Sicurezza della piattaforma
Qlik NPrinting supporta il protocollo di crittografia TLS (Transport Layer Security), che offre comunicazioni sicure in una rete di computer. A volte si fa riferimento a TLS come SSL (Secure Sockets Layer). TLS utilizza certificati firmati da autorità di certificazione (CA) attendibili. La firma evita anche la visualizzazione di messaggi di avviso sulla sicurezza nel browser Web.
Nozioni di base sulla crittografia
Questa è una panoramica dei concetti di base sulla crittografia, che è necessario conoscere per poter utilizzare i certificati TLS con Qlik NPrinting.
Gli algoritmi di crittografia a chiave simmetrica utilizzano la stessa chiave sia per la crittografia che per la decrittografia. La chiave viene condivisa tra le parti in comunicazione tra loro e deve essere segreta.
Gli algoritmi di crittografia asimmetrica (o crittografia a chiave pubblica) utilizzano invece una coppia di chiavi, una pubblica e una privata. La chiave pubblica può essere diffusa liberamente, mentre la chiave privata è nota solo al proprietario. Se si esegue un'operazione di crittografia o decrittografia con una chiave, è possibile invertirla utilizzando l'altra chiave. La chiave da utilizzare dipende dall'operazione che si sta tentando di eseguire, una firma digitale o una crittografia.
Il processo di implementazione di un algoritmo di crittografia asimmetrica è composto dai seguenti passaggi:
- Generazione della chiave pubblica e privata
- Distribuzione della chiave pubblica
- Crittografia
- Decrittografia
RSA (Rivest, Shamir and Adleman), utilizzato in Qlik NPrinting, è un algoritmo di crittografia asimmetrica. L'algoritmo RSA viene utilizzato per trasmettere chiavi crittografate condivise per la crittografia simmetrica, che è più veloce.
Un certificato pubblico è un documento elettronico pubblico utilizzato per accertare la proprietà di una chiave pubblica. Un certificato pubblico include informazioni sulla chiave, informazioni sull'identità del proprietario e la firma digitale di un'entità che ha verificato la correttezza del contenuto del certificato. Se la firma è valida e l'utente ritiene attendibile il firmatario, l'utente sa che il certificato pubblico può essere utilizzato per comunicare con il relativo proprietario.
PEM è un formato di testo ASCII per i certificati pubblici che può essere utilizzato su più piattaforme.
Un'infrastruttura a chiave pubblica (PKI) è un sistema per la creazione, l'archiviazione e la distribuzione di certificati digitali utilizzati per verificare l'appartenenza di una particolare chiave pubblica a una determinata entità. Una PKI include un'autorità di certificazione (CA) che archivia, emette e firma certificati digitali di terze parti. Un'autorità di certificazione (CA) può essere una società che vende certificati pubblici. OpenSSL è lo strumento più semplice per PKI. Inoltre, OpenSSL è open source e può essere utilizzato gratuitamente.
X.509 è un formato standard per i certificati a chiave pubblica, come quelli utilizzati da Qlik NPrinting. Un certificato X.509 non contiene la chiave privata.
Transport Layer Security (TLS) è un protocollo di crittografia che offre comunicazioni sicure su una rete di computer. A volte TLS viene ancora indicato con il nome del suo predecessore, SSL (Secure Soket Layer). Le connessioni TLS vengono protette utilizzando la crittografia simmetrica con una chiave privata e univoca per ogni sezione negoziata all'inizio della comunicazione. L'identità delle parti in comunicazione può essere verificata utilizzando la crittografia a chiave pubblica. I certificati pubblici sono una componente importante del protocollo TLS poiché impediscono agli utenti malintenzionati di rappresentare un altro server.