Sistema Firma elettronica

Transcript

1 Sistema Firma elettronica Itinerario Firma elettronica: la tecnologia 1 Sigla pag

2 Tecnologia e operatività dei sistemi di firma elettronica DEBO LE F IR MA ELETTRON ICA AVANZATA CA SEMPLICE GRAFOMETRICA FOR TE Q UALIFICATA DIGITALE AUTENTICATA 2-2

3 Tecnologia e operatività della firma elettronica Firma Elettronica L insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione Questa definizione comprende qualunque meccanismo di associazione dell identità di una persona (firmatario) a un documento FIRMA ELETTRONICA è un meccanismo di associazione dell identità La successiva classificazione in Firma Debole e Forte dipende: 1. dalla robustezza del meccanismo utilizzato 2. dalla possibilità di associare in modo non violabile l identità del firmatario ai dati firmati 3. dalla possibilità di rendere non modificabili a posteriori i dati firmati Documento la non modificabilità che associa garantendo mediante la robustezza del meccanismo Firmatario l associazione al documento 2-3

4 Firma (elettronica) semplice in ambito informatico si indica in termini di firma qualunque procedura di identificazione che - se positiva - ottiene al suo esecutore la possibilità di compiere determinate attività a lui riservate e a lui associate, ma non necessariamente aventi lo scopo dichiarativo tipico della sottoscrizione di un documento, la cui verificazione è eventuale: la semplice consultazione di una banca dati, effettuata previa richiesta di credenziali, non necessariamente produce un documento informatico; l accesso ad un sistema di commercio elettronico non necessariamente conduce alla formulazione di un ordine di acquisto, un sistema di firma semplice può essere realizzato con strumenti informatici di varia natura, in funzione dell appartenenza del dato qualificante ad uno o più dei tre paradigmi fondamentali dell identificazione soggettiva, che sono richiamati dalla formula anglosassone What you are, what you know, what you have ( ciò che sei, ciò che sai, ciò che hai ) 2-4

5 Firma (elettronica) semplice: alcune applicazioni 1. Attribuzione iniziale, e successiva conoscenza e uso di un lemma identificativo personale dell utente (user id) legato ad una parola d ordine (password) E la più debole, in quanto fa ricorso esclusivo al possesso di una conoscenza ( what you know ciò che sai ) 2. Utilizzo di tessere a banda magnetica/a microchip e di dispositivi a radiofrequenza. La NFC (near field communication) è il sistema usato per abilitare al pagamento tipo POS i telefoni cellulari digitali (smartphone) 3. Digitalizzazione della firma autografa, conservazione sicura e riutilizzo successivo 4. Utilizzo di certificati di firma del tipo X509, rilasciati da Certification Authority non accreditate, sia su SmartCard che su file 5. Utilizzo di tecniche di raccolta e riconoscimento di dati di natura biometrica 6. Tecniche miste 2-5

6 Tecnologia e operatività Sistema del Itinerario sistema di firma digitale Crittografia semplice e asimmetrica Riservatezza e Firma Associazione di Identità e Certificazione 6 Sigla pag

7 Crittografia: l arte della riservatezza Un gruppo chiuso di utenza (angeli) vuole comunicare in modo riservato e sicuro Uno o più intrusi vuole sapere il contenuto delle informazioni (intrusione passiva) e possibilmente alterarle (intrusione attiva) Gli angeli vogliono proteggersi 2-7

8 Crittografia: l arte della riservatezza Abbiamo a disposizione due tecniche: in entrambe si usano chiavi funzioni 2-8

9 Un esempio concreto di sistema a doppia chiave Negli USA la Transportation Security Administration ha imposto ai viaggiatori l adozione di sistemi di chiusura dei bagagli che utilizzano, oltre ad un metodo riservato di chiusura (combinazione numerica), usato dal proprietario del bagaglio, un sistema pubblico (set di chiavi passepartout) di cui dispone il personale della security addetto al controllo bagagli 2-9

10 Crittografia: l arte della riservatezza Con l adozione della crittografia il gruppo chiuso di utenza (angeli) comunica in modo riservato e sicuro Gli intrusi non possono sapere il contenuto delle informazioni, e quindi non possono alterarle La crittografia a chiavi simmetriche costa meno ma è meno sicura La crittografia a chiavi asimmetriche è più costosa, ma è molto più sicura 2-10

