È possibile creare una comunicazione fra fornitore e cliente per l’invio e la validazione dei dati legati alla merce in scambio.

In un’azienda con alta rotazione di magazzino l’ingresso merci può essere fonte di colli di bottiglia.
La fase di accettazione delle merci, il controllo del DDT e la gestione di eventuali errori sia da parte del cliente che del fornitore possono portare a inefficienze, tanto più gravi quanto più il magazzino interno è mantenuto di ridotte dimensioni.

Se il fornitore fosse in grado di emettere un DDT già validato dal cliente? Questo potrebbe evitare alcuni tipi di reso. In più la fase di accettazione della merce sarebbe più agevole perché il cliente sarebbe già a conoscenza dei volumi esatti e dei tipi di articoli che si appresta a ricevere.

I certificati possono essere pensati come delle “firme” digitali che vengono emessi da delle Certificate Authorities riconosciute a livello globale che garantiscono l’identità digitale dell’ente o della persona che ne fa uso.

HTC High Tech Consultant è una società che coltiva internamente la sinergia fra consulenza nell’analisi dei processi aziendali, Information Technology e sviluppo di soluzioni applicative.
La soluzione è quella di far interagire fra loro e in maniera automatica i rispettivi sistemi ERP attraverso un canale sicuro via Internet.
Utilizzando comuni tecnologie basate sul Web è possibile creare una comunicazione fra fornitore e cliente (REST services) per l’invio e la validazione dei dati legati alla merce in scambio.
Tutto questo non è possibile se prima non si risolve un problema di sicurezza legato al canale usato.

Utilizzando un sistema di certificati a chiave pubblica/privata da entrambi i lati si riesce a creare un canale sicuro che:
– consente a mittente e destinatario di indentificarsi fra loro
– impedisce a chi è in ascolto di carpire le informazioni
– permette di scoprire i tentativi di manomissione dei dati da terze parti

I certificati possono essere pensati come delle “firme” digitali che vengono emessi da delle Certificate Authorities riconosciute a livello globale che garantiscono l’identità digitale dell’ente o della persona che ne fa uso. Possono essere usati per vari scopi, uno dei tanti è la sicurezza dei canali di trasmissione. Il progetto MIPAAF è un altro esempio del loro uso.


RSA

Nel 1977 Ronald Rivest, Adi Shamir e Leonard Adleman inventarono un algoritmo di crittografia asimmetrica (RSA) per cifrare o firmare informazioni. Il sistema di crittografia si basa sull’esistenza di due chiavi distinte, una pubblica (diretta) e una privata (inversa) che vengono usate per cifrare o decifrare.

L’RSA dunque consente di:

  • Spedire un messaggio che solamente il destinatario potrà leggere.

Facciamo un esempio pratico: Marco vuole mandare un messaggio segreto ad Anna.

Innanzitutto quello che dovrà fare è cercare la chiave pubblica di Anna, che gli permetterà di cifrare il messaggio. Anna, una volta arrivato il messaggio, potrà decifrarlo grazie alla sua chiave privata.

  • Spedire un messaggio che solamente il destinatario potrà leggere e garantire la provenienza del messaggio.

Altro esempio pratico: Marco vuole mandare un messaggio segreto ad Anna e vuole che lei sia certa che il messaggio proviene da lui.

In questo caso, prima Marco crittograferà il messaggio con la sua chiave privata, poi lo ri-crittograferà con la chiave pubblica di Anna. Anche quest’ultima dovrà fare un passaggio in più. Dovrà decriptare il messaggio due volte: prima con la sua chiave privata e poi con la chiave pubblica di Marco (passaggio che garantisce la provenienza del messaggio).

  • Spedire un messaggio a tutti garantendo la provenienza

Marco vuole mandare un messaggio a più persone e vuole che tutti i destinatari siano certi che il messaggio proviene da lui.

Cifrerà il messaggio con la sua chiave privata e poi tutti destinatari potranno decifrare il messaggio attraverso la chiave pubblica di Marco, annullando qualsiasi dubbio sul mittente.

 


 

Michele Zarantonello, Senior Software Developer at HTC High Tech Consultant.

Tel: +39 0444 289 371
Contact us