La Firma Digitale e le sue applicazioni
|
|
- Antonino Fantini
- 8 anni fa
- Visualizzazioni
Transcript
1 La Firma Digitale e le sue applicazioni Ing. Francesca Merighi CINECA Tel f.merighi@cineca.it
2 Sommario Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale Parte 1: Operazioni di apposizione e verifica della Firma Digitale Operazione di firma RSA Operazione di imbustamento Operazione di verifica della firma RSA Parte 2: Dispositivi di Firma Digitale Smartcard Hardware Security Module Interfaccia PKCS#11 ai dispositivi di firma Parte 3: Profili di Firma Digitale PKCS#7 PDF XML Parte 4: La Firma Digitale in Java
3 Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale
4 Dematerializzazione e Firma Digitale Dematerializzazione Ciclo di vita del documento Creazione Protocollazione. Trasmissione Conservazione Strumenti a garanzia dell affidabilità del documento informatico Firma Digitale Costi Sostituzione dei documenti cartacei con documenti informatici Benefici Legge 59/27 Riorganizzazione dei processi amministrativi, riorganizzazione e formazione del personale Efficienza ed efficacia, in termini di risparmio di carta, spazio, tempo Documento informatico con Firma Digitale stesso valore documento cartaceo con firma autografa Tecnologia abilitante della dematerializzazione Know-how Formati e regole tecniche
5 Il quadro normativo per la firma digitale Firma Digitale trasformazione sul documento informatico che è basata su chiavi crittografiche correlate tra loro Chiave privata Rende manifesta Chiave pubblica Verifica Apposizione firma Verifica firma provenienza integrità garantisce la connessione univoca tra firmatario e documento firmato consente di rilevare se il documento è stato modificato dopo la trasformazione SMARTCARD è eseguita mediante un dispositivo sicuro sul quale il firmatario ha controllo esclusivo 15 certificatori accreditati, tra i più noti InfoCert, Actalis e Postecom Per documenti da e verso le Pubbliche Amministrazioni è basata su certificato emesso da un certificatore accreditato CNIPA
6 Parte 1 Operazioni di apposizione e verifica della Firma Digitale Operazione di firma RSA Operazione di imbustamento Operazione di verifica della firma RSA
7 Standard di riferimento per le operazioni di Firma Digitale Utilizzo di standard Interoperabilità PKCS#1 Primitive di firma e verifica della firma RSA Primitive di cifratura e decifratura RSA X509 Formato dei Certificati Digitali e degli oggetti ad essi correlati (CRL, ecc.) PKCS#11 Interfaccia fra applicazione e dispositivi di firma
8 Operazione di firma (RSA) PKCS#1 DISPOSITIVO DI FIRMA Documento strutturato T M in bytes EMSA Encode EM ( impronta ) RSA-SP1 EM d mod n Chiave privata (d,n) Trasformazione che dipende dal formato del documento Encoding Method Signature Algorithm Funzione basata su Hash che protegge da attacchi di contraffazione Impronta firmata EMSA-PKCS1-v1_5 (deterministico) EM=0x00 0x01 0xff 0xff 0xff 0x00 Hprefix H H = impronta di EM p volte HPrefix = prefisso distintivo per ogni algoritmo di hash p=nlen emlen hlen - hprefixlen EMSA-PSS (probabilistico) Impronta mascherata con un numero casuale, allegato in EM
9 Operazione di imbustamento EM d mod n DISPOSITIVO DI FIRMA Documento strutturato T M in bytes EMSA Encode EM ( impronta ) RSA-SP1 Chiave privata (d,n) Busta Crittografica Documento originale o riferimento ad esso Impronta firmata Trasformazioni sul documento Algoritmi di encoding e firma Impronta firmata Certificato digitale firmatario Formato PKCS#7, PDF, XML
10 Operazione di verifica della firma (RSA) Controllo di integrità e provenienza PKCS#1 Busta Crittografica Firma valida Documento originale o riferimento ad esso T M EMSA Verify Firma non valida EMSA-PKCS-v1_5 Verify Trasformazioni sul documento EM M EMSA PKCS-v1_5 Encode Algoritmi di encoding e firma Impronta firmata S e mod n RSA-VP1 EM EM =? si no Firma valida Firma non valida Certificato digitale firmatario Chiave pubblica (e,n) EMSA-PSS Verify - Smaschera EM ottenendo l impronta H - Confronta H con H=Hash(M): se sono uguali firma valida
