Autorità per l informatica nella Pubblica Amministrazione. La firma digitale: i servizi per gli utenti. Seminari di sensibilizzazione

Transcript

1 Autorità per l informatica nella Pubblica Amministrazione La firma digitale: i servizi per gli utenti Seminari di sensibilizzazione Roma, 19 febbraio 2001 Sommario Generalità: normativa, crittografia, firma, certificati e certificatori. Servizi di certificazione della firma digitale: i servizi per gli utenti; i servizi di gestione (per l Amministrazione); ulteriori servizi (opzionali); integrazione con le applicazioni; considerazioni sulle prestazioni. Riferimenti normativi e tecnici, link, acronimi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 1

2 Prime definizioni (DPR 513/1997) La firma digitale è il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici ; un documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 2 Qualche spiegazione La firma digitale è una informazione che viene aggiunta ad un documento informatico al fine di garantirne integrità e provenienza; il documento informatico può essere: un file memorizzato su supporto magnetico (una lettera, un foglio elettronico, una presentazione, un documento complesso, ), nel qual caso il documento firmato è a sua volta un file; un'area di memoria (un modulo web, uno o più record ), nel qual caso il documento firmato è a sua volta un'area di memoria. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 3

3 Valore della firma digitale (DPR 513/1997) 1/3 Il documento informatico munito dei requisiti previsti... soddisfa il requisito legale della forma scritta (art. 4 Forma scritta ). Il documento informatico, sottoscritto con firma digitale... ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile (art. 5 Efficacia probatoria del documento informatico ).. Il documento informatico... ha l efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare (c.s.). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 4 Valore della firma digitale (DPR 513/1997) 2/3 L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo (art. 10 Firma digitale ). L apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere (c.s.). La data e l ora di formazione, di trasmissione o di ricezione di un documento informatico... sono opponibili ai terzi (art. 12 Trasmissione del documento ). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 5

4 Valore della firma digitale (DPR 513/1997) 3/3 La firma digitale deve quindi offrire precise garanzie autenticità: certezza del mittente (non è una firma falsa ); integrità: non modificabilità del documento originale (dopo che è stato firmato), non ripudiabilità: il mittente non può negare di aver inviato il messaggio né il ricevente di averlo ricevuto. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 6 Principali utilizzi della firma digitale L'uso più naturale è la sottoscrizione di documenti formati su supporti informatici; può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato, ad esempio la convalida di istanze di un archivio (l argomento verrà ripreso in seguito); le stesse tecniche vengono anche usate per aggiungere firme di sistema (non di una persona!) ai file contenuti nella memoria di massa di un sistema di elaborazione, per contrastare gli attacchi dei virus e degli hacker. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 7

5 Requisiti e soluzioni 1/2 A problemi diversi, soluzioni diverse: integrità: l'associazione tra il testo di un documento e la firma autografa è dovuta al supporto cartaceo, per quella digitale occorre un legame intrinseco tra il documento e la firma che vi si appone soluzione tecnica autenticità: la firma autografa è direttamente riconducibile all'identità del firmatario (la calligrafia è un elemento identificativo della persona), quella digitale no soluzione organizzativa La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 8 Requisiti e soluzioni 2/2 non ripudiabilità: il mittente non deve poter negare di aver firmato un documento né di averlo spedito, il destinatario non deve poter negare di averlo ricevuto soluzione tecnico - organizzativa Il non ripudio della firma deriva dalle soluzioni per autenticità ed integrità, il non ripudio di spedizione/ricezione si può risolvere con il notariato (terzo garante) delle trasmissioni telematiche quali ad esempio la posta elettronica. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 9

6 In principio fu la crittografia 1/3 La crittografia - dal greco kryptos logos parola nascosta - nasce come linguaggio segreto, noto solo ai due interlocutori: se il destinatario riusciva a leggere (cioè capire), poteva ritenere che il messaggio fosse autentico ed integro (ma senza l assoluta certezza); il termine fa subito pensare alla riservatezza delle informazioni scambiate, non vengono in mente autenticità, integrità, non ripudio. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 10 In principio fu la crittografia 2/3 Cifrare i dati significa trasformarli in modo tale che sia quasi impossibile interpretarli correttamente senza ulteriori informazioni - la chiave; decifrare i dati è l operazione inversa: riportare i dati cifrati ad una forma intelligibile; nella crittografia tradizionale, mittente e destinatario usano la stessa chiave, il primo per cifrare ed il secondo per decifrare: è la cosiddetta crittografia simmetrica o a chiave privata (attenzione! in inglese è secret key). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 11

