La Firma Digitale e le sue applicazioni

Transcript

1 La Firma Digitale e le sue applicazioni Ing. Francesca Merighi CINECA Tel f.merighi@cineca.it

2 Sommario Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale Parte 1: Operazioni di apposizione e verifica della Firma Digitale Operazione di firma RSA Operazione di imbustamento Operazione di verifica della firma RSA Parte 2: Dispositivi di Firma Digitale Smartcard Hardware Security Module Interfaccia PKCS#11 ai dispositivi di firma Parte 3: Profili di Firma Digitale PKCS#7 PDF XML Parte 4: La Firma Digitale in Java

3 Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma Digitale

4 Dematerializzazione e Firma Digitale Dematerializzazione Ciclo di vita del documento Creazione Protocollazione. Trasmissione Conservazione Strumenti a garanzia dell affidabilità del documento informatico Firma Digitale Costi Sostituzione dei documenti cartacei con documenti informatici Benefici Legge 59/27 Riorganizzazione dei processi amministrativi, riorganizzazione e formazione del personale Efficienza ed efficacia, in termini di risparmio di carta, spazio, tempo Documento informatico con Firma Digitale stesso valore documento cartaceo con firma autografa Tecnologia abilitante della dematerializzazione Know-how Formati e regole tecniche

5 Il quadro normativo per la firma digitale Firma Digitale trasformazione sul documento informatico che è basata su chiavi crittografiche correlate tra loro Chiave privata Rende manifesta Chiave pubblica Verifica Apposizione firma Verifica firma provenienza integrità garantisce la connessione univoca tra firmatario e documento firmato consente di rilevare se il documento è stato modificato dopo la trasformazione SMARTCARD è eseguita mediante un dispositivo sicuro sul quale il firmatario ha controllo esclusivo 15 certificatori accreditati, tra i più noti InfoCert, Actalis e Postecom Per documenti da e verso le Pubbliche Amministrazioni è basata su certificato emesso da un certificatore accreditato CNIPA

6 Parte 1 Operazioni di apposizione e verifica della Firma Digitale Operazione di firma RSA Operazione di imbustamento Operazione di verifica della firma RSA

7 Standard di riferimento per le operazioni di Firma Digitale Utilizzo di standard Interoperabilità PKCS#1 Primitive di firma e verifica della firma RSA Primitive di cifratura e decifratura RSA X509 Formato dei Certificati Digitali e degli oggetti ad essi correlati (CRL, ecc.) PKCS#11 Interfaccia fra applicazione e dispositivi di firma

8 Operazione di firma (RSA) PKCS#1 DISPOSITIVO DI FIRMA Documento strutturato T M in bytes EMSA Encode EM ( impronta ) RSA-SP1 EM d mod n Chiave privata (d,n) Trasformazione che dipende dal formato del documento Encoding Method Signature Algorithm Funzione basata su Hash che protegge da attacchi di contraffazione Impronta firmata EMSA-PKCS1-v1_5 (deterministico) EM=0x00 0x01 0xff 0xff 0xff 0x00 Hprefix H H = impronta di EM p volte HPrefix = prefisso distintivo per ogni algoritmo di hash p=nlen emlen hlen - hprefixlen EMSA-PSS (probabilistico) Impronta mascherata con un numero casuale, allegato in EM

9 Operazione di imbustamento EM d mod n DISPOSITIVO DI FIRMA Documento strutturato T M in bytes EMSA Encode EM ( impronta ) RSA-SP1 Chiave privata (d,n) Busta Crittografica Documento originale o riferimento ad esso Impronta firmata Trasformazioni sul documento Algoritmi di encoding e firma Impronta firmata Certificato digitale firmatario Formato PKCS#7, PDF, XML

