Eutronsec è un’azienda tutta italiana che dal 1987 ad oggi è riuscita a ritagliarsi una posizione di leadership nel mondo della sicurezza e della crittografia.
Nata come produttrice di dongle per la protezione software, oggi Eutronsec propone una ampia gamma di prodotti per la sicurezza, di cui alcuni davvero innovativi.
Anziché produrre l’ennesimo dongle con display per generare le OTP (One Time Password), ad esempio, Eutronsec ha pensato di aggiungere al dispositivo una porta USB e una memoria interna creando così OTPSign .
Ciò ha consentito di installare nel dispositivo un ambiente di lavoro autonomo ed indipendente dal PC client, quasi fosse una macchina virtuale, personalizzabile a seconda delle esigenze del cliente e all’interno del quale il cliente finale può operare nella massima sicurezza.
Così, anziché usare il normale browser del PC, grazie a questo dispositivo l’utente usa il software installato nel token USB e tutto ciò che compie all’interno di questo ambiente resta protetto, sicuro e non lascia tracce sul PC “ospite”. La presenza della memoria, inoltre, consente di salvare i certificati della firma digitale, ed usare il token anche per firmare digitalmente documenti e contratti, senza passare per complicati percorsi, che richiedono peraltro l’installazione di software e driver specifici.
Al momento questa soluzione è proposta in Italia da Monte dei Paschi di Siena, ma con canone aggiuntivo rispetto al normale servizio di home banking. Non è da escludere che un domani il servizio venga proposto anche da altri istituti, magari allargato anche ai clienti privati.
Un altro caso in cui Eutronsec ha dimostrato di avere un approccio differente dal solito è dato da WebOTP, un token che genera OTP senza visualizzarle sul display (che non c’è), bensì inserendole direttamente nel campo password in quanto il token USB è automaticamente riconosciuto dal computer come dispositivo di input utente.
In questo modo si eliminano vari problemi di usabilità spesso lamentati dagli utenti (caratteri troppo piccoli, durata di visualizzazione troppo breve, perdita di sincronizzazione, ecc.) e si aumenta il livello di sicurezza perché la OTP è molto più lunga e complessa delle solite sei cifre mostrate dalla gran parte di token OTP.
La vicenda di Eutronsec è quindi molto interessante perché rivela l’esistenza di aziende Italiane sane e capaci di conquistarsi posizioni di leadership anche in un mercato agguerrito e globale, presidiato da grandi colossi come RSA. Anzi, l’essere radicato così fortemente nel territorio ha consentito a Eutronsec di realizzare soluzioni altamente personalizzate per i propri clienti, cosa difficilmente fattibile per grandi colossi mondiali che in Italia hanno al massimo un ufficio con pochi dipendenti.