11 Le due funzioni della crittografia a doppia chiave asimmetrica Utilizzo di crittografia a CHIAVI ASIMMETRICHE per 1) Protezione (riservatezza) - 2) Firma (associazione) CASO 1) CASO 2) 2-11

12 Le due funzioni della crittografia a doppia chiave asimmetrica 1 Caso: prevale l esigenza di protezione (riservatezza del messaggio) In questo caso l entità A utilizza per la firma e la cifratura la chiave pubblica di B, poiché - operando in questo modo - è solo la chiave privata di B a poter decifrare il messaggio 2 Caso: prevale l esigenza di verifica dell autenticità di firma (associazione fra messaggio ed identità del mittente) In questo caso l entità A utilizza per la firma e la cifratura la propria chiave privata, poiché - operando in questo modo consente a B di poter verificare, tramite la chiave pubblica di A, che il messaggio proviene effettivamente da A 2-12

13 Tecnologia e operatività del sistema di firma digitale Trattamento di documenti con la crittografia asimmetrica Il trattamento di un documento con tecniche di crittografia asimmetrica comporta l utilizzo di calcoli aritmetici estremamente laboriosi e costosi, in quanto si utilizzano chiavi composte da minimo 100 cifre decimali (512 bit) Un numero di cifre inferiori renderebbe la protezione insufficiente e violabile La sicurezza del sistema è basata sul fatto che, allo stato attuale, è difficile fattorizzare un prodotto di due numeri primi di dimensioni elevate La lunghezza delle chiavi è variabile: 512, 1024, 2048, 4096 bit e oltre. Svantaggio: gli algoritmi a chiavi asimmetriche non sono veloci, e sono infatti utilizzati 1. o su quantità numeriche di piccole dimensioni (hash) 2. o con sistemi crittografici ibridi che utilizzano contemporaneamente sia algoritmi simmetrici che algoritmi a chiave pubblica. Gli algoritmi a chiavi asimmetriche più utilizzati sono: 1. RSA (River, Shamir, Andleman) 2. Crittografia a curve ellittiche 3. DSS (Digital Signature Standard) e DSA (Digital Signature algorithm) 2-13

14 Tecnologia e operatività del sistema di firma digitale Funzione crittografica di hash Una funzione di hash trasforma dei dati di lunghezza arbitraria (un messaggio) in una stringa di dimensione fissa chiamata valore di hash, impronta del messaggio o somma di controllo, ma spesso anche con il termine inglese message digest La funzione di hash ideale deve avere queste proprietà fondamentali: deve essere estremamente semplice calcolare un hash da qualunque tipo di dato; deve essere estremamente difficile (o quasi impossibile) risalire al testo che ha portato ad un dato hash; deve essere estremamente improbabile che due messaggi differenti, anche se simili, abbiano lo stesso hash; deve presentare l effetto valanga, ossia la minima modifica del messaggio deve portare ad un'alterazione radicale dell'impronta del messaggio Funzioni con queste proprietà sono utilizzate come funzioni di hash in diversi campi, anche al di fuori di quello prettamente crittografico (controlli sull'integrità dei dati mediante somme di controllo, firme digitali semplici, autenticazione, ). Un hash può anche servire come rappresentazione concisa del documento da cui è stato calcolato, permettendo un facile indicizzamento di file dati unici o duplicati 2-14

15 Tecnologia e operatività del sistema di firma digitale Un hash è una funzione che prende in ingresso una stringa di lunghezza arbitraria producendo in uscita una nuova stringa di lunghezza predefinita che rappresenta una sorta di "impronta digitale" dei dati contenuti nella stringa di ingresso La funzione di hash è a senso unico: conoscendo l'hash deve essere difficile trovare il messaggio originale, mentre possedendo il messaggio originale è possibile stabilire il suo hash univoco Una funzione crittografica di hash deve approssimare una funzione random restando deterministica ed efficiente dal punto di vista computazionale. In altre parole deve assicurare che ciascun output abbia sostanzialmente la stessa probabilità di essere associato ad un input e restituire sempre lo stesso output a fronte dello stesso input Una funzione crittografica di hash è considerata insicura se: è abbastanza facile produrre a ritroso un messaggio che produca un dato hash è facile il verificarsi di una "collisione" ovvero due messaggi diversi che producono il medesimo hash Un attaccante che fosse in grado di eseguire una delle due operazioni citate, potrebbe ad esempio sostituire un messaggio autorizzato con un altro senza che si possa provare la contraffazione 2-15