10 Operazione di verifica della firma (RSA) Controllo di integrità e provenienza PKCS#1 Busta Crittografica Firma valida Documento originale o riferimento ad esso T M EMSA Verify Firma non valida EMSA-PKCS-v1_5 Verify Trasformazioni sul documento EM M EMSA PKCS-v1_5 Encode Algoritmi di encoding e firma Impronta firmata S e mod n RSA-VP1 EM EM =? si no Firma valida Firma non valida Certificato digitale firmatario Chiave pubblica (e,n) EMSA-PSS Verify - Smaschera EM ottenendo l impronta H - Confronta H con H=Hash(M): se sono uguali firma valida

11 Controllo certificato di Firma Digitale Busta Crittografica Documento originale o riferimento ad esso Standard X509 Controllo integrità e affidabilità ente emettitore Controllo firma CA Trasformazioni sul documento Controllo CA affidabile Algoritmi di encoding e firma Controllo scadenza Impronta firmata Certificato digitale firmatario Controllo stato di revoca Online Certificate Status Protocol Controllo Certificate Revocation List CA

12 Parte 2 Dispositivi di Firma Digitale Smartcard Hardware Security Module Interfaccia PKCS#11 ai dispositivi di firma

13 Dispositivi sicuri di firma Dispositivi fisici che contengono oggetti (chiavi private, chiavi pubbliche e certificati digitali), attraverso i quali eseguono operazioni crittografiche Operazioni che coinvolgono la chiave privata avvengono all interno del dispositivo Non è possibile estrarre le chiavi private dai dispositivi Information Technology Security Evaluation Criteria (ITSEC) Insieme strutturato di criteri di valutazione della sicurezza di un sistema Normativa italiana : Firma Digitale ottenuta con dispositivi certificati ITSEC Livello 3 SMARTCARD HSM

14 Smartcard CPU: CISC a 5 Mhz ROM: Contiene sistema operativo e programmi fissi (2k/64k) PROM: Contiene il numero seriale della smartcard (32/64 bytes) RAM: utilizzata per dati temporanei, si cancella quando si estrae la smartcard dal lettore (128/1024 byte) EEPROM: Memorizza informazioni variabili (chiavi e certificati) (circa 128k) Interfaccia Input/Output: velocità del flusso dati 9600 bit/sec, protocolli T=0 e T=1 Interfaccia Input/Output ISO Standard di riferimento per smartcard che definisce Caratteristiche fisiche ed elettriche I protocolli di comunicazione verso il lettore di smarcard (T=0, T=1) Comando di risposta al reset (Answer To Reset) modello smartcard Protocollo di comunicazione verso le applicazioni (Application Protocol Data Unit): spesso non rispettato dai produttori di smartcard Circa 1 operazione al secondo Costo euro (+ circa 25 euro per il lettore)

15 Hardware Security Module HSM TCP/IP Dispositivo crittografico ad alte prestazioni Sistema complesso con hardware dedicato Stesse funzionalità delle smartcard Dispositivo di rete con interfaccia TCP/IP Accesso via rete con autenticazione Collegabili in cascata Tipicamente utilizzato da Certification Authority e sistemi di firma massiva (es. conservazione documentale) Dalle 200 alle 1000 operazioni al secondo Costo dai euro in su

16 Comunicazione con dispositivi di firma il middleware PKCS#11 Applicazione PKCS#11 Middleware Common Cryptographic Interface e device manager (Sistema Operativo) Standard PKCS#11 Interfaccia standard di accesso alle funzioni del dispositivo crittografico (lettura, scrittura, operazioni crittografiche..) Applicazioni indipendenti dai dispositivi crittografici Condivisione sicura delle risorse (gestione accesso contemporaneo) PC/SC TCP/IP HSM Si concretizza in un set di driver, dipendenti da dispositivo crittografico e sistema operativo Il driver utilizza le APDU per comunicare con la smartcard interfacciandosi con gli strati sottostanti

17 Parte 3 Profili di Firma Digitale PKCS#7 PDF XML

18 Formati e profili per la Firma Digitale XML Formato del contenuto PDF Bytes XML Documento da firmare Profilo busta crittografica PDF PKCS#7 Firma semplice Formato, profilo e modalità di firma vanno scelti in base al contesto applicativo Modalità di firma Firma multipla Firma parallela Controfirma Firma multipla mista

