Symantec

Key Exchanger Platform (KEP)

Key Exchanger Platform (KEP) è una piattaforma centralizzata, via Web, in grado di gestire, attraverso la Posta Elettronica Certificata (PEC), lo scambio telematico di Segreti Condivisi, tra soggetti abilitati, in assoluta sicurezza, oltreché con grande affidabilità, efficacia ed efficienza.

Nata per risolvere esigenze in ambito finanziario, ad esempio RNI/SITRAD, il contesto operativo della KEP è quello di una procedura di trasmissione telematica sicura di segreti condivisi, quali potrebbero essere chiavi di autenticazione, chiavi di crittografia o password, tra soggetti abilitati quali controparti accreditate tramite fiduciari.

Schema di funzionamento del KEP

Leggi di più

Vantaggi principali

L'adozione della KEP apporta i seguenti benefici:

  • Dematerializzazione e semplificazione della procedura
  • Riduzione dei costi
  • Rafforzamento dei presidi di sicurezza

Ciò senza alcun impatto sulle eventuali applicazioni già esistenti.

Caratteristiche principali

La Piattaforma è:

  • Multi-Utente
    A ogni utente è assegnato un ruolo che determina la sua capacità o meno di svolgere determinate azioni all’interno dei vari moduli dell’applicazione.

  • Multi-Account
    È possibile configurare più caselle di PEC (di qualsiasi provider) anche preesistenti all'adozione della KEP.

KEP è inoltre costituita da una Componente Attiva e da una Componente Passiva tra loro indipendenti.

La Componente Attiva, oltre a consentire la gestione dei certificati di Firma Digitale degli utenti, la gestione dei Certificati Pubblici dei destinatari, le operazioni di firma digitale dei documenti, la Cifratura dei codici e l'invio mediante PEC, è in grado di compiere le operazioni di Accreditamento di tutti i Soggetti Abilitati.

La Componente Passiva consente la verifica automatizzata dei file firmati digitalmente e dei codici cifrati, garantendo l'affidabilità e quindi l’integrità delle informazioni ricevute.

Funzionalità principali

  • API per le necessarie operazioni di ricezione delle informazioni da parte dei Sistemi interessati
  • Interfacciamento verso un qualsiasi provider di PEC che esponga accessi in protocollo SMTPs e POP3s
  • Gestione Ricevute PEC e Prese in Carico trasparenti per l’utente
  • Gestione delle Richieste di Accreditamento o di Revoca nei confronti o da parte di una Controparte
  • Separazione automatica della Chiave Applicativa a seconda del tipo (per esempio chiave di Autenticazione o chiave di Cifratura)
  • Cifratura Automatica della chiave applicativa mediante Certificato Pubblico del fiduciario destinatario precedentemente accreditato
  • Firma Digitale automatica mediante utilizzo del certificato di Firma Digitale del fiduciario mittente
  • Invio di singoli messaggi PEC (singola parte di codice)
  • Invio multiplo, cioè a più Fiduciari, di messaggi PEC (singola parte di codice)
  • Controllo dello stato degli invii e delle relative ricevute
  • Attivazione di "alerts" relativi ai controlli previsti
  • Aggregazione automatica dei messaggi PEC inviati e delle ricevute di ritorno, volta a evitare evitare, così, operazioni manuali complesse, specialmente in caso di invii multipli o massivi
  • Ricezione, verifica e decifrazione di tutti i documenti definiti per lo specifico contesto
  • Cancellazione delle email ricevute
  • Reportistica di ogni singola operazione
  • API per l'integrazione con eventuali sistemi di generazione delle chiavi già esistenti
  • Marcatura Temporale dei documenti inviati via KEP (opzionale)
  • Creazione di Codici Applicativi (opzionale)