16 Tecnologia e operatività del sistema di firma digitale Funzioni di hash più conosciute: MD5 / RIPEMD / SHA / Whirlpool Altre funzioni GOST HAS-160 HAVAL LM hash MDC-2 MD2 MD4 N- Hash RadioGatún Snefru Tiger Whirlpool In diversi standard e applicazioni le due funzioni crittografiche di hash più utilizzate sono MD5 e SHA-1, e più di recente lo SHA-256 (assunto agli effetti legali italiani) Nel 2005 sono stati individuati problemi di sicurezza relativi ad entrambi gli standard citati, in particolare si ritiene possibile che questi siano affetti da criticità matematiche tanto da rendere necessaria la ricerca di nuovi e più robusti schemi di hashing Nel 2007 il National Institute of Standards and Technology ha indetto un concorso per la definizione della funzione di hash che avrebbe preso il nome SHA-3 e sarebbe stata soggetta allo standard FIPS (Federal Information Processing Standards) 2-16

17 Tecnologia e operatività del sistema di firma digitale Una funzione crittografica di hash di qualità dovrebbe rendere difficile calcolare anche solo due messaggi con hash sostanzialmente simili oltre che garantire una ottima noncorrelazione tra hash e messaggio: nessuna informazione del messaggio dovrebbe essere desunta dal suo hash. Ad un eventuale attaccante resta solo l'informazione relativa all'associazione tra messaggio ed hash: esso può riconoscere che il messaggio è stato di nuovo usato vedendo una seconda volta lo stesso hash 2-17

18 I certificati e lo scenario della firma digitale: contenuti del dispositivo sicuro e del certificato X.509 Dispositivo Sicuro Certificato X.509 CPU Crittografica Attributi identificativi Attributi autorizzativi Certificato X.509 Utente Chiave pubblica Kp Chiave segreta Ks Ks HASH firmato con Ks(CA) Certificato X.509 CA Altre Informazioni 2-18

19 I certificati e lo scenario della firma digitale: Il prodotto di un operazione di firma digitale (file PKCS#7) File Originale Dispositivo Sicuro File PKCS#7 Testata PKCS#7 File Originale Il prodotto di un operazione di firma digitale apposta con il metodo descritto nella figura a fianco è rappresentato da un entità informatica nuova, cioè un file di formato PKCS#7, contraddistinto dall estensione.p7m CPU Crittografica Ks HASH firmato con Ks Certificato X.509 Utente Certificato X.509 Utente Certificato X.509 CA Chiave segreta Ks Certificato X.509 CA Altre Informazioni 2-19

20 Firma digitale e ubicazione dei dati: approccio enveloping (CAdES) vs. enveloped (PAdES, XAdES, etc.) La firma digitale (qualificata o digitale in senso stretto) di un documento viene apposta tramite il supporto di un dispositivo sicuro (SmartCard, TokenUSB, HSM) su cui è registrato il certificato X.509 con la chiave pubblica e la chiave segreta associata. Il dispositivo sicuro è inoltre dotato di un processore crittografico autonomo, in grado di effettuare operazioni di cifratura con la chiave segreta Anche sul piano tecnico, oltre che normativo, i due tipi di firma sono equivalenti Il metodo di firma in esame, denominato CAdES (acronimo di Cryptographic message Advanced Electronic Signature) si etichetta come enveloping, poiché comporta la creazione di un entità informatica che a mo di busta - contiene tanto il file originale quanto i dati di firma (e di certificazione); realizza pertanto un approccio unico ed universale alle esigenze della firma, indipendente dalle peculiarità strutturali e contenutistiche dell oggetto informatico che viene firmato Esistono metodi che attuano viceversa una nidificazione dei dati di firma, collocandoli direttamente all interno della struttura del file che viene firmato (e perciò vengono etichettati come enveloped ); tali metodi dipendono necessariamente dalla conoscenza della struttura dei contenuti del file e sono quindi metodi dedicati Ne sono esempio il sistema di firma digitale dedicato ai files di tipo.pdf (definito PAdES) e quello dedicato ai files di tipo.xml (definito XAdES) 2-20