19 Profilo di busta crittografica PKCS#7 Signed Data DigestAlgorithmIdentifiers ContentInfo Certificates CRLs SignerInfos Algoritmi hash utilizzati dai firmatari Contenuto in bytes o suo riferimento Certificati digitali dei firmatari SignerInfo-1 IssuerAndSerialNumber DigestAlgorithm Standard di riferimento PKCS#7 o RFC 2315 Collegamento al certificato Algoritmo di hash per ottenere l impronta del contenuto e degli attributi autenticati Impronta del contenuto SignerInfo-2 AuthenticatedAttributes Data di firma Attributi firmati SignerInfo-n n firme parallele DigestEncryptionAlgorithm EncryptedDigest UnauthenticatedAttributes rsaencryption = EMSA-PKCS1-v1_5+RSA o id-rsassa-pss = EMSA-PSS+RSA Impronta firmata Attributi non firmati, ad es. controfirme (SignerInfo)

20 Profilo di busta crittografica PDF %PDF. (PDF content).. /ByteRange Documento PDF signature dictionary Firme di revisioni % PDF Versione originale PKCS#7 firma 0 % EOF Revisione 1 Standard di riferimento PDF Reference e ISO Firma 0 su questi bytes /ByteRange [0,840,960,240] /Contents Busta crittografica PKCS#7 con firma sui bytes indicati nel ByteRange PKCS#7 firma 1 Firma 1 su questi bytes /ByteRange [0,1500,1720,180] %EOF % EOF

21 Profilo di busta crittografica XML (1) XML Signature SignedInfo SignedInfo CanonicalizationMethod SignatureMethod References Standard di riferimento W3C XMLSignature Metodo di canonicalizzazione EMSA-PKCS1-v1_5 con SHA1 come algoritmo hash Reference SignatureValue Impronta firmata dell elemento SignedInfo URI Riferimento al contenuto da firmare KeyInfo Objects Certificato di firma Contenuto da firmare o estensioni Xml Advanced Electronic Signature XAdES Transforms DigestMethod DigestValue Trasformazioni sul contenuto da firmare Algoritmo di hash per l impronta del contenuto Impronta del contenuto controfirma e proprietà extra (es. data di firma)

22 Profilo di busta crittografica XML (2) Modalità enveloped, enveloping, detached Documento XML Nodo 1, id= id1 Nodo 2... Nodo 3 Nodo 4 Reference URI= #id1 URI= percorso/file.xml o Riferimento al nodo (con l id indicato) contenuto nello stesso documento in cui è inclusa la firma Riferimento ad una risorsa esterna al documento in cui è inclusa la firma Modalità Enveloped Modalità Enveloping Modalità Detached Firma inclusa nel documento da firmare Documento da firmare incluso nella firma Documento da firmare esterno al documento che include la firma Documento XML Nodo 1, id= id1 Nodo 2 Envelope Envelope Nodo 3 Nodo 4... Firma 1 Firma 2 Firma 1 Firma 2 Firma 1 Documento XML, object con id= docid Firma 2 Es. Reference URI= #id1 Es. Reference URI= #docid Es. Reference URI= documento.xml

23 Parte 4 La Firma Digitale in Java

24 La Firma Digitale in Java Racchiudono primitive crittografiche e utilità (Hash, algoritmi simmetrici e asimmetrici, ecc) Provider Crittografici Vengono utilizzati per funzionalità crittografiche di base o avanzate (handshake SSL, PKCS#7, XMLSignature, ecc.) Disponibili implementazioni open source (SunJCE, BouncyCastle, ecc.) o commerciali (IAIK) Librerie consigliate per i vari formati e profili Profilo PKCS#7 Package incluso nella jre sun.security.pkcs Profilo PDF Librerie open source itext Profilo XML Librerie open source apache XML-SEC v 1.4