Sicurezza del runtime del server

A4SWIFT Ripristino messaggi e Nuovo invio regolano il flusso di messaggi SWIFT tra utenti aziendali, sistemi back-end ed endpoint di rete SWIFT in modo sicuro e deterministico. Autentica i messaggi inviati dagli utenti aziendali, convalida i messaggi per la correttezza dei dati e della regola business e indirizza i messaggi ai sistemi back-end o per il recapito finale alla rete SWIFT. Per altre informazioni sui certificati digitali, vedere "Crittografia e firma dei certificati" nel sito Web MSDN Library all'indirizzo https://go.microsoft.com/fwlink/?linkid=50285.

Il ripristino dei messaggi e il nuovo invio sono un'applicazione di orchestrazione BizTalk Server, ospitata ed eseguita nel contesto di sicurezza BizTalk Server. È protetto come applicazione BizTalk Server dalle funzionalità di sicurezza BizTalk Server descritte in precedenza. Il ripristino dei messaggi e il nuovo invio definiscono e applicano anche criteri di sicurezza a livello di utente specifici per la creazione di messaggi SWIFT, il ripristino, l'approvazione e l'invio, come indicato di seguito:

• Tutti i messaggi, nuovi o riparati, inviati a BizTalk Server tramite Ripristino messaggi e Nuovo invio devono provenire da un utente attendibile.

• Gli utenti attendibili che creano o ripristinano i messaggi devono disporre delle autorizzazioni e dei diritti corretti. Gli utenti attendibili che approvano o rifiutano i messaggi devono avere le autorizzazioni e i diritti corretti.

• Tutti i messaggi devono essere approvati da un numero noto di utenti attendibili. Ogni utente attendibile nella catena di creatori di messaggi, riparatori e responsabili approvazione deve essere univoco, ovvero lo stesso utente non può creare o riparare e approvare o rifiutare un messaggio. Lo stesso utente non può immettere più decisioni di approvazione o rifiuto per un singolo messaggio in un processo di approvazione a più passaggi. Non è possibile approvare i propri messaggi creati o riparati, né approvare lo stesso messaggio di più responsabili approvazione.

• Non è possibile modificare un messaggio durante il processo di approvazione, ovvero non è possibile modificare un messaggio dopo l'invio originale a Correzione messaggi e Nuovo invio, come messaggio nuovo o riparato.

• I messaggi modificati durante una fase di verifica della chiave di reimpostazione devono corrispondere esattamente al messaggio originale (creato o ripristinato).

  Per applicare questa semantica di sicurezza, Correzione messaggi e Nuovo invio convalidano la firma digitale incorporata in ogni messaggio XML ricevuto, in ogni fase del processo di creazione o ripristino dell'approvazione-invio. La convalida della firma digitale Di ripristino messaggi e Nuovo invio esegue i controlli seguenti. Se uno o più di questi controlli hanno esito negativo, il ripristino dei messaggi e il nuovo invio vengono arrestati e salvati in modo permanente tramite la finestra di messaggio e viene registrato un errore di sicurezza nel registro eventi:

• Il messaggio XML deve essere firmato digitalmente e pertanto deve contenere una firma digitale corrispondente.

• Ogni firma digitale utilizzata nel flusso di lavoro deve essere effettuata utilizzando un certificato digitale attendibile. Ciò garantisce che l'autore del messaggio, il riparatore, il verificatore e i responsabili approvazione siano considerati attendibili.

• Ogni certificato digitale attendibile deve appartenere a un utente di dominio di Windows che dispone dell'appartenenza al gruppo di dominio con autorità logica o diritti per eseguire azioni all'interno di A4SWIFT. Ciò garantisce che ogni partecipante nel processo di creazione o riparazione-approvazione-invio abbia l'autorità o i diritti corretti per eseguire l'azione specifica eseguita.

  Le regole precedenti vengono applicate tramite ACL nel sito di SharePoint tramite gruppi di utenti del sito e tramite il codice di invio del modulo. Se l'utente che agisce sul messaggio non si trova nel gruppo utenti A4SWIFT (dominio o locale), Ripristino messaggi e Nuovo invio rifiuta il messaggio.

  Ad esempio, un'organizzazione che applica un processo di approvazione in tre fasi può definire questi tre ruoli logici: Repairers, Verifiers (fase Rekey) e Responsabili approvazione. In modo corrispondente, gli utenti che partecipano ai ruoli devono appartenere al gruppo di dominio utenti A4SWIFT. Per bloccare ulteriormente il sito di SharePoint, gli utenti devono essere organizzati in gruppi di dominio logici, ad esempio riparatori, verificatori, responsabili approvazione.

  Per altre informazioni sui gruppi di utenti del sito, vedere sicurezza Windows SharePoint Services.

• Ogni firma digitale nello stack deve essere univoca. Ovvero, ogni firma digitale deve essere effettuata usando un certificato digitale univoco (rispetto alle altre firme nello stesso stack). In questo modo si garantisce che il messaggio non sia stato approvato dalla persona che ha creato o riparato il messaggio e che nessun utente abbia approvato lo stesso messaggio di più responsabili approvazione.

  Il ripristino dei messaggi e il nuovo invio impongono criteri di sicurezza rigorosi con checkpoint in ogni punto di ingresso nell'infrastruttura di creazione, ripristino, approvazione e invio dei messaggi. Questi checkpoint sono strettamente associati alla funzionalità di base di Correzione messaggi e Nuovo invio e non possono essere aggirati. Anche se Correzione messaggi e nuovo invio sono progettati per integrarsi perfettamente con la funzionalità di firma dei moduli di InfoPath, è progettato anche per essere sicuro e affidabile per applicare l'autenticità e la protezione dei messaggi SWIFT anche se InfoPath non viene usato e i messaggi vengono inviati direttamente dagli utenti finali a Ripristino messaggi e Nuovi endpoint di ricezione di invio (cartelle Web di SharePoint).