11 Controllo certificato di Firma Digitale Busta Crittografica Documento originale o riferimento ad esso Standard X509 Controllo integrità e affidabilità ente emettitore Controllo firma CA Trasformazioni sul documento Controllo CA affidabile Algoritmi di encoding e firma Controllo scadenza Impronta firmata Certificato digitale firmatario Controllo stato di revoca Online Certificate Status Protocol Controllo Certificate Revocation List CA
12 Parte 2 Dispositivi di Firma Digitale Smartcard Hardware Security Module Interfaccia PKCS#11 ai dispositivi di firma
13 Dispositivi sicuri di firma Dispositivi fisici che contengono oggetti (chiavi private, chiavi pubbliche e certificati digitali), attraverso i quali eseguono operazioni crittografiche Operazioni che coinvolgono la chiave privata avvengono all interno del dispositivo Non è possibile estrarre le chiavi private dai dispositivi Information Technology Security Evaluation Criteria (ITSEC) Insieme strutturato di criteri di valutazione della sicurezza di un sistema Normativa italiana : Firma Digitale ottenuta con dispositivi certificati ITSEC Livello 3 SMARTCARD HSM
14 Smartcard CPU: CISC a 5 Mhz ROM: Contiene sistema operativo e programmi fissi (2k/64k) PROM: Contiene il numero seriale della smartcard (32/64 bytes) RAM: utilizzata per dati temporanei, si cancella quando si estrae la smartcard dal lettore (128/1024 byte) EEPROM: Memorizza informazioni variabili (chiavi e certificati) (circa 128k) Interfaccia Input/Output: velocità del flusso dati 9600 bit/sec, protocolli T=0 e T=1 Interfaccia Input/Output ISO Standard di riferimento per smartcard che definisce Caratteristiche fisiche ed elettriche I protocolli di comunicazione verso il lettore di smarcard (T=0, T=1) Comando di risposta al reset (Answer To Reset) modello smartcard Protocollo di comunicazione verso le applicazioni (Application Protocol Data Unit): spesso non rispettato dai produttori di smartcard Circa 1 operazione al secondo Costo euro (+ circa 25 euro per il lettore)
15 Hardware Security Module HSM TCP/IP Dispositivo crittografico ad alte prestazioni Sistema complesso con hardware dedicato Stesse funzionalità delle smartcard Dispositivo di rete con interfaccia TCP/IP Accesso via rete con autenticazione Collegabili in cascata Tipicamente utilizzato da Certification Authority e sistemi di firma massiva (es. conservazione documentale) Dalle 200 alle 1000 operazioni al secondo Costo dai euro in su
16 Comunicazione con dispositivi di firma il middleware PKCS#11 Applicazione PKCS#11 Middleware Common Cryptographic Interface e device manager (Sistema Operativo) Standard PKCS#11 Interfaccia standard di accesso alle funzioni del dispositivo crittografico (lettura, scrittura, operazioni crittografiche..) Applicazioni indipendenti dai dispositivi crittografici Condivisione sicura delle risorse (gestione accesso contemporaneo) PC/SC TCP/IP HSM Si concretizza in un set di driver, dipendenti da dispositivo crittografico e sistema operativo Il driver utilizza le APDU per comunicare con la smartcard interfacciandosi con gli strati sottostanti
17 Parte 3 Profili di Firma Digitale PKCS#7 PDF XML
18 Formati e profili per la Firma Digitale XML Formato del contenuto PDF Bytes XML Documento da firmare Profilo busta crittografica PDF PKCS#7 Firma semplice Formato, profilo e modalità di firma vanno scelti in base al contesto applicativo Modalità di firma Firma multipla Firma parallela Controfirma Firma multipla mista
19 Profilo di busta crittografica PKCS#7 Signed Data DigestAlgorithmIdentifiers ContentInfo Certificates CRLs SignerInfos Algoritmi hash utilizzati dai firmatari Contenuto in bytes o suo riferimento Certificati digitali dei firmatari SignerInfo-1 IssuerAndSerialNumber DigestAlgorithm Standard di riferimento PKCS#7 o RFC 2315 Collegamento al certificato Algoritmo di hash per ottenere l impronta del contenuto e degli attributi autenticati Impronta del contenuto SignerInfo-2 AuthenticatedAttributes Data di firma Attributi firmati SignerInfo-n n firme parallele DigestEncryptionAlgorithm EncryptedDigest UnauthenticatedAttributes rsaencryption = EMSA-PKCS1-v1_5+RSA o id-rsassa-pss = EMSA-PSS+RSA Impronta firmata Attributi non firmati, ad es. controfirme (SignerInfo)
