(Ebook - ITA - INFORM) Autorità Per L'informatica Nella Pubblica Amm. - La Firma Digitale PDF

Autorit per linformatica nella Pubblica Amministrazione
La firma digitale: i servizi per gli utenti
Seminari di sensibilizzazione
Roma, 19 febbraio 2001
Sommario
Generalit: normativa, crittografia, firma, certificati e certificatori. Servizi di certificazione della firma digitale:
i servizi per gli utenti; i servizi di gestione (per lAmministrazione); ulteriori servizi (opzionali); integrazione con le applicazioni; considerazioni sulle prestazioni.
Riferimenti normativi e tecnici, link, acronimi.

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 2
Prime definizioni (DPR 513/1997)

La firma digitale il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrit di un documento informatico o di un insieme di documenti informatici; un documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
Qualche spiegazione
La firma digitale una informazione che viene aggiunta ad un documento informatico al fine di garantirne integrit e provenienza; il documento informatico pu essere:
un file memorizzato su supporto magnetico (una lettera, un foglio elettronico, una presentazione, un documento complesso, ), nel qual caso il documento firmato a sua volta un file; un'area di memoria (un modulo web, uno o pi record ), nel qual caso il documento firmato a sua volta un'area di memoria.
Valore della firma digitale (DPR 513/1997) 1/3

Il documento informatico munito dei requisiti previsti ... soddisfa il requisito legale della forma scritta (art. 4 Forma scritta). Il documento informatico, sottoscritto con firma digitale ... ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile (art. 5 Efficacia probatoria del documento informatico). . Il documento informatico ... ha lefficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa lobbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare (c.s.).
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo (art. 10 Firma digitale). Lapposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, lapposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere (c.s.). La data e lora di formazione, di trasmissione o di ricezione di un documento informatico ... sono opponibili ai terzi (art. 12 Trasmissione del documento).

La firma digitale deve quindi offrire precise garanzie autenticit: certezza del mittente (non una firma falsa); integrit: non modificabilit del documento originale (dopo che stato firmato), non ripudiabilit: il mittente non pu negare di aver inviato il messaggio n il ricevente di averlo ricevuto.
Principali utilizzi della firma digitale

L'uso pi naturale la sottoscrizione di documenti formati su supporti informatici; pu essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato, ad esempio la convalida di istanze di un archivio (largomento verr ripreso in seguito); le stesse tecniche vengono anche usate per aggiungere firme di sistema (non di una persona !) ai file contenuti nella memoria di massa di un sistema di elaborazione, per contrastare gli attacchi dei virus e degli hacker.
Requisiti e soluzioni 1/2

A problemi diversi, soluzioni diverse: integrit: l'associazione tra il testo di un documento e la firma autografa dovuta al supporto cartaceo, per quella digitale occorre un legame intrinseco tra il documento e la firma che vi si appone
soluzione tecnica
autenticit: la firma autografa direttamente riconducibile all'identit del firmatario (la calligrafia un elemento identificativo della persona), quella digitale no
soluzione organizzativa
Requisiti e soluzioni 2/2

non ripudiabilit: il mittente non deve poter negare di aver firmato un documento n di averlo spedito, il destinatario non deve poter negare di averlo ricevuto
soluzione tecnico organizzativa Il non ripudio della firma deriva dalle soluzioni per autenticit ed integrit, il non ripudio di spedizione/ricezione si pu risolvere con il notariato (terzo garante) delle trasmissioni telematiche quali ad esempio la posta elettronica.
10
In principio fu la crittografia 1/3

La crittografia - dal greco kryptos logos parola nascosta - nasce come linguaggio segreto, noto solo ai due interlocutori: se il destinatario riusciva a leggere (cio capire), poteva ritenere che il messaggio fosse autentico ed integro (ma senza lassoluta certezza); il termine fa subito pensare alla riservatezza delle informazioni scambiate, non vengono in mente autenticit, integrit, non ripudio.
11

Cifrare i dati significa trasformarli in modo tale che sia quasi impossibile interpretarli correttamente senza ulteriori informazioni - la chiave; decifrare i dati loperazione inversa: riportare i dati cifrati ad una forma intelligibile; nella crittografia tradizionale, mittente e destinatario usano la stessa chiave, il primo per cifrare ed il secondo per decifrare: la cosiddetta crittografia simmetrica o a chiave privata (attenzione ! in inglese secret key).

