Intesi Group e Sinossi Software lanciano I-AM, la nuova soluzione di strong authentication

I-AM (Identity Authentication Model) è un progetto Open Source per le esigenze di Amministrazioni pubbliche, cittadini, banche e imprese: sicurezza, semplicità e libertà, con una sola credenziale d’accesso ai servizi

Intesi Group SpA, azienda italiana operante nell’Information & Communication Technology con specializzazione in prodotti e servizi di Firma Digitale e Application & Service Management, e Sinossi Software – Agile Community Intelligence annunciano il rilascio di I-AM e la sua integrazione in PKBox di Intesi Group, il server di sicurezza più potente e flessibile sul mercato per la gestione delle operazioni di Firma Digitale Massiva e Remota a norma di legge e per il supporto alle applicazioni che debbano occuparsi della sicurezza logica dei dati.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I-AM (Identity Authentication Model) è un progetto Open Source che libera gli utenti dal dover memorizzare username e password differenti per ciascuno dei servizi cui accedono e rappresenta l’ideale per organizzazioni con grandi basi-utenti quali istituti bancari e amministrazioni pubbliche.

Con I-AM s’inverte il tradizionale processo d’identificazione, perché l’identità elettronica di cittadini e utenti non è imposta volta per volta dal servizio cui accede, ma è indicata da loro stessi al momento della scelta e dell’utilizzo di un servizio, proprio come accade nel mondo reale.

Cittadini o utenti ottengono, infatti, una sola credenziale – rilasciata da uno degli Identity provider autorizzati – e possono utilizzarla per autenticarsi in qualsiasi servizio abilitato ad accettare I-AM. Soluzione estremamente versatile e sicura, I-AM supporta l’uso di qualsiasi strumento per la generazione di One Time Password (OTP), mediante strumenti ormai in possesso di chiunque quali smartphone, cellulari tradizionali e PC, indipendentemente dai rispettivi sistemi operativi e senza costringere a dotarsi di token o altri dispositivi di creazione di OTP.

Leggi anche:  Il ruolo della protezione e della sicurezza dei dati nelle relazioni di fiducia con clienti e partner

Secondo la filosofia peculiare dell’Open Source, ogni attore coinvolto nel processo di autenticazione può verificare, in qualsiasi momento, la consistenza e correttezza dei percorsi di verifica della propria credenziale, senza il tradizionale controllo di un’autorità teoricamente super partes, affidato invece a ciascun utente e organizzazione aderente al network, che costituisce così una vera e propria Open Community.

Il risultato è che, ad esempio, un cittadino può passare da un servizio all’altro di una o più amministrazioni pubbliche tra loro federate, senza digitare credenziali diverse.

Nel caso di banche e imprese, invece, queste potranno decidere – per proprie strategie commerciali – di installare I-AM in modalità stand-alone, cioè escludendo l’interoperabilità con altri soggetti esterni e potenzialmente concorrenti, ma agevolando i clienti nel passaggio e nella fruizione di diversi servizi all’interno della propria offerta.

L’organizzazione che adotta la soluzione I-AM può, peraltro, “marchiarla” con il proprio brand.

“I-AM costituisce un modello ergonomico di autenticazione federata. Una definizione che può apparire ostica – afferma Egidio Casati, CEO di Sinossi Software e Co-founder di I-AM Association– ma che invece ne esprime la capacità e l’ambizione di essere un modello generale di sicurezza per le organizzazioni attente a un’identificazione certa e sicura dei propri interlocutori. E’ un modello iperbolicamente ‘ergonomico’ perché affranca gli utenti dall’obbligo di token e dispositivi similari, semplificandone drasticamente le operazioni di accreditamento e conferendo loro massima libertà nel passaggio immediato da un servizio all’altro, o addirittura tra diverse organizzazioni, grazie a un sistema ‘federato” di autenticazione. Siamo pertanto convinti che, grazie alla collaborazione con un partner qualificato e riconosciuto sul mercato quale Intesi Group, I-AM potrà progressivamente diffondersi ed essere sempre più apprezzato”.

Leggi anche:  I rischi dei test di disaster recovery e business continuity

Grazie all’integrazione in PKBox, ogni utente in possesso di una credenziale I-AM potrà accedere anche ai servizi di firma digitale ed elettronica avanzata remota di Intesi Group con il minimo sforzo, in totale sicurezza, da qualsiasi luogo e in qualsiasi momento.

“Selezioniamo i nostri partner tecnologici in base a caratteristiche precise – spiega Fernando Catullo, amministratore delegato di Intesi Group – e Sinossi Software è un’azienda che ha nel proprio DNA l’attenzione costante all’innovazione e la capacità di tradurla in soluzioni concrete ed efficaci, tratti fortemente distintivi anche di Intesi Group. Integrando I-AM nel nostro PKBox siamo convinti di poter apportare un beneficio misurabile e inedito ai nostri clienti nell’erogazione dei propri servizi, con vantaggi evidenti anche per chi di questi fa uso o richiesta. In particolare, nei settori bancario e della pubblica amministrazione”.