20 Profilo di busta crittografica PDF %PDF. (PDF content).. /ByteRange Documento PDF signature dictionary Firme di revisioni % PDF Versione originale PKCS#7 firma 0 % EOF Revisione 1 Standard di riferimento PDF Reference e ISO Firma 0 su questi bytes /ByteRange [0,840,960,240] /Contents Busta crittografica PKCS#7 con firma sui bytes indicati nel ByteRange PKCS#7 firma 1 Firma 1 su questi bytes /ByteRange [0,1500,1720,180] %EOF % EOF
21 Profilo di busta crittografica XML (1) XML Signature SignedInfo SignedInfo CanonicalizationMethod SignatureMethod References Standard di riferimento W3C XMLSignature Metodo di canonicalizzazione EMSA-PKCS1-v1_5 con SHA1 come algoritmo hash Reference SignatureValue Impronta firmata dell elemento SignedInfo URI Riferimento al contenuto da firmare KeyInfo Objects Certificato di firma Contenuto da firmare o estensioni Xml Advanced Electronic Signature XAdES Transforms DigestMethod DigestValue Trasformazioni sul contenuto da firmare Algoritmo di hash per l impronta del contenuto Impronta del contenuto controfirma e proprietà extra (es. data di firma)
22 Profilo di busta crittografica XML (2) Modalità enveloped, enveloping, detached Documento XML Nodo 1, id= id1 Nodo 2... Nodo 3 Nodo 4 Reference URI= #id1 URI= percorso/file.xml o Riferimento al nodo (con l id indicato) contenuto nello stesso documento in cui è inclusa la firma Riferimento ad una risorsa esterna al documento in cui è inclusa la firma Modalità Enveloped Modalità Enveloping Modalità Detached Firma inclusa nel documento da firmare Documento da firmare incluso nella firma Documento da firmare esterno al documento che include la firma Documento XML Nodo 1, id= id1 Nodo 2 Envelope Envelope Nodo 3 Nodo 4... Firma 1 Firma 2 Firma 1 Firma 2 Firma 1 Documento XML, object con id= docid Firma 2 Es. Reference URI= #id1 Es. Reference URI= #docid Es. Reference URI= documento.xml
23 Parte 4 La Firma Digitale in Java
24 La Firma Digitale in Java Racchiudono primitive crittografiche e utilità (Hash, algoritmi simmetrici e asimmetrici, ecc) Provider Crittografici Vengono utilizzati per funzionalità crittografiche di base o avanzate (handshake SSL, PKCS#7, XMLSignature, ecc.) Disponibili implementazioni open source (SunJCE, BouncyCastle, ecc.) o commerciali (IAIK) Librerie consigliate per i vari formati e profili Profilo PKCS#7 Package incluso nella jre sun.security.pkcs Profilo PDF Librerie open source itext Profilo XML Librerie open source apache XML-SEC v 1.4
www.cineca.it Ing. Francesca Merighi CINECA Tel. 051 6171916 e-mail: f.merighi@cineca.it
Ing. Francesca Merighi CINECA Tel. 051 6171916 e-mail: f.merighi@cineca.it Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale Dematerializzazione e Firma Digitale
DettagliIntroduzione. www.cineca.it. Dematerializzazione documentale Definizione e normativa sulla Firma Digitale
Ing. Francesca Merighi CINECA Tel. 051 6171916 e-mail: f.merighi@cineca.it Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale Dematerializzazione e Firma Digitale
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliAllegato alla deliberazione n. 34/2006 Regole Tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML
Allegato alla deliberazione n. 34/2006 REGOLE TECNICHE PER LA DEFINIZIONE DEL PROFILO DI BUSTA CRITTOGRAFICA PER LA FIRMA DIGITALE IN LINGUAGGIO XML www.cnipa.gov.it DB/CNI/2006_034 Sommario 1 Definizioni...3
DettagliLa firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT 17-19 novembre 2011
Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT 17-19 novembre 2011 La firma digitale Studio di Ingegneria 2F Consulting di Flavio Flamini Agenda Principi generali e definizioni
DettagliFirma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA
ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA Firma Digitale Informazioni sul servizio Alessandro Ponassi Consiglio dell Ordine degli Ingegneri della Provincia di Genova Maggio 2010 Cos è e come funziona
DettagliSoluzioni tecnologiche per la firma e la marcatura temporale
Soluzioni tecnologiche per la firma e la marcatura temporale LA FIRMA DIGITALE una chiave che apre le porte al futuro Monza, Sporting Club 8 Marzo 2013 Il gruppo Aruba In sintesi Gruppo composto da 29
DettagliAppl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori
Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in
DettagliManuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit Codice del Documento: CRS-CA-MES#05 Revisione
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
DettagliLa Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
DettagliSicurezza dei dati. Xml Encryption e Digital Signature. Sicurezza dei dati. XML Encryption. Svantaggio di SSL. SSL (Secure Socket Layer)
Università degli studi di Milano CLS tecnologie dell informazione e comunicazione Seminario di Laboratorio di Base di Dati 2 Xml Encryption e Digital Signature Sicurezza dei dati Grazie alla sua caratteristiche
DettagliLa firma digitale e le sue possibili applicazioni
Il documento informatico e la firma digitale nelle applicazioni pratiche La firma digitale e le sue possibili applicazioni dott. Enrico Zimuel (enrico@zimuel.it) Pescara, 15 febbraio 2008 Centro Studi
DettagliNOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
DettagliServe a garantire la nostra privacy nell era era della comunicazione digitale.
La crittografia di Antonio Cilli 1. La crittografia, perché? 2. Crittografia asimmetrica 3. Firma digitale 4. Documento elettronico 5. Autorità di certificazione 6. Certificati digitali 7. Requisiti di
DettagliFIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA Documento predisposto ai sensi del DPCM 22-02-2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
DettagliGennaio. SUAP On Line i pre-requsiti informatici: La firma digitale
2008 Gennaio SUAP On Line i pre-requsiti informatici: La firma digitale 1 La firma digitale Indice La firma digitale La firma digitale: destinatario 2 La firma digitale Cos è La Firma Digitale è il risultato
DettagliDocumenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
DettagliFirma di un documento informatico con la Carta Regionale dei Servizi
Firma di un documento informatico con la Carta Regionale dei Servizi Validità della firma e modalità operative di utilizzo A cura di Pasquale Curcio 1 Codice Amministrazione Digitale e Firme elettroniche
DettagliQuasar Sistemi S.r.l.
La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento
DettagliTecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:
La firma digitale Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi: Coppia di chiavi crittografiche Certificato qualificato Dispositivo sicuro per
DettagliLo sforzo dellʼinnovazione
Provincia di Bergamo 9 giugno 2010 Seminario: Posta elettronica certificata (PEC) Firma digitale Conservazione sostitutiva ed archiviazione digitale 2010 www.itagile.it 1 Lo sforzo dellʼinnovazione 2 Lo
DettagliManuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
DettagliFirma Digitale. dott. Andrea Mazzini
Firma Digitale dott. Andrea Mazzini La Crittografia La prima persona che usò la crittografia fu Giulio Cesare! Egli doveva inviare messaggi ma non si fidava dei messaggeri, così inventò un metodo per codificare
Dettagli12/12/11 Data ultimo aggiornamento
U.O. Autonoma Informatica Relazione Tecnica Libreria di firma digitale P7MUtility Codice Classificazio ne Autorizzati Autore Nome file Ad uso interno Enrico Doni LibreriaFirmaDigitale.odt Versione 00.02.00
DettagliAllegato 3 Sistema per l interscambio dei dati (SID)
Sistema per l interscambio dei dati (SID) Specifiche dell infrastruttura per la trasmissione delle Comunicazioni previste dall art. 11 comma 2 del decreto legge 6 dicembre 2011 n.201 Sommario Introduzione...
