Comodo Encryption Journal

BRUXELLES e HERAKLION, Grecia, November 26 /PRNewswire/ -- ENISA (European Network and Information Security Agency), l'agenzia di "sicurezza cibernetica" della UE, ha presentato oggi il suo nuovo Position paper, nel quale mette in evidenza i rischi connessi all'autenticazione degli utenti mediante le carte d'identità elettroniche europee. Il documento analizza 7 punti di vulnerabilità, identifica 15 minacce e fornisce consigli in tema di sicurezza.

I principali progetti europei sull'interoperabilità delle carte d'identità elettroniche, quali STORK e il suo successore ELSA, intendono favorire l'utilizzo delle nuove tecnologie in tutta Europa. A tale riguardo, nel suo ultimo Position paper, ENISA ha condotto uno studio indipendente sui rischi per la sicurezza connessi all'identificazione degli utenti che usufruiscono dei servizi di banking on-line confrontando le smart card elettroniche con altri mezzi di autenticazione ( http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).

Il banking on-line è uno dei servizi elettronici più ampiamente utilizzati dagli utenti europei e un servizio strategico sia per questi ultimi che per gli istituti finanziari. Grazie al suo servizio attivo 24 ore su 24, si rivela uno strumento estremamente comodo. Spesso non comporta alcun costo aggiuntivo e offre anzi tariffe inferiori rispetto a quelle delle operazioni bancarie tradizionali. Tuttavia, le frodi connesse al banking on-line sono in aumento e la sicurezza diventa così un problema per questo tipo di servizio come per altre operazioni effettuate tramite banca, quali ad esempio la presentazione della dichiarazione dei redditi. Il Position paper dell'ENISA comprende inoltre uno studio analitico su questioni legate alla privacy durante l'identificazione dell'utente sui social network on-line mediante smart card.

Il documento dell'ENISA affronta tali argomenti poiché un numero sempre maggiore di applicazioni Internet richiede l'autenticazione e si presenta quindi la necessità di procedere, nei vari paesi europei, all'identificazione e autenticazione degli utenti secondo modalità più uniformi. In Europa l'utilizzo delle carte d'identità elettroniche è già piuttosto diffuso. Quando si utilizzano servizi in Internet, è generalmente necessario identificarsi e, quindi, fornire prove relative alla propria identità. I livelli di sicurezza, durante queste fasi di identificazione, possono essere garantiti da una semplice combinazione di nome utente e password con codice PIN segreto, fino alla richiesta di documenti prodotti da un dispositivo esterno o di smart card che si servono della crittografia. Ultimamente si registra un notevole aumento delle smart card per fini legati all'autenticazione. Molte carte d'identità europee contengono un chip dotato di funzioni per l'autenticazione on-line.

Il Position paper di ENISA presenta un elenco completo dei requisiti necessari affinché le carte d'identità nazionali possano diventare strumenti il più possibile flessibili e multiuso.

Udo Helmbrecht, Direttore esecutivo dell'ENISA conclude: "Le carte d'identità elettroniche costituiscono un sistema sicuro e affidabile per l'autenticazione elettronica richiesta dai servizi su Internet, ma le banche e i governi devono continuare a collaborare al fine di consentire l'utilizzo di queste carte per le operazioni bancarie".

Fare clic qui per scaricare la relazione completa ( http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).