Se la chiave deve restare segreta, nota solo alla coppia mittente/destinatario, ci sono diversi problemi:
quello fondamentale come scambiarsi la chiave senza che qualcuno la intercetti; il mittente e/o il destinatario possono perderla, dimenticarla, farsela rubare, usare quella sbagliata,
X
La crittografia oggi 1/3

Per risolvere il problema della generazione, trasmissione e memorizzazione delle chiavi, o key management, Whitfield Diffie and Martin Hellman nel 1976 introdussero il concetto di crittografia asimmetrica o a chiave pubblica; ogni persona ha due chiavi, quella privata e quella pubblica:
la prima deve essere mantenuta segreta, alla seconda va data la pi ampia diffusione (poi vedremo come); non si pu ricostruirne una a partire dallaltra.
La crittografia oggi 2/3

In questo modo si elimina la necessit di scambiarsi la chiave; si possono cifrare/decifrare messaggi utilizzando solo la propria chiave privata ed una chiave pubblica (propria o altrui); necessario associare in modo fidato una chiave pubblica al suo proprietario (autenticit).
15
Uso delle chiavi: cifratura 1/3

Autenticit:
il mittente cifra il messaggio con la propria chiave privata, il lettore lo decifra con la chiave pubblica del mittente, non c riservatezza, chiunque in grado di leggere;
integrit:
il mittente cifra il messaggio con la chiave pubblica del destinatario, il destinatario lo decifra con la propria chiave privata, non c autenticit, il mittente pu essere chiunque, nel caso ci siano pi destinatari, l'operazione di cifratura va ripetuta per ogni singolo destinatario.
16

Autenticit ed integrit: il mittente
cifra il messaggio con la chiave pubblica del destinatario, lo cifra di nuovo con la propria chiave privata;
sembra tutto risolto, ma
...
17

Aspetti pratici:
le operazioni di codifica e decodifica sono lente, bisognerebbe ridurre la quantit di informazioni da elaborare; il governo americano non consente l'esportazione di software di cifratura che utilizzi chiavi di lunghezza tale da garantire la resistenza del cifrario per un periodo relativamente lungo; la limitazione non si applica agli algoritmi di generazione e verifica di firme digitali (purch non siano modificabili in modo da renderli utilizzabili per la cifratura).
Uso delle chiavi: la soluzione

La soluzione scelta stata quindi di adottare:
chiavi asimmetriche per la firma, da applicare per su meno informazioni di quelle da firmare, chiavi simmetriche, che consentono un'elaborazione molto pi veloce, per la cifratura;
va ricordato che stiamo trattando atti, fatti o dati giuridicamente rilevanti.

Come ridurre la quantit di dati

Una funzione di hash unoperazione (tipicamente eseguita da un computer) che, a partire da qualsiasi quantit di dati restituisce una quantit fissa di dati (128 o 160 bit, a seconda dellalgoritmo utilizzato), detto digest (riassunto) o impronta;
applicando la funzione di hash ad uno specifico insieme di dati si ottiene una specifica impronta; dallimpronta non si pu risalire ai dati di origine;
in teoria dati diversi danno luogo a impronte diverse; in pratica la possibilit che dati diversi abbiano la stessa impronta di 1 / 1048.
Ci siamo quasi ...