DettagliLA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE
Prof. Stefano Pigliapoco LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE ANAI, Cagliari 6 marzo 2006 s.pigliapoco@fastnet.it L Amministrazione Pubblica Digitale Il complesso delle norme di recente
DettagliPkBox Client Smart API
19 aprile 2013 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che interamente - senza un permesso scritto rilasciato
DettagliStudio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi
Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Relatori: Prof. Vito Cappellini Prof. Alessandro Piva Dr. Roberto Caldelli
DettagliLA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click
LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click LA f i rma DIGITALE CARTA DI IDENTITA Cos è? La firma digitale nasce dalla necessità di aumentare la sicurezza delle transazioni che
DettagliL apposizione di firme e informazioni su documenti firmati
L apposizione di firme e informazioni su documenti firmati Il presente documento si pone l obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file
DettagliGestione documentale e Conservazione Sostitutiva a norma CNIPA. L esperienza di Postecom
Gestione documentale e Conservazione Sostitutiva a norma CNIPA L esperienza di Postecom Roma, 15 maggio 2008 Postecom: 7 anni di gestione documentale 2 2001 Lancio servizio Bollettino Report per la pubblicazione
DettagliLa Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe
La Firma Grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Firma qualificata e digitale, una marcia in più. Il documento informatico sottoscritto
DettagliFirma Digitale, Posta Elettronica Certificata, Conservazione Sostitutiva: gli strumenti per la dematerializzazione
1 Firma Digitale, Posta Elettronica Certificata, Conservazione Sostitutiva: gli strumenti per la dematerializzazione Pisa, 25 ottobre 2010 2 Visione d insieme FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA
DettagliApplicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009
Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette
DettagliLegalCert Remote Sign
1 2 InfoCert Profilo Aziendale InfoCert - un Partner altamente specializzato nei servizi di Certificazione Digitale e Gestione dei documenti in modalità elettronica, in grado di garantire la piena innovazione
DettagliIl documento informatico: sottoscrizione e conservazione
Il documento informatico: sottoscrizione e conservazione Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www. studiolegalefinocchiaro.it 1 Il quadro normativo Percorso lungo e complesso: normativa
DettagliPOSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007
POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO Maurizio Gaffuri 11 ottobre 2007 1 POSTA ELETTRONICA TRADIZIONALE e POSTA ELETTRONICA CERTIFICATA 2 POSTA ELETTRONICA
DettagliDematerializzazione e Conservazione Digitale e Sostitutiva
Roma, 18 Maggio 2010 Dematerializzazione e Conservazione Digitale e Sostitutiva Fabrizio Ricci, Business Consultant Agorà Telematica Nata nel 1988, Agorà Telematica è un nome storico della Web Society
DettagliSicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )
Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione
DettagliPEC un obbligo che semplifica
PEC un obbligo che semplifica Obbligatorietà della PEC. Risvolti organizzativi e opportunità per lo studio professionale STEFANO STRINGA Ordine Dottori Commercialisti e Esperti Contabili di Mantova Da
DettagliPEC. La posta elettronica certificata
Servizi Applicativi su Internet PEC La posta elettronica certificata Parzialmente tratte da Regole tecniche del servizio di trasmissione di documentiinformatici mediante posta elettronica certificata Normativa
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliLa piattaforma Microsoft per la gestione documentale e integrazioni con la firma digitale
La piattaforma Microsoft per la gestione documentale e integrazioni con la firma digitale Carlo Iantorno National Technology Officer carloi@microsoft.com Alberto Masini Business Development Manager alberto.masini@microsoft.com
DettagliLa Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006
La Firma Digitale e la Posta Elettronica Certificata Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006 INNOVAZIONE DELLA P.A. Quadro normativo Il Codice dell Amministrazione
DettagliLe copie in ambiente digitale: ha ancora un senso il concetto di copia?
