TOE (ODV)

Oggetto Della Valutazione

• Attivazione Firma:  componente applicativa software per interfacciare l’infrastruttura software della Banca MPS con il prodotto software della società Euronovate.
• Callback verso applicazione generica:  componente applicativa software che permette di notificare all'applicazione chiamante l’esito dell’operazione di firma (operazione confermata, annullata  o in errore).
• Document Service: componente applicativa software per Archiviazione e Codifica
  •  invia Ico4 ad EnSOFT SERVER, riceve da EnSOFT SERVER e i file binari Ico8 e Ico9
  • crea i rispettivi file PDF/A e richiede ad Actalis SpA l’apposizione della Firma Digitale della Banca Ico3
  • invia file firmatari Ico10 e Ico11 ai rispettivi ambienti di archiviazione.

TOE (ODV)

• Ico4: Documento in Formato PDF che rappresenta la specifica operaizone Bancaria
• Ico8: Collezione di Firma, codifica di chiave pubblica della Banca, dati biometrici
• Ico9: Collezione di Firma, codifica di chiave pubblica della Banca, Features
• Ico10: Ico8 con chiave privata della Banca
• Ico11: Ico9 con chiave privata della Banca

TOE (ODV)

• Document Service: componente applicativa software per Archiviazione e Codifica

TOE (ODV)

• Ico4: Documento in Formato PDF che rappresenta la specifica operaizone Bancaria
• Ico8: Collezione di Firma, codifica di chiave pubblica della Banca, dati biometrici
• Ico9: Collezione di Firma, codifica di chiave pubblica della Banca, Features
• Ico10: Ico8 con chiave privata della Banca
• Ico11: Ico9 con chiave privata della Banca

• Document Service: componente applicativa software per Archiviazione e Codifica

Obbiettivi di Sicurezza

• OE.Clustomer
• OE.Signature
• OE.Integrity
• OE.Protect
• OE.Trust

Obbiettivi di Sicurezza

• OE.Customer
  L’ambiente operativo deve provvedere a soddisfare la seguente esigenza: identificazione del firmatario del documento e acquisizione dell’adesione dello stesso.

Obbiettivi di Sicurezza

• OE.Signature
  L’ambiente operativo deve provvedere a soddisfare le seguenti esigenze:
  • connessione univoca della firma al firmatario;
  • controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
  • possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

Obbiettivi di Sicurezza

• OE.Integrity
  L’ambiente operativo deve provvedere a soddisfare la seguente esigenza: possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

Obbiettivi di Sicurezza

• OE.Protect
  L’ambiente operativo deve provvedere a soddisfare la seguente esigenza: assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati.

Obbiettivi di Sicurezza

• OE.Trust
  L’Applicazione generica della Banca deve trasmettere i documenti firmati dalla banca all’ODV attraverso canali o path sicuri.

• ODV_Firma
  Immodificabilità e connessione univoca
  L'ODV, a completamento e integrità del documento dopo le firme apposte dal cliente, sull'intero documento provvede a richiedere ad Actalis S.p.A. l’apposizione della firma digitale della banca in modalità PAdES. L’apposizione della firma digitale della Banca, costituisce elemento di imbustamento/blindatura del documento. Questa operazione viene fatta per garantire la connessione univoca della firma al documento sottoscritto e per garantirne la non modificabilità.

Funzioni di Sicurezza

• ODV_Cons
  Conservazione Sostitutiva a norma
  L'ODV invia il documento informatico sottoscritto dal cliente comprensivo degli elementi grafometrici cifrati ad un sistema di Conservazione Sostitutiva, come da disposizioni normative.

Funzioni di Sicurezza

• ODV_Archiv
  Archiviazione nei sistemi MPS 
  L'ODV invia il documento con il solo dato grafico della firma al sistema di archiviazione interna di MPS. Il cliente ha quindi la possibilità di richiamare, tramite l'home banking, i documenti da lui firmati, per verifica e controllo, oppure richiederli in filiale.

Funzioni di Sicurezza

Security Functional Requirements

Security Functional Requirements

• FDP: User data protection
  • FDP_ACC.1
    • ​FDP_ACC.1.1
  • ​FDP_ACF.1
    • FDP_ACF.1.2
    • FDP_ACF.1.3
    • FDP_ACF.1.4
  • ​FDP_ITC_1
    • ​FDP_ITC.1.1
    • FDP_ITC.1.2
    • FDP_ITC.1.3

• FDP: User data protection
  • FDP_ITC.2
    • FDP_ITC.2.1
    • FDP_ITC.2.2
    • FDP_ITC.2.3ù
    • FDP_ITC.2.4
    • FDP_ITC.2.5
  • FDP_ETC.1
    • FDP_ETC.1.1
    • FDP_ETC.1.2

• FDP: User data protection
  • ​FDP_ETC.2
    • FDP_ETC.2.1
    • FDP_ETC.2.2
    • FDP_ETC.2.3
    • FDP_ETC.2.4

Security Functional Requirements

NOTA 1 – Per i requisiti funzionali FDP_ACF.1, FDP_ITC.1/Doc e FDP_ITC.1/Firma, la dipendenza con FMT_MSA.3 non è rispettata poiché l’ODV non possiede funzioni di management e non gestisce gli attributi di sicurezza, in quanto gli stessi sono definiti a livello di inizializzazione
del sistema e sono gestiti dall'ambiente IT della banca.

Security Functional Requirements

Security Functional Requirements

NOTA 1 – Per i requisiti funzionali FDP_ACF.1, FDP_ITC.1/Doc e FDP_ITC.1/Firma, la
dipendenza con FMT_MSA.3 non è rispettata poiché l’ODV non possiede funzioni di management e non gestisce gli attributi di sicurezza, in quanto gli stessi sono definiti a livello di inizializzazione del sistema e sono gestiti dall’ambiente IT della banca.

NOTA 2 – La dipendenza di FDP_ITC.2 con FTP_ITC.1 oppure con FTP_TRP.1 non è rispettata in quanto viene demandato all’ambiente operativo il compito di trasmettere i documenti all’ODV in maniera protetta.

NOTA 3 – La dipendenza di FDP_ITC.2 con FPT_TDC.1 non è rispettata in quanto le TSF non condividono dati con altri prodotti IT.

Security Assurance Requirements

Security Assurance Requirements

AGD_OPE.1

Questo componente è una sotto attività per determinare le regole e le funzionalità della guida di sicurezza per ogni utente riguardante l'ODV.
Descrive in dettaglio i processi che coinvolgono l'utente e tutte le modalità operative, per facilitare la prevenzione ed il rilevamento dei problemi di sicurezza nell'ODV.

Security Assurance Requirements

AGD_PRE.1

Questo componente è una sotto attività per determinare i processi e gli step per la messa in sicurezza dell'ODV.
Tali processi devono essere documentati e devono garantire che il risultato porti ad uno stato sicuro dell'ODV.

Test di Valutazione

Test di Valutazione

Tuttavia i valutatori suggeriscono di utilizzare esclusivamente il sistema operativo specificato nel Security Target!