Il mittente seleziona il documento che vuole firmare; elabora il file (tramite la funzione di hash) e ne genera l'impronta; cifra l'impronta usando la propria chiave privata; manca ancora lassociazione tra lidentit del mittente e la sua chiave pubblica.
21
Certificati e certificatori 1/4

Il certificato di sottoscrizione il documento elettronico che associa in maniera certa la coppia di chiavi asimmetriche al sottoscrittore; deve contenere determinate informazioni, tra cui la chiave pubblica del sottoscrittore; deve essere rilasciato da un certificatore, soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati (DPR 513/1997);

il certificatore la terza parte che garantisce l'associazione tra lidentit del sottoscrittore e la sua chiave pubblica; il certificatore deve essere iscritto nell'elenco pubblico dell'AIPA (DPR 513/1997, art.8); il Centro tecnico per la RUPA un certificatore: fornisce l'infrastruttura ed i supporti di firma per le PA che utilizzano la RUPA (60.000 certificati in 4 anni); le PA possono svolgere il ruolo di certificatore soltanto internamente alla loro struttura (DPCM 8 febbraio 1999);

ogni certificatore deve tenere un registro dei certificati contenente:
i certificati emessi, la lista dei certificati revocati e dei certificati sospesi (lista unica, Circolare AIPA CR/24 del 19/06/2000);
ed accessibile a qualsiasi soggetto (DPCM 8 febbraio 1999); la firma digitale avanzata ed ha validit giuridica se prodotta con dispositivo di firma sicuro e rilasciata da un certificatore accreditato (DPR 513/1997, art.10), altrimenti detta debole.

unoperazione di firma genera un unico file detto busta o documento firmato contenente (Circolare AIPA CR/24 del 19/06/2000):
il documento originario, la firma (impronta cifrata con la chiave privata del sottoscrittore), il certificato di sottoscrizione del sottoscrittore, che contiene la sua chiave pubblica (DPCM 8 febbraio 1999);
il nome della busta aggiunge l'estensione ".p7m al nome del documento originario (che ne indica il tipo): ad esempio "lettera.doc" diventa "lettera.doc.p7m.
La firma: il mittente
Il mittente seleziona il documento che vuole firmare, ad es. "lettera.doc"; il software:
elabora il documento (tramite la funzione di hash) e ne genera l'impronta, cifra limpronta usando la chiave privata dell'utente, crea la busta "lettera.doc.p7m" contenente {documento, firma, certificato di sottoscrizione};
il mittente spedisce la busta.

La firma: il destinatario 1/2

Il destinatario seleziona la busta, ad es. "lettera.doc.p7m il software:
estrae la chiave pubblica del mittente dal certificato di sottoscrizione e la usa per decifrare la firma digitale ed ottenere limpronta che il mittente aveva calcolato per il documento; calcola a sua volta limpronta del documento (con lo stesso algoritmo del mittente); confronta le due impronte: se sono uguali significa che il documento integro; l'identit del mittente garantita dal successo dell'operazione di decifratura per estrarre limpronta, perch era stata cifrata con l'unica chiave privata corrispondente a quella pubblica contenuta nel certificato;
La firma: il destinatario 2/2

se opportuno, la validit del certificato viene controllata accedendo al registro dei certificati del certificatore che ha emesso il certificato di sottoscrizione del mittente (lindirizzo nel certificato) - o ad una sua replica - per verificare che il certificato non sia stato revocato o sospeso.
28
Servizi di certificazione della firma digitale 1/2

L'obiettivo principale di consentire ad un utente di apporre ad un documento informatico la propria firma digitale (ai sensi del DPR 513/1997), assicurando cos l'autenticazione dell'utente stesso e l'integrit del documento firmato; il servizio consente anche ad un utente sottoscrittore di far apporre (da chi eroga il servizio) una marca temporale su di un documento firmato, allo scopo di dimostrarne l'esistenza ad un certa data e garantirne l'opponibilit a terzi.
Servizi di certificazione della firma digitale 2/2