Università degli studi dell'insubria L'amministrazione digitale italiana a 10 anni dal CAD (2015-2015): e poi? Le copie in ambiente digitale: ha ancora un senso il concetto di copia? Gea Arcella Notaio
DettagliLombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi
DettagliSSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
DettagliLa fattura elettronica e la gestione informatica dei documenti
Logical System s.r.l. La fattura elettronica e la gestione informatica dei documenti Quadro normativo di riferimento Jesi, 08 novembre 2006 Logical System s.r.l. a cura di Avv. Fabio Trojani http://www.studiotrojani.it
DettagliDISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA
DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA Approvato con Delibera di GC n. 133 del 10 luglio 2014 C O M U N E D I C O L L E F E R R O Provincia di Roma DISCIPLINARE PER LA STIPULAZIONE
DettagliModalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio 2004. art.. 1) Definizioni (art(
Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici Decreto 23 gennaio 2004 Ministero dell economia e delle finanze Dipartimento politiche fiscali Ufficio tecnologie informatiche
DettagliLA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA
LE NUOVE ESIGENZE PROLIFERAZIONE DI DOCUMENTI ELETTRONICI / PRATICHE / FASCICOLI ELETTR. DAL WEB DOCUMENTI ATTIVI DOCUMENTI PASSIVI DOCUMENTI OFFICE,FAX,E-MAIL DOCUMENTI PESANTI PROCESSI PESANTI LE NUOVE
DettagliI NUOVI FORMATI DELLA FIRMA DIGITALE
I NUOVI FORMATI DELLA FIRMA DIGITALE Giovanni Manca Ufficio Standard e tecnologie d identificazione AGENDA Il quadro normativo di riferimento. I principi base dell interoperabilità. La verifica del documento
DettagliNulla si crea Nulla si distrugge Ma tutto si conserva
Nulla si crea Nulla si distrugge Ma tutto si conserva Dockeeper è la suite di conservazione sostitutiva che gestisce l intero processo di generazione, emissione ed archiviazione dei documenti, dalla semplice
DettagliARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010
ARCHIVIAZIONE E CONSERVAZIONE SOSTITUTIVA Obblighi & Opportunità 8 Gennaio 2010 Conservazione di documenti dal 2000 al 2006 2 MEMORIZZAZIONE, ARCHIVIAZIONE, CONSERVAZIONE 3 COSA SERVE 4 DOCUMENTO INFORMATICO
DettagliCanali e Core Banking
Canali e Core Banking Front End Unico Soluzione integrata per l operatività di filiale Internet e Mobile Banking Soluzioni evolute per la clientela retail anche in mobilità Corporate & Retail Banking Front
DettagliFirma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo
Firma HSM A cura di: Enrico Venuto Politecnico di Torino Coordinatore sicurezza informatica di ateneo Politecnico di Torino 23 novembre 2012 Firma digitale Firma digitale La firma digitale fa uso di un
DettagliObiettivo del Documento
La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative
DettagliLa SMART CARD: Alcune informazioni tecniche
La SMART CARD: Alcune informazioni tecniche La smart card (SC) è un dispositivo hardware delle dimensioni di una carta di credito che possiede potenzialità di elaborazione e memorizzazione dati ad alta
DettagliLa Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015
Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire
DettagliInteroperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11
Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11 Prot. N.: SISTRI-TN_SIS-001 FE Data: 28/09/2010 STORIA DEL DOCUMENTO VER. DATA DESCRIZIONE 1.0
DettagliSeminario Formativo. La Posta Elettronica Certificata (PEC)
Comune di Viterbo Prefettura di Viterbo Provincia di Viterbo Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario Formativo La Posta Elettronica Certificata: aspetti
DettagliDigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server
DigiSiS Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server Funzione emittente 10800 Servizi Professionali Redatto da Verificato da MU/ICCA Manuale installazione
DettagliSommario. 1.1 Problematiche di sicurezza 6. 1.1.1 Cos'è la Sicurezza Informatica 6. 1.1.2 Il modello di riferimento 7
Introduzione 2 Capitolo I - Sicurezza Informatica e Crittografia 6 1.1 Problematiche di sicurezza 6 1.1.1 Cos'è la Sicurezza Informatica 6 1.1.2 Il modello di riferimento 7 1.1.3 Valutazione del rischio
DettagliOfferta S09 138 Firma Digitale
Premessa Spett.le Ordine degli Avvocati della Provincia di Bari Offerta S09 138 Firma Digitale Alla cortese attenzione del Presidente Avv. Emmanuele VIRGINTINO e alla cortese attenzione del Consigliere
DettagliSottoscrizione dell accordo
Sottoscrizione dell accordo Firma digitale D.P.R. 513/1997 Semplificare i rapporti tra cittadino e P.A. Identificazione del contraente Sottoscrizione delle dichiarazioni negoziali Firma Digitale «Firma»
DettagliIdentità certa nei processi online Identity & Service Provider SPID
Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,
DettagliFirma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
DettagliDOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE
Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE s.pigliapoco@unimc.it Codice dell amministrazione digitale Il codice dell amministrazione digitale (Co.A.Di.) è contenuto
DettagliI flussi di ieri e di oggi
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
DettagliLa Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:
FIRMA ELETTRONICA AVANZATA ( FirmaEA ) CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DALLA CASSA DI RISPARMIO DI VOLTERRA PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art. 57, lett.