21 Il CAdES e le firme multiple: a) il sistema a matrioska File Originale Ks File PKCS#7-1 Testata PKCS#7 File Originale HASH firmato Ks Con questo sistema a cascata, ad ogni successiva operazione di firma si aggiunge un estensione.p7m al file firmato in precedenza, tanto che il numero di estensioni evidenzia il numero di volte che il file è stato firmato. File PKCS#7-2 Testata PKCS#7 File PKCS#7-1 Certificato Utente Certificato CA L operazione di hash ha per oggetto sia il file originale che i dati di firma successivamente aggiunti Ks HASH firmato con Ks Certificato X.509 Utente Certificato X.509 CA 1-21

22 Il CAdES e le firme multiple: b) firme parallele/indipendenti File Originale Ks File PKCS#7 Testata PKCS#7 File Originale SignerInfo Con il sistema delle firme multiple parallele ed indipendenti, è sempre e solo il file originale ad essere firmato, e la struttura si arricchisce semplicemente dei settori portanti la c.d. signer info, ossia le informazioni di firma di ciascun firmatario del documento. SignerInfo HASH firmato con Ks Certificato X.509 Utente Certificato X.509 CA Attributi Autenticati Attributi non-autenticati Ks Ks SignerInfo SignerInfo Il nome del file originario si arricchisce di un unica estensione aggiuntiva.p7m N.B. questa è la struttura di firma multipla prescritta dalla normativa per gli atti processuali civili, nel caso venga apposta operando col sistema CAdES 1-22

23 Il CAdES e la controfirma (della Signer Info) File Originale File PKCS#7 Testata PKC S#7 File Originale Ks Sign erinfo SignerInfo HASH firmato con Ks Certificato X.5 09 Utente Certificato X.509 CA Ks Ks Sign erinfo Sign erinfo SignerInfo Controfirma HASH firmato con Ks Attributi Autenticati Certif icato X.509 Utente Attributi non-au tentic ati C ertif icato X.509 CA una SignerInfo e le sue Controfirme Attribu ti Auten ticati SignerInfo Controfirma Attributi n on-autenticati 1-23

24 I certificati e lo scenario della firma digitale: Il ruolo essenziale delle authorities CERTIFICATORE RA - REGISTRATION AUTHORITY CA - CERTIFICATION AUTHORITY UTENTE Verifiche formali RA Richiesta di Certificato CHIAVE PUBBLICA CHIAVE SEGRETA Abilitazioni CA Consegna Emissione Firma dei Certificati 2-24

25 Firma qualificata e digitale Per firmare un documento si utlizzano programmi crittografici adeguati, in grado di accedere alle funzionalità del dispositivo sicuro mediante una interfaccia software standard PKCS#11. Sul computer deve essere installato il driver PKCS#11 specifico del dispositivo utilizzato. È compito della Certification Authority fornire il driver unitamente al dispositivo al momento del rilascio del certificato. I programmi di firma presenti sul mercato sono molteplici. Tutte le Certification Authority accreditate (enti certificatori) rilasciano proprio software di firma digitale, liberamente scaricabile da Internet, e altre società del settore hanno rilasciato programmi di firma digitale gratuiti o a pagamento Tutti i software permettono di firmare documenti in formato CAdES (estensione del formato PKCS#7). Per i documenti PDF solo ArubaSign e File Protector permettono di firmare in formato PAdES. Per Dike esiste la versione professional a pagamento, e analogamente per DigitalSign. ArubaSign Dike File Protector FirmaOK!gold DigitalSign Aruba PEC S.p.A. InfoCert S.p.A. Actalis S.p.A. Postecom S.p.A. CompEd Software Design Srl 2-25