Altre funzioni, complementari a quelle riservate ai sottoscrittori, sono previste per una classe di utenza pi ampia (utenti sottoscrittori e non):
verificare l'autenticazione del sottoscrittore e l'integrit dei documenti firmati; verificare la validit delle marche temporali.
30
Servizi di certificazione della firma digitale: i servizi per lutente
31
Hardware e software per lutente 1/2

Dispositivi per la firma digitale, la generazione e la conservazione delle chiavi private e dei corrispondenti certificati (software, lettore/scrittore, smart card); procedure (pacchetti) per l'installazione guidata del lettore di smart card e del software:
per l'apposizione della firma digitale sui documenti, per l'uso delle marche temporali.
Il software per i sottoscrittori deve essere compatibile con i dispositivi, ma pu essere di un altro produttore;
Hardware e software per lutente 2/2

procedura (pacchetto) per l'installazione guidata del software per la verifica dei documenti firmati, che software pu essere installato sui singoli posti di lavoro oppure su di un apposito server e pu essere di un produttore diverso da quello del software per i sottoscrittori.
33
Identificazione e registrazione dell'utente

La richiesta di registrazione viene redatta per iscritto e per l'identificazione occorrono un documento di riconoscimento (carta di identit o passaporto) e gli estremi del codice fiscale, nonch la documentazione comprovante il possesso del ruolo dichiarato; alle relative operazioni possono presenziare personalmente il richiedente o i referenti dell'Amministrazione che svolgono il ruolo di interfaccia.
l'Amministrazione si deve dotare di referenti
Emissione del certificato di sottoscrizione

L'utente registrato, una volta generata la coppia di chiavi privata/pubblica tramite il dispositivo di firma, invia la chiave pubblica al certificatore che provvede a generare il relativo certificato di sottoscrizione, pubblicarlo nel proprio registro dei certificati ed inviarlo all'utente; dora in poi, lutente pu firmare documenti senza ulteriori interventi del certificatore ; il momento di pubblicazione viene comprovato apponendo una marca temporale al certificato (anch'essa inviata all'utente).
Come fa un cittadino
Invia una richiesta di pre-registrazione al Certificatore (anche tramite un form web compilato e inviato utilizzando un browser); si presenta per lidentificazione e la registrazione, con i necessari documenti; riceve il dispositivo di firma, il software ed un P.I.N (da usare una sola volta); installa il dispositivo di firma ed il software sulla propria postazione di lavoro; inserisce la smart card nel lettore e cambia il P.I.N.; genera la coppia di chiavi privata/pubblica (per la firma digitale) all'interno del dispositivo di firma; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la e-mail con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card.
36
Come fa un Utente della PA (esempio)

Inoltra al Referente la richiesta di identificazione e registrazione, accompagnata dai necessari documenti; riceve dal Referente il dispositivo di firma gi contenente la coppia di chiavi privata/pubblica, il software ed un P.I.N (da usare una sola volta); installa il dispositivo ed il software sulla propria postazione di lavoro, eventualmente con l'assistenza di personale tecnico; inserisce la smart card nel lettore e cambia il P.I.N.; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la e-mail con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card.
Rinnovo del certificato di sottoscrizione

Alla scadenza del certificato occorre generare una nuova coppia di chiavi privata/pubblica per ottenere un nuovo certificato di sottoscrizione, con una procedura simile a quella di emissione; similmente in caso di sostituzione del certificato.
38
Revoca del certificato di sottoscrizione
Pu essere necessaria in vari casi, ad esempio la variazione di ruoli e qualifiche interne, la cessazione del rapporto di dipendenza, un guasto non riparabile del dispositivo di firma, il sospetto che sia compromessa la segretezza della chiave privata, ecc.; a seconda dei casi pu essere richiesta dall'Amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati revocati.
Sospensione del certificato di sottoscrizione
Pu essere opportuna in vari casi, ad esempio la variazione temporanea di ruoli e qualifiche interne; a seconda dei casi pu essere richiesta dall'Amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati sospesi.
40
Riattivazione di un certificato sospeso