DettagliLe 4 caratteristiche oggettive del documento informatico e la forma scritta
Le 4 caratteristiche oggettive del documento informatico e la forma scritta D.Lgs. 7 marzo 2005, n. 82 art. 21, comma 1 1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio
DettagliSoftware libero e riuso in un sistema di gestione documentale
Giorgetta Bonfiglio-Dosio Università degli Studi di Padova Software libero e riuso in un sistema di gestione documentale (Padova, 3 novembre 2010) GBD Che cos è un sistema? GALILEO GALILEI (1623) «Pluralità
DettagliFirma Digitale per l Ordine degli Ingegneri di Messina
Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti
DettagliObiettivo del Documento
La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Eurizon Capital SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa
DettagliDocumento informatico e firme elettroniche
Documento informatico e firme elettroniche Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Le firme elettroniche Il documento
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
DettagliComune di Castelvisconti
Perizia tecnica firma digitale 1 Comune di Castelvisconti Perizia tecnica Firma digitale Versione 1.0 del 27 marzo 2015 Perizia tecnica firma digitale 2 OGGETTO DELLA PERIZIA Il comune di Castelvisconti
DettagliLa Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
DettagliComunità della Val di Non La Firma Digitale
Comunità della Val di Non La Firma Digitale Che cos è e come utilizzarla al meglio Conferenza dei Sindaci della Val di Non Revò, 4 luglio 2013 In collaborazione con La Firma Digitale Che cos è? La firma
DettagliFAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)
FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform) 1. Che cos è KEP? E una Piattaforma Web Centralizzata multi-utente e multi-account composta, a seconda delle versioni, di un
DettagliCertificati di Attributi
Certificati di Attributi Sicurezza dei dati in rete La rete è un mezzo non sicuro I messaggi in rete possono essere intercettati e/o modificati a cura di: R.Gaeta, F.Zottola Sicurezza dei dati in rete
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliDOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.
DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A. Udine, 11 giugno 2013 Evoluzione della normativa Fonte: P. Ridolfi «Il nuovo codice dell
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliFirma digitale INTRODUZIONE
Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si
DettagliCos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA
Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA a cura della Segreteria Ordine Architetti PPC Treviso le informazioni sono tratte dal sito di Aruba Pec SpA FIRMA DIGITALE
DettagliInvio telematico delle istanze all Albo nazionale gestori ambientali
Invio telematico delle istanze all Albo nazionale gestori ambientali AgestTelematico COS'E' UNA PROCEDURA TELEMATICA L'Albo Nazionale Gestori Ambientali ha messo a disposizione delle imprese un sistema
DettagliDATANET Innovation & Integration
DATANET Innovation & Integration Archiviazione Documenti Fiscali Ciclo Attivo e Passivo La Soluzione di gestione documentale economica, pronta per l integrazione l con il tuo gestionale! Agenda Il Costo
DettagliDOCUMENTO ELETTRONICO E FIRMA DIGITALE
DOCUMENTO ELETTRONICO E FIRMA DIGITALE CHE COSA È LA CRITTOGRAFIA LA CRITTOLOGIA È SCIENZA CHE STUDIA LE SCRITTURE SEGRETE 2 CRITTOGRAFIA STUDIA I SISTEMI DI PROTEZIONE DEI MESSAGGI CRITTOANALISI STUDIA
DettagliFatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali
Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali Milano, 4 giugno 2004 Avv. Luigi Neirotti Studio Legale Tributario - EYLaw 1 Normativa
Dettaglie-government La Posta Elettronica Certificata
Creare un canale preferenziale di contatto tra lo Stato e il cittadino attraverso la forza di internet La Posta Elettronica Certificata Francesco Cipollone francesco.cipollone@gmail.com La Posta Elettronica
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliPKI PUBLIC KEY INFRASTRUCTURES
Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?
DettagliNOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA Documento predisposto da Reale Mutua Assicurazioni ai sensi dell articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013,
DettagliLa fatturazione elettronica workshop
. La fatturazione elettronica workshop A cura di Vincenzo Tiby Presidente Commissione di Studio ICT ODCEC Napoli Evoluzione della normativa Le caratteristiche di un documento informatico è disciplinato
Dettaglirecupero dei documenti per esigenze
L ARCHIVIAZIONE DEL DOCUMENTO Posta Elettronica Certificata Documento informatico Digitale Firma Eventualmente è consigliabile la creazione di un archivio di lavoro, che consenta l agevole recupero dei
Dettagli