Certificati digitali e PKI per ingegneri

Ingegneri e architetti non solo lavorano sodo, ma firmano con impegno. I piani e i progetti spesso richiedono un numero elevato di firme, che alla fine possono essere sconcertanti in poco tempo. Per chi è attento ai costi, si consideri uno studio del 2015 che ha rilevato che le aziende del settore manifatturiero utilizzano 63% della carta stampano a scopo di firma, con un costo medio di $ 1,350 per firmatario.

A parte l'impraticabilità e l'onere ambientale intrinseco ai documenti cartacei, non sono nemmeno compatibili con i moderni software e app utilizzati dagli ingegneri nei progetti di costruzione. Nell'ultimo decennio, l'industria dell'ingegneria è diventata sempre più digitale e questo progresso tecnologico ha consentito una pianificazione e un'esecuzione dei progetti più efficienti.

Nonostante i numerosi progressi della scienza ingegneristica, i vantaggi della digitalizzazione nel settore delle costruzioni sono stati ostacolati anche da casi di violazioni e attacchi ransomware. Nel 2018, Kroll, una società di soluzioni digitali di valutazione e rischio, ha rilasciato un sondaggio affermando che il 93% delle imprese edili intervistate ha subito un attacco alla sicurezza informatica nell'ultimo anno. Con un aumento del 16% rispetto all'anno precedente, Kroll afferma che questa statistica dimostra il fatto che il settore dell'ingegneria, delle costruzioni e delle infrastrutture ha mostrato il più alto aumento annuale in termini di attacchi informatici. 

La soluzione contro gli attacchi alla sicurezza informatica non è tornare ai vecchi strumenti manuali che gli ingegneri usavano prima e che sono inefficienti. Mentre ci avviciniamo al 3° decennio del 21° secolo, gli edifici e le macchine diventeranno sempre più complessi nella struttura e nella progettazione e ciò richiede software e applicazioni informatiche ancora più accurati e sofisticati per la pianificazione, la modellazione e il calcolo. Inevitabilmente, anche appaltatori e subappaltatori dovranno continuare a interagire tramite Internet e condividere dati e documenti software per velocizzare i processi di lavoro. 

Come spiegheremo nella seconda metà di questo articolo, le aziende saranno in grado di contrastare efficacemente gli attacchi informatici solo se rafforzeranno la loro infrastruttura di sicurezza informatica. Ma prima, discutiamo perché gli ingegneri sono spesso attaccati dagli hacker.

Perché le società di ingegneria sono altamente prese di mira dagli hacker?

  • Più punti di accesso online alle informazioni sul progetto. I progetti di costruzione sono una collaborazione dell'appaltatore principale e di vari subappaltatori. In un singolo progetto, si vedrebbero più società di ingegneria che lavorano su ciascuna delle loro specialità come elettricità, servizi igienico-sanitari, lavori in metallo e lavori in cemento. I dipendenti di ciascuna azienda avrebbero accesso a dati riservati e condivisi utilizzando i propri laptop e dispositivi mobili. Se un criminale informatico riesce a rubare le credenziali di accesso al sistema di uno di questi dipendenti tramite phishing, farmaceutico, o altri metodi di hacking e modifica il progetto o altri documenti pertinenti, l'intero progetto può portare a effetti catastrofici.    
  • Enormi soldi coinvolti. Le opere e i progetti di ingegneria comportano enormi somme di denaro. Considera i costi dei seguenti progetti di costruzione: progetto di sostituzione della pipeline Embridge Line 3 ($ 2.9 miliardi), progetto Purple Line Light Rail ($ 5.8 miliardi), piano di transito di Austin Project Connect ($ 7.1 miliardi) e Vogtle Electric Generating Plant ($ 27 miliardi). Poiché i progetti di costruzione valgono milioni o miliardi di dollari, i criminali informatici hanno tutte le motivazioni di cui hanno bisogno per rubare dati preziosi dalle aziende.
  • Possesso di dati sensibili e critici. I progetti di costruzione si basano su progetti di ingegneria, documenti di offerta, basi di conoscenza protette da copyright e piani di lavoro aziendali classificati. Gli hacker possono vendere segreti aziendali ai concorrenti del settore o tenere in ostaggio i dati operativi fino a quando la vittima non accetta di pagare per riottenere l'accesso a questi.

Perché lo fa PKI La tecnologia è importante per gli ingegneri?

In poche parole, PKI serve per gestire coppie di chiavi crittografiche pubbliche e private e vincolarle alle identità di soggetti, come persone e organizzazioni, attraverso l'emissione di documenti elettronici chiamati certificati digitali. La matematica dietro PKI assicurarsi che se un certificato viene firmato con la chiave privata di una determinata entità, chiunque disponga della chiave pubblica della coppia possa:

  • Verificare che l'entità che presenta il certificato firmato sia in possesso della corrispondente chiave privata (autenticità).
  • Confida che il contenuto del certificato non sia stato alterato da quando è stato inizialmente generato (integrità).
  • Utilizzare la chiave pubblica per crittografare un messaggio che può essere decrittografato solo con la chiave privata associata (crittografia).