Se la sospensione era stata richiesta per un periodo ben determinato, la riattivazione automatica, altrimenti a richiesta (scritta); vengono aggiornati il registro dei certificati e la lista dei certificati sospesi.
41
Registrazione (dei dati) degli utenti

Opzionale, di supporto agli altri servizi, riguarda il complesso dei sottoscrittori; evita di dover chiedere pi volte alcuni dati dell'utente (es. codice fiscale) a fronte della revoca di un certificato ed emissione di un nuovo certificato; pu essere effettuata dal referente (preferibile) o dal certificatore.
42
Emissione di una marca temporale

Lutente invia al certificatore limpronta di un documento (e non anche il documento, per motivi di riservatezza); Il certificatore aggiunge all'impronta del documento la data e l'ora (timestamping), ottenendo l'impronta marcata che cifra con la propria chiave privata dando origine alla marca temporale; Il certificatore invia la marca temporale allutente, che pu allegarla al documento.
43
Servizi di gestione (per lAmministrazione) 1/3

Gestione dei certificati: comprende la gestione e la possibilit di consultazione del registro dei certificati, delle liste dei certificati revocati e sospesi, dell'archivio dei certificati scaduti, delle certificazioni incrociate: i certificati scaduti vanno conservati per un periodo di tempo che dipende dall'uso che se ne fatto (per un'Amministrazione pubblica, in generale, dieci anni), allo scopo di dimostrare che la firma era valida quando apposta; logging e auditing;

Gestione delle chiavi: generazione, aggiornamento, archiviazione, key recovery (per consentire il recupero di chiavi perse e permettere al solo personale autorizzato l'accesso a informazioni cifrate dove richiesto), logging e auditing; Gestione delle marche temporali: gestione dell'archivio delle marche temporali emesse, logging e auditing.
45

Sono quasi tutti servizi di back-office, attivati dalle richieste che provocano un cambiamento di stato delle informazioni gestite, dagli eventi che richiedono logging, dall'esigenza gestionale di effettuare operazioni di salvataggio/ripristino, dallo svolgimento di attivit di audit (programmate o a fronte di emergenze vere o presunte); l'accesso al registro dei certificati e la consultazione delle liste dei certificati revocati e sospesi l'attivato da una richiesta utente tramite una procedura informatica (richiesta di download di un certificato, richiesta di interrogazione delle liste, ).
Ulteriori servizi (opzionali)

Assistenza telefonica agli utenti; (utenti, formatori, formazione personale informatico); distribuzione dei dispositivi di firma sul territorio nazionale (ove applicabile); manutenzione dei dispositivi e del software; supporto tecnico (ad es. per l'integrazione con le applicazioni dell'Amministrazione).
Integrazione con le applicazioni 1/2

Sia i certificati di sottoscrizione che le marche temporali hanno una scadenza "naturale" non superiore ai tre anni (periodo durante il quale teoricamente impossibile la falsificazione), si potrebbero combinare:
l'archiviazione ottica che garantisce l'integrit dei documenti nel tempo, ma costosa e complessa; il protocollo informatico che non garantisce l'integrit dei documenti nel tempo, ma efficace (si possono protocollare solo documenti con una firma valida) ed economico (ne gi previsto l'uso da parte delle Amministrazioni).
48
Integrazione con le applicazioni 2/2
A volte i dati da firmare non nascono come file, ad esempio sono istanze di un archivio che devono essere validate dal responsabile autorizzato:
piuttosto che validare, estrarre, controllare e infine firmare sarebbe meglio firmare per convalida; ci richiede linterazione del software applicativo con quello di firma digitale (cosa non banale); si sta facendo per il mandato informatico.
49
Considerazioni sulle prestazioni 1/4

Per effettuare le funzioni di verifica di un documento firmato, occorre accedere alle liste dei certificati revocati/sospesi ed al registro dei certificati, che risiedono su un server LDAP (Lightweight Direct Access Protocol) del certificatore accedibile via web; per effettuare le funzioni di verifica:
accedere sempre agli archivi dei vari certificatori, il che pu penalizzare le prestazioni ed aumentare il traffico di rete nel caso le operazioni di verifica siano molto numerose e/o frequenti; replicare periodicamente i vari archivi, con costi di acquisto e complessit gestionali non indifferenti.

