Prodotto: Smart Protector Produttore: Biometrika Genere: Protezione software attraverso la tecnologia Windows for Smart Card Prezzo: € 259 Lingue: Italiano Requisiti: Windows 2000, NT, 98 e 95. Disponibilità di un lettore di Smart Card e di almeno una scheda microprocessore.

Più volte è stata sottolineata l'importanza di creare veri e propri sistemi di sicurezza che permettessero di porre dei confini concreti tra applicazione ed utenti non autorizzati. La soluzione tipica delle password d'accesso infatti si è da tempo rivelata insufficiente, nonostante l'aiuto delle CryptoApi.
Il problema rimane sempre il medesimo: il contenuto di un eseguibile può essere facilmente letto, il sistema di crittografia aggirato e l'applicazione sprotetta.
Biometrika (in collaborazione al consorzio Spinner) sviluppando SmartProtector, è però pioniere in Italia di un nuovo ambito di studio sulla sicurezza e sulla ricerca di una soluzione definitiva, quanto meno alla luce della tecnologia disponibile e più facilmente accessibile a tutti.
Ad un livello molto superficiale si può anticipare che l'intuizione di Biometrika consiste nell'utilizzo di una scheda pre-programmata dal produttore stesso dell'applicazione (le cosiddette SCfW ossia Smart Card for Windows, che utilizzano la tecnologia solo recentemente introdotta nei propri sistemi da Microsoft). Per Smart Card si intendono le carte dotate di un microprocessore che ha sia potenza di calcolo che capacità di memoria e per tale motivo sono dette anche "carte microprocessore". Tali carte non vanno confuse con le semplici carte magnetiche (quelle dotate di strip magnetica) senza alcuna capacità computazionale, caratteristica fondamentale per il funzionamento di SmartProtector, né con le carte memoria che seppur siano esteriormente
identiche a una carta microprocessore (presentano entrambe la piastrina metallica sulla facciata) contengono soltanto dei banchi di memoria. Essendo prive alcuna capacità computazionale vengono utilizzate fondamentalmente per applicazioni di schede prepagate e così via)

Ed il nodo centrale del problema sicurezza viene sciolto proprio attraverso la programmazione parallela di applicazione e carta microprocessore.
La Smart Card non offre infatti un semplice riconoscimento dell'utente all'accesso dell'applicazione, ma trasporta su di sé una porzione di codice dell'applicazione stessa rendendo programma e carta elementi inevitabilmente integrate.
Se si pensa quindi che i principali sistemi di aggiramento delle protezioni software consistono nell'eliminare il dialogo tra applicazione e sistema di protezione, il sistema adottato da Biometrika si propone come definitivo: impedendo all'applicazione un contatto con la carta microprocessore, si provocherà soltanto un vuoto irrimediabile all'interno del listato del programma che lo renderà pressoché inservibile.
E siccome il codice della Smart Card, una volta impresso su di essa non può essere né letto né riscritto, la protezione si rivela davvero inespugnabile.

La nuova era della sicurezza nasce innanzitutto con la distribuzione da parte di Biometrika di un vero e proprio pacchetto di strumenti di sviluppo, comprensivo di esauriente guida che illustra non solamente le potenzialità dell'applicazione per la programmazione della carta microprocessore e la struttura dell'idea alla base del sistema, ma anche alcuni esempi di come integrare applicazione e Smart Card.
Una volta installato il software e le librerie necessarie (il cd di installazione comprende sia la DLL SmartCardLib.dll che permette il funzionamento delle applicazioni Host - Smart Card, sia un programma eseguibile da riga di comando chiamato ReleaseUtils.exe che si occupa di registrare la DLL appena citata), si potrà apprezzare l'elevato grado di integrazione con l'IDE di Visual Basic: il sistema WfSC (Windows for Smart Card) verrà attivato ad ogni avvio di Visual Basic rendendo disponibile una nuova tipologia di progetto denominata 'Windows for Smart Card Project'.

Inoltre verrà visualizzata all'interno del gruppo di toolbar, una barra degli strumenti aggiuntiva, i cui pulsanti permettono di accedere in modo veloce ed intuitivo alle funzioni del software Biometrika: selezione del lettore di Smart Card, precompilazione di un'applicazione, caricamento del sistema operativo quando si utilizza una carta "vergine" e caricamento del file system che permette di caricare le applicazioni sulla carta.

Nella fase di sviluppo del codice che andrà sulla Smart Card bisogna tenere però presente il fatto che le istruzioni supportate da un progetto simile sono limitate rispetto a quelle di un'applicazione per Windows (ad esempio non sono supportati i tipi di dati Float, Single, Double, String, Variant), a causa della potenza di calcolo ridotta delle smart card attualmente in commercio.
Per meglio comprendere la potenzialità del supporto di una Smart Card unitamente al SDK di Biometrika, viene in aiuto il completo manuale di istruzioni del software, completo note sul prodotto, delucidazioni sulla tecnologia WfSC, istruzioni di installazione, requisiti ed esempi vari.
Non è necessario scrivere due codici separati di un unico progetto, uno che funzionerà direttamente sul computer ed uno sulla smart card, molto probabilmente per evitare di frammentare una normale sequenza di codice.
Ecco perché per trasferire il blocco che andrà su Smart Card, sarà sufficiente semplicemente inserire sulla riga immediatamente precedente la sottoprocedura o della funzione da esportare su scheda, il commento 'WfSC.
Ad esempio:

Sarà poi sufficiente premere il pulsante opportuno dell'IDE per attivare il processo di precompilazione e cioè di trasformazione di un progetto standard in un progetto Host - Smart Card per rendere la smart card operativa ed effettivamente utilizzabile dall'utente finale.

Requisiti:
I requisiti per lo sviluppo di un progetto Host - Smart Card sono la disponibilità di un lettore di carta microprocessore e l'installazione dei relativi driver su un sistema operativo tra Windows 2000, NT, 98 e 95.
L'utente finale poi dovrà essere dotato di almeno una Smart Card per l'applicazione distribuita (oltre che del succitato lettore di schede).

Conclusioni:
Come già ripetuto nel corso della recensione il software di Biometrika si configura come la soluzione definitiva all'annoso problema della protezione del software.
La necessità di utilizzare un lettore di Smart Card rende il tutto particolarmente indicato alle società di sviluppo che vogliano da un lato ripararsi dalla diffusione in rete di software di sprotezione e/o di chiavi di registrazione e dall'altro vogliano fornire ai clienti un servizio professionale ed un'ottima ragione per acquistare la versione originale del prodotto.
Ma sicuramente il punto di forza del sistema creato da Biometrika è la semplicità di utilizzo delle funzioni con le quali creare un progetto per Smart Card, cosa che rende questo SDK indicato anche a tutti coloro che stiano sviluppando un'applicazione di un certo spessore e ne vogliano mantenere i diritti ed i benefici.
Un'ultima nota è da rivolgere all'ottimo manuale in versione .pdf che fornisce le basi per comprendere il sistema delle Smart Card oltre ad utili ed immediati esempi coi quali cominciare a prendere conoscenza della tecnica.

Ulteriori informazioni:
Tutte le informazioni relative all'utilizzo ed alla configurazione di Smart Protector sono disponibili all'indirizzo www.biometrika.it.

Il prezzo di Smart Protector (a tutt'oggi in versione beta) è di 259 euro mentre per acquistare una singola carta con microprocessore si dovrà mettere in conto una spesa di 8 euro circa. Un lettore di carte infine costa all'incirca 25 euro, prezzo che comunque tende a diminuire.