26 Firma remota La firma digitale remota (v. la parte normativa a commento del D.P.C.M. 22 febbraio 2013) è una tipologia di firma digitale che si configura come un servizio online, accessibile via rete (Intranet e/o Internet), nel quale la chiave privata del firmatario viene conservata assieme al certificato di firma, all'interno di un server remoto sicuro (basato su un HSM - Hardware Security Module) da parte di un Certificatore Accreditato. Con questa soluzione l utente non possiede fisicamente il dispositivo di firma, ma utilizza un dispositivo HSM (Hardware Security Module), su cui sono utilizzate le chiavi crittografiche necessarie per la generazione della firma digitale. L accesso al dispositivo è sempre protetto da adeguati fattori che garantiscono il principio di sicurezza. PIN Firma di tipo statico Token OTP Riconoscimento grafometrico della firma autografa Telefono Cellulare (come OTP) seguito da PIN Firma La soluzione di firma remota ha il valore aggiunto di essere sotto il controllo del certificatore che custodisce il dispositivo HSM. Il certificatore quindi sa quando un determinato soggetto genera una firma digitale (la segretezza dell oggetto della firma è comunque garantito). Questo consente di poter realizzare un servizio di particolare interesse: avere un avviso ogni volta che una firma digitale remota è generata. 2-26

27 Firma automatica (massiva) La firma automatica (v. la parte normativa a commento del D.P.C.M. 22 febbraio 2013) è un particolare tipo di firma digitale che permette la sottoscrizione di numerosi documenti in automatico nel totale rispetto delle norme Digit-PA. Viene anche detta firma massiva. I certificati di firma automatica possono essere su dispositivo SmartCard o TokenUSB, o su dispositivo HSM. Un dispositivo HSM gestisce centinaia di certificati di firma digitale automatica simultaneamente, ed è in grado di effettuare centinaia di firme al secondo, aumentando quindi l efficienza delle prestazioni e la velocità di esecuzione delle operazioni, e ne amplifica inoltre la sicurezza, versatilità e semplicità di utilizzo. Per utilizzare la firma automatica si utilizzano componenti software inclusi nelle soluzioni applicative documentali, che permettono di firmare più documenti con una sola attribuzione del PIN di sblocco del dispositivo sicuro. 2-27

28 La firma simil-forte, ovvero simil-debole Utilizzo di certificati di firma del tipo X509, rilasciati da Certification Authority non accreditate, sia su SmartCard che su file. Rappresentano un buon compromesso tra sicurezza e costi di implementazione, per il semplice fatto di non richiedere l intervento di un soggetto Certificatore Accreditato quanto al rilascio dei certificati, con evidente risparmio di attività e di costi. Utilizzando strumenti applicativi gratuiti di tipo open source che sono di larga diffusione (ad esempio OpenSSL) è possibile creare Certification Authority (CA) che rilasciano a titolo privato dei certificati di tipo X.509 utilizzabili per apporre firme elettroniche a documenti in ambiti endo-aziendali di dimensioni anche ragguardevoli. La tenuta giuridica del sistema si ha nell adozione di procedure di firma, dispositivi sicuri e tecniche di autenticazione soggettiva che sono accettate su base consensuale anziché imposte sul piano legale. File PKCS#12 La tecnologia alla base è infatti la stessa utilizzata per la Certificato X.509 Utente firma digitale: si genera una coppia di chiavi asimmetriche e si genera un certificato X.509 contenente la chiave pubblica - poi si crea un file che contiene il certificato, la chiave segreta associata e il Chiave segreta Ks certificato della CA emittente, utilizzando un formato standard PKCS#12 (estensione.p12). Certificato X.50 9 CA 2-28

29 Sistema La firma grafometrica Itinerario Un applicazione della firma avanzata: la firma grafometrica 29 Sigla pag

30 Firma grafometrica La firma c.d. grafometrica è quel particolare tipo di firma elettronica avanzata basata su principi biometrici che si ottiene dal rilevamento dinamico dei dati calligrafici (ritmo, pressione, velocità, inclinazione della penna, movimento, ecc.) della firma di un individuo operata tramite una tavoletta grafica (periferica che permette l'immissione di dati all'interno di un computer tramite la scrittura generata da una penna elettronica ). Sulla postazione di lavoro, fissa o portatile, viene installato un software che colloquia con la tavoletta grafica. La connessione tra tavoletta e computer avviene tramite un cavo con interfaccia USB. Se si opera con un computer portatile (o con altro dispositivo come uno smartphone o un tablet) dotato di schermo sensibile e con al proprio interno installato il software, ovviamente la tavoletta non deve essere utilizzata, ma è lo stesso schermo del dispositivo a operare come tale. I documenti trattati sono attualmente solo di tipo PDF, generati in modalità applicativa con la disponibilità di uno o più campi firma. Il campo firma viene presentato al sottoscrittore in modalità esplicita sulla tavoletta. L utente firma e grazie al cosiddetto ink effect l effetto grafico sulla tavoletta e nel campo firma del documento è quello di una normale firma sulla carta. In termini visivi potremmo anche pensare che la firma catturata sia una semplice scansione dell originale, ma in realtà non è così. 2-30

