LA SICUREZZA DI UNA AUTORITA' DI GARANZIA

Un sistema con tutte le caratteristiche richieste dalla normativa UNI 11291

Nelle applicazioni IoT la sicurezza è fondamentale. MeterLinq offre un’Autorità di Garanzia (AdG) per la custodia delle chiavi di autenticazione e cifratura nel rispetto della normativa

Servizi di base offerti dall'AdG Meterlinq disponibili anche come parte dell'OpenSAC

    • creazione di chiavi crittografiche: vengono generate utilizzando le procedure previste dalla UNI 11291 e memorizzate in modo sicuro nel key store MeterLinq.
    • associazione di apparati e dispositivi: questa attività consente di creare chiavi inizialmente non associate e successivamente di collegare i dispositivi alle chiavi attivandole.
    • consultazione dello stato delle chiavi: è possibile verificare in tempo reale lo stato di attività delle chiavi conservate nel key store per consentirne o meno l’utilizzo nelle funzioni di autenticazione e cifratura.
    • revoca delle chiavi: consiste nella revoca e disattivazione delle chiavi dal key store.
Le chiavi non vengono mai cancellate dal Key store, e l’operazione di disattivazione è irreversibile

Caratteristiche tecniche

L’AdG MeterLinq è un servizio web, facilmente accessibile da applicazioni web-based per mezzo di una interfaccia REST che supporta il rendering delle informazioni in HTML, JSON o formato testo.

Le funzioni disponibili consentono creare e gestire chiavi crittografiche secondo le specifiche previste dalla normativa UNI 11291-10, in particolare la adesione ai requisiti di unicità, impredicibilità e complessità. L’AdG MeterLinq implementa le raccomandazioni NIST SP 800-133 per quanto riguarda le parti relative alla generazione di chiavi per crittografia simmetrica, utilizzando un generatore fisico di numeri casuali (True Random Number Generator) in grado di superare i test statistici Diehard-Marsaglia.

L’elevata efficienza del sistema di generazione permette di creare lotti di chiavi in tempo reale e di poter utilizzare chiavi distinte per l’autenticazione e la cifratura.

  •  Livello elevato di cifratura: In tutta la catena di comunicazione, il trasferimento di informazioni è protetto con un livello di cifratura elevato. Per quanto riguarda il sistema di telegestione del gas, l’AdG MeterLinq mette a disposizione le funzioni di generazione delle chiavi crittografiche previste, la gestione del loro ciclo di vita, la conservazione in modalità sicura e il loro trasporto in modo sicuro.
  • Conservazione delle chiavi: Le chiavi vengono memorizzate in un data-base distribuito ed altamente ridondato, e la memorizzazione avviene in modo crittografato con chiavi private gestite dall’utilizzatore e non note a MeterLinq, che si limita quindi alla mera gestione del servizio se non altrimenti concordato con l’esercente come previsto dalla normativa. Ogni chiave viene conservata in almeno 5 nodi di un cluster dedicato e in almeno 2 diversi siti fisici per garantire la reperibilità delle informazioni per un periodo minimo di 10 anni.

  • Tracciamento: In ottemperanza alla UNI 11291-10, tutte le operazioni effettuate sull’AdG MeterLinq e sul key store sono tracciate in un registro non modificabile e ridondato. Sia gli accessi in consultazione che quelli relativi alla modifica e revoca delle chiavi, nonché eventuali trasferimenti di proprietà delle chiavi sono documentati nel registro e consultabili dall’utente attraverso una interfaccia web.

  • Trasparenza dell’implementazione: A garanzia e tutela dell’utente, MeterLinq mette a disposizione degli utilizzatori l’infrastruttura dell’AdG per eventuali ispezioni del sistema che possono prevedere anche la consultazione del codice sorgente di tutto il software sviluppato da MeterLinq e utilizzato per l’erogazione del servizio, e delle procedure di gestione interna relative alla gestione e conservazione delle chiavi.
  • Struttura delle chiavi: Le chiavi gestite dall’AdG MeterLinq per le applicazioni smart metering del gas sono strutturate in modo da facilitare l’applicazione della normativa. In particolare le chiavi sono definite non solo dal loro flusso di bit, ma anche da una serie di informazioni aggiuntive relative all’apparato associato (gruppo di misura, SAC, concentratore), lo stato di attività, la eventuale scadenza programmata della chiave, la tipologia di algoritmo di cifratura o autenticazione associato e per applicazioni particolari vi è la possibilità di associare ulteriori informazioni “libere” alla chiave.