Nel caso un'Amministrazione intenda effettuare un gran numero di verifiche sui documenti firmati dai propri funzionari, c' un'altra possibile scelta:
gestire autonomamente un archivio interno delle autorizzazioni (storicizzato), da utilizzare solo per le firme dei proprio dipendenti.
51

Scenario 1: l'Amministrazione intende dotare i propri funzionari di firma digitale e lasciare loro autonomia nell'inoltrare documenti a terzi, lasciando quindi ai destinatari l'onere della verifica; se si vuole comunque utilizzare un proprio archivio delle autorizzazioni per motivi di prestazioni, gli aggiornamenti degli archivi devono essere gestiti nel modo seguente:
occorre prima inoltrare la richiesta al certificatore, attendere che sia stata evasa e solo dopo aggiornare l'archivio interno delle autorizzazioni.

Scenario 2: l'Amministrazione intende dotare i propri funzionari di firma digitale, ma decide di effettuare la verifica delle firme innanzitutto al proprio interno per garantire che solo documenti firmati da funzionari autorizzati possano essere inviati a terzi; gli aggiornamenti degli archivi devono essere gestiti nel modo seguente:
in caso di revoca o sospensione, occorre aggiornare prima l'archivio interno delle autorizzazioni e poi inoltrare la richiesta al certificatore perch aggiorni i propri archivi; in caso di emissione o rinnovo o riattivazione lordine degli aggiornamenti indifferente.
Finestra temporale di erogazione (esempio)
Servizio Giorni Disponibilit di accesso al registro dei 7 giorni su 7 certificati e alle liste dei certificati revocati/sospesi Revoca certificati Luned Sabato Identificazione e registrazione utenti, Luned Venerd emissione, rinnovo, sospensione e riattivazione di certificati, emissione marche temporali
Orario h24 8:00 - 21:00 8:00 - 18:00
54
Livelli di servizio da considerare (esempio)

Tempo massimo di emissione, rinnovo, riattivazione di un certificato; tempo massimo di revoca, sospensione di un certificato; tempo massimo di consegna di un dispositivo di firma, con smart card; tempo massimo di consegna di un dispositivo di firma, senza smart card; tempo di emissione e consegna di una smart card; tempo massimo di blocco di un dispositivo di firma; tempo massimo di emissione di una marca temporale.
Riferimenti normativi 1/2

L. 15 Marzo 1997 n. 59, art. 15, comma 2; DPR 10 Novembre 1997, n. 513 Regolamento recante criteri e modalit per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della legge 15 marzo 1997, n.59; D.P.C.M. 8 febbraio 1999 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici e relativo allegato tecnico;
Riferimenti normativi 2/2

Circolare AIPA CR/22 del 22/07/1999 Modalit per presentare domanda di iscrizione nellelenco pubblico dei certificatori; Circolare AIPA CR/24 del 19/06/2000 Linee guida per l'interoperabilit tra i certificatori iscritti nellelenco pubblico; in fase di pubblicazione:
Nuove regole tecniche (aggiornamento biennale), Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, Circolare AIPA Modalit di iscrizione nellelenco pubblico dei certificatori della PA.
57
Riferimenti tecnici 1/2

PKCS#1 PKCS#2 PKCS#3 PKCS#4 PKCS#5 PKCS#6 PKCS#7 PKCS#8 PKCS#9 PKCS#10 PKCS#11 PKCS#12 PKCS#13 PKCS#15 RSA Cryptography Standard (*) Diffie-Hellman Key Agreement Standard (*) Password-Based Cryptography Standard Extended-Certificate Syntax Standard Cryptographic Message Syntax Standard Private-Key Information Syntax Standard Selected Attribute Types Certification Request Syntax Standard Cryptographic Token Interface Standard Personal Information Exchange Syntax Standard Elliptic Curve Cryptography Standard Cryptographic Token Information Format Standard (*) incorporate nella PKCS#1
Riferimenti tecnici 2/2

