E' possibile creare un' applicazione ex-novo oppure integrare il sistema di protezione in un qualsiasi sito sviluppato in linguaggio php. Alcune delle possibili situazioni in cui puo' essere efficacemente utilizzato questo sistema:
- Gestione centralizzata protetta di database web-based di clienti, fornitori, ecc. per societa' con sedi distaccate.
- Gestione listini online ed automazione per procacciatori di affari.
- Gestione abbonamenti a riviste online, servizi di e-learning.
- Vendita di servizi Internet.
- Gestione remota reti vendite.
- Gestione servizi a consumo su Internet.
Tra l'altro l'amministratore del sito potra' facilmente controllare ed impedire gli accessi ad un utente che non ha piu' diritto ad utilizzare il servizio semplicemente disabilitando la sua chiave, mentre con il semplice sistema di login-password tradizionali basta avere un amico che ci fornisce la sua coppia di dati di autentificazione ...
L'implementazione del sistema non necessita di interventi sul server che ospita il sito, abbattendo cosi' i costi e rendendo possibile l'integrazione in siti in cui non si possiedono diritti per installare nuovi componenti (tipica situazione dei comuni hosting).
Il prezzo di acquisto delle chiavi e' decisamente contenuto.
Sotto uno schema descrittivo del processo di autentificazione della chiave.
L'utente apre la pagina di login, un Javascript chiama l'"API" di Swekey ed ottiene l'id della chiave. (API : Application Programming Interface [Interfaccia di Programmazione di un'Applicazione], sono ogni insieme di procedure disponibili al programmatore, di solito raggruppate a formare un set di strumenti specifici per un determinato compito.) In seguito, il nostro server ottiene un Random Token (fondamentalmente una stringa casuale) dal server RT di Sweekey e trasmette questo alla chiave.
La chiave risponde con una OTP basata sull'id della chiave e il random token. (quindi la OTP ha una validita' di due minuti poiche' calcolata sulla base dell'RT che viene variato appunto ogni due minuti).
Il Javascript trasmette l'id della chiave, il random token e l'OTP di nuovo al nostro server, che verifica questi dati chiamando il server di autenticazione di Sweekey (che risponde OK o ERRORE).
Le API fornite nell'SDK (software development kit) insieme alla chiave, permettono un primo controllo per verificare se la chiave e' inserita nella porta usb, tramite un javascript che interagisce con un Active-X o un Netscape plugin (a seconda che si usi come browser internet explorer oppure firefox, chrome, ecc..)e successivamente danno luogo alla procedura sopraindicata per verificare che la chiave sia valida e non revocata o non registrata. Se la chiave risulta valida ed inserita si passa alla seconda fase di autentificazione, quella tradizionale di username-password che avviene esclusivamente sul nostro server, senza nessuna chiamata a server esterni perche' ormai la procedura di riconoscimento della chiave e' terminata.
Le API inoltre abbattono notevolmente i tempi (e quindi i costi) d'integrazione nell'applicazione del cliente mettendo a disposizione gia' una serie di funzioni integrabili nel software del cliente per poter effettuare le varie operazioni di verifica sulla chiave. Ovviamente possono e talvolta devono essere creati ex novo dei blocchi di istruzioni tali da modificare ed adattare il comportamento e l'uso della chiave all'esigenza del cliente.
SCARICA LA PRESENTAZIONE: 