31 Firma grafometrica Completata la firma, l utente la conferma premendo con la penna un pulsante di OK posto sulla tavoletta: il documento viene integrato con i dati di firma e presentato con la sottoscrizione in evidenza in un apposito campo. Se i sottoscrittori sono più di uno, l operazione viene ripetuta per un numero di volte pari a quello dei sottoscrittori. 1. Mentre il sottoscrittore esegue la firma, i dati biometrici statici e dinamici che la caratterizzano sono cifrati e memorizzati nel documento utilizzando tecniche asimmetriche. La controparte (ad esempio una banca) dispone di una coppia di chiavi asimmetriche che sono il cuore della soluzione: la chiave pubblica entra in gioco direttamente nel processo di firma, mentre la chiave segreta viene utilizzata solo nel processo di verifica forte 2. Contemporaneamente alla gestione dei dati biometrici, viene generata la forma grafica della firma, che viene associata al documento. 3. Per garantire la possibilità di verificare l integrità del documento, viene calcolata una prima impronta, dello stesso documento e dei dati biometrici cifrati, con una funzione hash di tipo SHA 256. Questa informazione viene memorizzata nel documento. 4. Una seconda impronta viene calcolata sulla prima e sui dati biometrici in chiaro. Anch essa viene memorizzata nel documento. Completate le operazioni intermedie, il documento viene memorizzato sulla postazione di lavoro. 2-31

32 Firma grafometrica La prima impronta calcolata serve a garantire un controllo semplice (la cosiddetta verifica lite ) e può essere condotta da qualsiasi utente senza disporre di informazioni riservate come la chiave privata asimmetrica. L utente generico può ricalcolare l impronta del documento senza problemi e verificare che il documento non sia stato alterato. La seconda impronta è quella decisiva per le verifiche da compiere in caso di contenzioso giudiziale ( verifica strong ). Essa deve essere svolta in un ambiente di adeguata sicurezza e solo su specifiche autorizzazioni delle parti coinvolte (o comunque per ordine del giudice e con incarico ad un c.t.u.). La chiave segreta viene utilizzata per decifrare il dato biometrico e ricalcolare la nuova impronta. 2-32

33 Firma grafometrica 2-33

34 Firma grafometrica In genere la chiave segreta asimmetrica viene conservata in ambiente sicuro, affidata a un notaio o pubblico ufficiale equivalente. Una valida e più efficiente alternativa sul piano applicativo può essere costituita dalla gestione delle chiavi segrete su HSM (Hardware Security Module) simili a quelli utilizzati per le firme remote. La firma del documento viene effettuata con la classica tecnica delle chiavi asimmetriche. I certificati digitali contenenti la chiave utilizzati in alcuni prodotti sono auto firmati (self-signed) per evitare di dover disporre di infrastrutture specifiche e complesse di Certification Authority. Altre soluzioni consentono di utilizzare il certificato personale memorizzato su una smartcard. Il dato biometrico, sia statico che dinamico, viene presentato da appositi tool in modalità forma d onda per ciascuno dei macroparametri che costituiscono la calligrafia del firmatario. Tali dati possono essere analizzati sia da un perito grafologo che con l ausilio di strumenti automatici che usano le verifiche dinamiche tipiche della biometria. Nel caso della verifica effettuata con strumenti automatici i prodotti di mercato usano tecniche di soglia che sul dato analizzato tendono a tollerare di più (ma con percentuali bassissime) i falsi rigetti. 2-34

