postazioni di lavoro; questo consente di eliminare completamente:
◦ le problematiche correlate all'uso di smartcard e legate all'incompatibilità di particolari dispositivi (Lettori, Smart Card e Token USB) con determinate piattaforme hardware o software
◦ le attività di installazione di hardware e software su postazioni locali
◦ le attività di supporto utenti e di manutenzione delle postazioni di lavoro
• Sottoscrivere digitalmente documenti informatici tramite applicazioni web in condizioni di massima sicurezza
• Disporre in ogni momento ed in ogni luogo della propria Firma Digitale su diversi ambienti (PC Windows, Mac, dispositivi mobile o smartphone)

OTP Multimodale

Scryba Sign implementa un sistema di validazione OTP che può essere utilizzato come strumento di strong authentication per lo sblocco del processo di firma. Il sistema OTP implementato ad oggi supporta i seguenti dispositivi:

• Token connected (senza display, con inserimento USB);
• Token unconnected.
• Servizi OTP via SMS sul cellulare dell'utente.
• Servizio di Callback sul cellulare dell'utente.

E' possibile associare ad ogni utente più dispositivi OTP, attivi contemporaneamente. In questo modo il firmatario ha a sempre disposizione più metodi di generazione degli OTP e può quindi abilitare il processo di firma anche nel caso in cui non disponga del dispositivo OTP abituale (e.g. smarrimento, furto, ecc.).

Rispondenza alle Normative

Il Servizio Scryba Sign risponde alle seguenti normative:

• CAD, Codice dell'Amministrazione Digitale (D.Lgs. 82/05 s.m.i.) e relative regole tecniche
• CAD e Regole Tecniche: DPCM 22 febbraio 2013
• HSM CoSign, soluzione accertata OCSI come previsto dalla norma (CAD RT. 22-2-2013 art. 3 Co. 7)
• Codice in materia di protezione dei dati personali, D.Lgs. 196/03