Se un certificato digitale viene convalidato e firmato da un'autorità di certificazione (CA), come SSL.com, considerata attendibile dai principali fornitori di software come Adobe e Microsoft, l'identità del firmatario sarà considerata attendibile da software come Acrobat e MS Office. Questa tecnologia rende i certificati di firma dei documenti un mezzo sicuro e affidabile per firmare digitalmente numerosi documenti, il tutto con la certezza che la firma proviene veramente da chi si presume provenga. 

In che modo gli ingegneri possono utilizzare i certificati di firma dei documenti?

Un certificato di firma del documento è un altro tipo di Certificato X.509. Un pubblicamente attendibile autorità di certificazione (CA), come SSL.com, controlla le informazioni inviate su un richiedente e, se valide, rilascia un certificato firmato. Il certificato può quindi essere utilizzato per creare firme digitali. 

I certificati di firma del documento da SSL.com possono essere consegnati su token USB FIPS 140.2 YubiKey e/o registrati nel nostro firmatario elettronico servizio di firma cloud. In entrambi i casi, la tua chiave di firma privata è memorizzata sul dispositivo o sul servizio, non è esportabile ed è accessibile solo tramite un codice PIN o OTP.

Questa tecnologia consente agli ingegneri di essere in grado di duplicare la propria firma in formato digitale numerose volte, il tutto mantenendo la validità e la certezza che si tratta veramente del proprio timbro di approvazione. Riduce anche i costi in modo significativo, dalla media dichiarata di $ 1,350 all'anno per firmatario, a meno di $ 300 all'anno.

Certificati di firma del documento rilasciati da SSL.com sono implicitamente considerati attendibili da software client come Adobe e Microsoft, nonché dai principali browser Web e sistemi operativi. In qualità di CA pubblicamente attendibile, le procedure di convalida e di rilascio dei certificati di SSL.com sono soggette a controlli regolari e rigorosi per mantenere questo stato di fiducia.

Firma digitale in Adobe Acrobat

Vengono forniti anche i certificati di firma dei documenti di SSL.com S/MIME capacità, che consente l'invio e la decrittografia di e-mail crittografate da coloro all'interno della tua organizzazione che hanno ricevuto la tua chiave pubblica. Ciò consente un'ulteriore misura di sicurezza quando si tratta di documenti sensibili o informazioni aziendali. 

eSigner come soluzione di sicurezza informatica per gli ingegneri

Il sistema di firma cloud eSigner di SSL.com consente alle società di ingegneria di apporre firme digitali affidabili a livello internazionale ai documenti pertinenti che comunicano online alle loro controparti, inclusi progetti, record di fatturazione e informazioni sui dipendenti. In pratica, l'uso della firma digitale da parte di eSigner è considerato un modo più moderno e sicuro per firmare documenti pertinenti rispetto al metodo carta e penna. Le firme scritte a mano possono essere copiate da imitatori, ma le firme digitali crittografate sono molto difficili da violare.

Gli ingegneri possono anche salvaguardare i software e le applicazioni informatiche che utilizzano nel loro lavoro. Se i driver di installazione per questi strumenti devono essere inviati tramite Internet, le parti riceventi possono essere sicure che non stanno scaricando malware. Questo perché l'uso di eSigner di PKI la tecnologia crittografa in modo sicuro il file con la chiave privata del mittente e ne impedisce l'accesso a meno che la parte ricevente non disponga della chiave pubblica corrispondente. Con il file bloccato in modo univoco, il destinatario può essere sicuro che il file provenga davvero dall'entità corretta. 

È stato dimostrato che l'archiviazione e la sicurezza dei file basate su cloud sono più economiche e offrono una maggiore protezione dal furto e dalla perdita di dati rispetto all'hardware. Un servizio cloud come eSigner consente alle aziende di condividere i dati in modo efficiente anche a fronte di grandi distanze geografiche. Anche se i file vengono eliminati accidentalmente nel sistema cloud, la tecnologia consente un rapido ripristino dei file di backup.  

firmatario elettronico è completamente compatibile con lo standard di firma cloud di Cloud Signature Consortium, un gruppo internazionale di organizzazioni appartenenti al governo, al mondo accademico e al settore della sicurezza informatica. Le firme dei documenti eSigner sono legali e applicabili anche negli Stati Uniti Firme elettroniche nel commercio globale e nazionale (ESIGN) agire e il leggi di molti altri paesi In tutto il mondo.

Ultima parola

Ora più che mai, l'infrastruttura a chiave pubblica dovrebbe essere in prima linea nella struttura di sicurezza informatica di un'azienda. Un'azienda guidata da ingegneri dovrebbe essere consapevole che se la sicurezza dei dati di un'azienda non viene curata, può portare a un'errata implementazione di piani a livello di base che si manifestano in effetti negativi.

Sia che tu stia cercando di ridurre i costi, aggiungere autenticità e fiducia, o semplicemente per una maggiore comodità durante l'esecuzione di firme digitali, un certificato di firma di documenti e il sistema di firma cloud eSigner di SSL.com sono scelte eccellenti. 

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.