RFC 1421 (P.E.M.); RFC 2459; X.501 - X.509 - X.520 - X.690 - X.691; ISO 10118-3 (Algoritmi di hash).
59
Qualche link
Sito AIPA http:// www.aipa.it: normativa, documenti, elenco pubblico dei certificatori (con link a documenti, FAQ, ecc.); sito RSA Laboratories (centro di ricerca della RSA Security Inc., i fondatori hanno inventato il sistema RSA a chiave pubblica) http://www.rsasecurity.com/rsalabs/: documenti tecnici, newsletter tecnica, w articoli, FAQ, ecc.); un sito da cui scaricare le RFC (ma non c un indice ragionato, bisogna sapere quale si vuole) http://www.attrition.org/~modify/texts/rfc/.
Acronimi
CA: Certification Authority; CRL: Certificate Revocation List; FAQ: Frequently Asked Questions; LDAP: Lightweight Direct Access Protocol; PKI: Public Key Infrastructure; PKCS: Public Key Cryptography Standards; #: simbolo di numero (in inglese), ad es. #1 = N 1; RFC: Request For Comments; RA: Registration Authority.
61
Grazie per lattenzione !

(Ebook - ITA - INFORM) Autorità Per L'informatica Nella Pubblica Amm. - La Firma Digitale PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

(Ebook - ITA - INFORM) Autorità Per L'informatica Nella Pubblica Amm. - La Firma Digitale PDF

Uploaded by

Copyright:

Available Formats

Autorit per linformatica nella Pubblica Amministrazione

La firma digitale: i servizi per gli utenti

Riferimenti normativi e tecnici, link, acronimi.

Prime definizioni (DPR 513/1997)

Valore della firma digitale (DPR 513/1997) 1/3

Valore della firma digitale (DPR 513/1997) 2/3

Valore della firma digitale (DPR 513/1997) 3/3

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Principali utilizzi della firma digitale

Requisiti e soluzioni 1/2

Requisiti e soluzioni 2/2

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

In principio fu la crittografia 1/3

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

In principio fu la crittografia 2/3

In principio fu la crittografia 3/3

La crittografia oggi 1/3

La crittografia oggi 2/3

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Uso delle chiavi: cifratura 1/3

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Uso delle chiavi: cifratura 2/3

sembra tutto risolto, ma

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Uso delle chiavi: cifratura 3/3

Uso delle chiavi: la soluzione

va ricordato che stiamo trattando atti, fatti o dati giuridicamente rilevanti.

Come ridurre la quantit di dati

Ci siamo quasi ...

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Certificati e certificatori 1/4

Certificati e certificatori 2/4

Certificati e certificatori 3/4

Certificati e certificatori 4/4

il mittente spedisce la busta.

La firma: il destinatario 1/2

La firma: il destinatario 2/2

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Servizi di certificazione della firma digitale 1/2

Servizi di certificazione della firma digitale 2/2

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Servizi di certificazione della firma digitale: i servizi per lutente

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Hardware e software per lutente 1/2

Hardware e software per lutente 2/2

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Identificazione e registrazione dell'utente

Emissione del certificato di sottoscrizione

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Come fa un Utente della PA (esempio)

Rinnovo del certificato di sottoscrizione

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Revoca del certificato di sottoscrizione

Sospensione del certificato di sottoscrizione

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Riattivazione di un certificato sospeso

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Registrazione (dei dati) degli utenti

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Emissione di una marca temporale

La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it

Servizi di gestione (per lAmministrazione) 1/3

Servizi di gestione (per lAmministrazione) 2/3