35 Firma grafometrica 2-35

36 Firma grafometrica La firma, in funzione del tipo di documento e delle norme che lo regolano, può avere la funzione di garantire l origine del documento (chi lo ha generato) e la sua immodificabilità, e avere quindi valore di sottoscrizione, sebbene subordinatamente alla conclusione di un accordo fra le parti Se si vuole che il documento abbia una valenza giuridica sul piano temporale, cioè sia dotato di data certa opponibile a terzi, si deve ricorrere all apposizione di una marca temporale, rilasciata da una Certification Authority, attestante che il documento è stato non solo predisposto, ma anche firmato sicuramente prima della data indicata nella marca temporale. In alternativa o a completamento dell intero processo si può ricorrere alla Conservazione sostitutiva, quale procedimento che oltre a certificare la data di esistenza del documento attraverso l apposizione della marca temporale da parte del Responsabile della conservazione, garantisce la conservazione e l efficacia giuridica nel tempo del documento. 2-36

37 Il processo generale di firma biometrica TSA Biometric Source Secret Key KS UNIQUE TOKEN BIOMETRIC SCANNER Public Key KP (cert. X509) Document DOC Time Stamp Token HASH-VALUE BIOMETRIC DATA HASH Signature Module HASH ENCRYPTOR HASH-VALUE BIOMETRIC DEVICE Unencripted Digital Signature CLEAR-DS Encrypted Digital Signature CRYPTO-DS 2-37

38 Firma grafometrica Ritmo Velocità Pressione Accelerazione Inclinazione della penna Movimento. Documento Informatico Dati Biometrici 1 Firma Grafica Documento Informatico 7 H1 H2 Firma Digitale AdES certificato owner del processo SignInfo H3 Master Key Pubblica MKP in chiaro Crittografia Chiavi Asimmetriche Verifica LITE Dati Biometrici cifrati con MKS HASH 5 H1 H2 Verifica STRONG Master Key Segreta MKS H1 6 Processo di Firma HASH H2 2-38

39 Firma grafometrica Firma Grafometrica: gli hash in gioco H1 serve a garantire la verifica lite (leggera), e può essere effettuata da chiunque con il semplice ricalcolo dello hash H2 serve ad effettuare la cosidetta verifica strong (forte), operando sui dati biometrici in chiaro, ottenibili solo con la disponibilità della Master Key Privata (associata alla Master Key Pubblica utilizzata in fase di firma): la Master Key Privata è conservata in modo sicuro (Notaio, CA, HSM, ) H3 è il classico hash di firma digitale, calcolato sul documento firmato in modo grafometrico, e applicato su una firma digitale CAdES, XAdES o PAdES apposta utilizzando il certificato accreditato di firma del gestore (owner) del processo (ad es. la banca) e la chiave segreta associata (tenuta su SmartCard o HSM o equivalente). 2-39

40 La Sistema validazione Itinerario temporale La validazione temporale sotto il profilo tecnico 40 Sigla pag

41 La validazione temporale File Originale da marcare TSQ Versione Algoritmo HASH HASH del file Funzione Hash Policy (opz.) NONCE (opz.) Richiesta Certificato (opz.) Estensioni (opz.) 2-41

42 La validazione temporale TSQ Originale TSR Stato Versione Policy Algoritmo HASH HASH del file SerialNumber Orologio della TSA TIME Dispositivo Sicuro (HSM) CPU Crittografica Accuratezza Ordering NONCE (opz.) Nome TSA Certificato X.509 TSA Estensioni (opz.) Ks HASH f irmato con Ks Certificato X.509 TSA Chiave segreta Ks Certificato X.509 CA Certificato X.509 CA 2-42

43 CAdES: controfirme a cascata (con associazione di marche temporali) SignerInfo HASH firmato con Ks Certificato X.509 Utente Certificato X.509 CA SignerInfo Controfirma HASH firmato con Ks Attributi Autenticati ESS signing-certificate-v2 Attributi non-autenticati Certif icato X.509 Utente Certificato X.509 CA Attributi Autenticati ESS signing-certificate-v2 SignerInfo Controfirma Attributi non-autenticati una SignerInfo CAdES o CAdES-T le sue Marche Temporali e le sue Controfirme E SS signin g-certificate- v2 2-43

44 La rivoluzione analogico/digitale nella pratica forense: le fasi vitali del documento fra informatica e diritto Per eventuali contatti, scrivere a: eugenio.remus@gmail.com cliziomerli@gmail.com; clizio@clizio.com (C) Eugenio Remus & Clizio Merli