Professional Documents
Culture Documents
Seminari di sensibilizzazione
Roma, 19 febbraio 2001
Sommario
Generalit: normativa, crittografia, firma, certificati e certificatori. Servizi di certificazione della firma digitale:
i servizi per gli utenti; i servizi di gestione (per lAmministrazione); ulteriori servizi (opzionali); integrazione con le applicazioni; considerazioni sulle prestazioni.
Qualche spiegazione
La firma digitale una informazione che viene aggiunta ad un documento informatico al fine di garantirne integrit e provenienza; il documento informatico pu essere:
un file memorizzato su supporto magnetico (una lettera, un foglio elettronico, una presentazione, un documento complesso, ), nel qual caso il documento firmato a sua volta un file; un'area di memoria (un modulo web, uno o pi record ), nel qual caso il documento firmato a sua volta un'area di memoria.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 4
autenticit: la firma autografa direttamente riconducibile all'identit del firmatario (la calligrafia un elemento identificativo della persona), quella digitale no
soluzione organizzativa
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 9
10
11
X
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 13
15
integrit:
il mittente cifra il messaggio con la chiave pubblica del destinatario, il destinatario lo decifra con la propria chiave privata, non c autenticit, il mittente pu essere chiunque, nel caso ci siano pi destinatari, l'operazione di cifratura va ripetuta per ogni singolo destinatario.
16
...
17
in teoria dati diversi danno luogo a impronte diverse; in pratica la possibilit che dati diversi abbiano la stessa impronta di 1 / 1048.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 20
21
ed accessibile a qualsiasi soggetto (DPCM 8 febbraio 1999); la firma digitale avanzata ed ha validit giuridica se prodotta con dispositivo di firma sicuro e rilasciata da un certificatore accreditato (DPR 513/1997, art.10), altrimenti detta debole.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 24
il nome della busta aggiunge l'estensione ".p7m al nome del documento originario (che ne indica il tipo): ad esempio "lettera.doc" diventa "lettera.doc.p7m.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 25
La firma: il mittente
Il mittente seleziona il documento che vuole firmare, ad es. "lettera.doc"; il software:
elabora il documento (tramite la funzione di hash) e ne genera l'impronta, cifra limpronta usando la chiave privata dell'utente, crea la busta "lettera.doc.p7m" contenente {documento, firma, certificato di sottoscrizione};
28
30
31
Il software per i sottoscrittori deve essere compatibile con i dispositivi, ma pu essere di un altro produttore;
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 32
33
Come fa un cittadino
Invia una richiesta di pre-registrazione al Certificatore (anche tramite un form web compilato e inviato utilizzando un browser); si presenta per lidentificazione e la registrazione, con i necessari documenti; riceve il dispositivo di firma, il software ed un P.I.N (da usare una sola volta); installa il dispositivo di firma ed il software sulla propria postazione di lavoro; inserisce la smart card nel lettore e cambia il P.I.N.; genera la coppia di chiavi privata/pubblica (per la firma digitale) all'interno del dispositivo di firma; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la e-mail con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card.
36
38
Pu essere necessaria in vari casi, ad esempio la variazione di ruoli e qualifiche interne, la cessazione del rapporto di dipendenza, un guasto non riparabile del dispositivo di firma, il sospetto che sia compromessa la segretezza della chiave privata, ecc.; a seconda dei casi pu essere richiesta dall'Amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati revocati.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 39
Pu essere opportuna in vari casi, ad esempio la variazione temporanea di ruoli e qualifiche interne; a seconda dei casi pu essere richiesta dall'Amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati sospesi.
40
41
42
43
45
48
A volte i dati da firmare non nascono come file, ad esempio sono istanze di un archivio che devono essere validate dal responsabile autorizzato:
piuttosto che validare, estrarre, controllare e infine firmare sarebbe meglio firmare per convalida; ci richiede linterazione del software applicativo con quello di firma digitale (cosa non banale); si sta facendo per il mandato informatico.
49
51
Servizio Giorni Disponibilit di accesso al registro dei 7 giorni su 7 certificati e alle liste dei certificati revocati/sospesi Revoca certificati Luned Sabato Identificazione e registrazione utenti, Luned Venerd emissione, rinnovo, sospensione e riattivazione di certificati, emissione marche temporali
54
57
59
Qualche link
Sito AIPA http:// www.aipa.it: normativa, documenti, elenco pubblico dei certificatori (con link a documenti, FAQ, ecc.); sito RSA Laboratories (centro di ricerca della RSA Security Inc., i fondatori hanno inventato il sistema RSA a chiave pubblica) http://www.rsasecurity.com/rsalabs/: documenti tecnici, newsletter tecnica, w articoli, FAQ, ecc.); un sito da cui scaricare le RFC (ma non c un indice ragionato, bisogna sapere quale si vuole) http://www.attrition.org/~modify/texts/rfc/.
La firma digitale: i servizi per gli utenti - 19/2/2001 - barattieri@aipa.it 60
Acronimi
CA: Certification Authority; CRL: Certificate Revocation List; FAQ: Frequently Asked Questions; LDAP: Lightweight Direct Access Protocol; PKI: Public Key Infrastructure; PKCS: Public Key Cryptography Standards; #: simbolo di numero (in inglese), ad es. #1 = N 1; RFC: Request For Comments; RA: Registration Authority.
61