Web signature & Authentication Engine API

Vi ricordate quando nacque Java? Erano gli anni ’90 e serviva un plugin poco invasivo con cui eseguire applicazioni native all’interno dei browser.

Col tempo però il suo utilizzo si è dimostrato un vero grattacapo per utenti e amministratori IT a causa delle tante falle nella sicurezza e dei rischi di malware che Java porta con sé.

Ormai il plugin sembra inevitabilmente destinato a estinguersi: dal 2015 Microsoft e Google hanno eliminato il supporto per le applet Java in Edge e Chrome, lasciando Internet Explorer e Safari come uniche alternative per coloro che hanno realmente bisogno di applicazioni Java all’interno dei loro browser.

Dato che l’applet Java ha rappresentato per anni l’unico supporto per la firma digitale online e la strong authentication tramite smartcard e lettori usb, ci si è inevitabilmente chiesti come sostituirla con una nuova tecnologia che sia allo stesso tempo compatibile con tutti i browser e i sistemi operativi e, soprattutto, sicura per l’utente.

Così è nata 4identity, la soluzione Bit4id per gestire la firma digitale e la strong authentication in applicazioni web senza la tecnologia Java. 4identity può essere integrata in qualsiasi applicazione web in maniera molto semplice, utilizzando un codice Javascript ed un server dedicato.

L’applicazione può utilizzare smart card per autenticazione, firma e cifratura grazie a:

  • SmartEngine, con cui gestire il canale di comunicazione tra il Client 4identity, l’Application Server e il Certificato Digitale del Browser
  • Client 4identity, che, installato sul desktop e connesso alla smart card, permette di eseguire le operazioni relative al quest’ultima come richiesto dallo SmartEngine

Il modello tecnologico utilizzato per 4identity è stato progettato per venire incontro a fornitori software che non abbiano necessariamente competenze nella firma digitale, mantenendo bassi i costi di integrazione e manutenzione.

 

 

Perché scegliere 4identity:

  • “Integration-less” Engine: aggiungi la firma digitale e la strong authentication a qualsiasi applicazione web di terze parti attraverso semplici API. L’integrazione è completamente “seamless” e non altera in alcun modo la logica dell’applicazione chiamante
  • Mai più update di Java o “security fix”: la tua applicazione web client non cambierà più senza che sia tu a deciderlo
  • Massima fruibilità: 4identity permette all’utente di firmare con un click e di ottenere un’integrazione semplice sulle pagine web esistenti con pieno supporto per CAdES, PAdES, XAdES
  • Massima compatibilità: la soluzione è semplice e compatibile con tutti i web browser

Per saperne di più visitare la pagina dedicata a 4identity