7 In principio fu la crittografia 3/3 Se la chiave deve restare segreta, nota solo alla coppia mittente/destinatario, ci sono diversi problemi: quello fondamentale è come scambiarsi la chiave senza che qualcuno la intercetti; il mittente e/o il destinatario possono perderla, dimenticarla, farsela rubare, usare quella sbagliata, X La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 12 La crittografia oggi 1/3 Per risolvere il problema della generazione, trasmissione e memorizzazione delle chiavi, o key management, Whitfield Diffie and Martin Hellman nel 1976 introdussero il concetto di crittografia asimmetrica o a chiave pubblica; ogni persona ha due chiavi, quella privata e quella pubblica: la prima deve essere mantenuta segreta, alla seconda va data la più ampia diffusione (poi vedremo come); non si può ricostruirne una a partire dall altra. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 13

8 La crittografia oggi 2/3 In questo modo si elimina la necessità di scambiarsi la chiave; si possono cifrare/decifrare messaggi utilizzando solo la propria chiave privata ed una chiave pubblica (propria o altrui); è necessario associare in modo fidato una chiave pubblica al suo proprietario (autenticità). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 14 Uso delle chiavi: cifratura 1/3 Autenticità: il mittente cifra il messaggio con la propria chiave privata, il lettore lo decifra con la chiave pubblica del mittente, non c è riservatezza, chiunque è in grado di leggere; integrità: il mittente cifra il messaggio con la chiave pubblica del destinatario, il destinatario lo decifra con la propria chiave privata, non c è autenticità, il mittente può essere chiunque, nel caso ci siano più destinatari, l'operazione di cifratura va ripetuta per ogni singolo destinatario. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 15

9 Uso delle chiavi: cifratura 2/3 Autenticità ed integrità: il mittente cifra il messaggio con la chiave pubblica del destinatario, lo cifra di nuovo con la propria chiave privata; sembra tutto risolto, ma... La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 16 Uso delle chiavi: cifratura 3/3 Aspetti pratici: le operazioni di codifica e decodifica sono lente, bisognerebbe ridurre la quantità di informazioni da elaborare; il governo americano non consente l'esportazione di software di cifratura che utilizzi chiavi di lunghezza tale da garantire la resistenza del cifrario per un periodo relativamente lungo; la limitazione non si applica agli algoritmi di generazione e verifica di firme digitali (purché non siano modificabili in modo da renderli utilizzabili per la cifratura). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 17

10 Uso delle chiavi: la soluzione La soluzione scelta è stata quindi di adottare: chiavi asimmetriche per la firma, da applicare però su meno informazioni di quelle da firmare, chiavi simmetriche, che consentono un'elaborazione molto più veloce, per la cifratura; va ricordato che stiamo trattando atti, fatti o dati giuridicamente rilevanti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 18 Come ridurre la quantità di dati Una funzione di hash è un operazione (tipicamente eseguita da un computer) che, a partire da qualsiasi quantità di dati restituisce una quantità fissa di dati (128 o 160 bit, a seconda dell algoritmo utilizzato), detto digest (riassunto) o impronta; applicando la funzione di hash ad uno specifico insieme di dati si ottiene una specifica impronta; dall impronta non si può risalire ai dati di origine; in teoria dati diversi danno luogo a impronte diverse; in pratica la possibilità che dati diversi abbiano la stessa impronta è di 1 / La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 19

11 Ci siamo quasi... Il mittente seleziona il documento che vuole firmare; elabora il file (tramite la funzione di hash) e ne genera l'impronta; cifra l'impronta usando la propria chiave privata; manca ancora l associazione tra l identità del mittente e la sua chiave pubblica. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 20 Certificati e certificatori 1/4 Il certificato di sottoscrizione è il documento elettronico che associa in maniera certa la coppia di chiavi asimmetriche al sottoscrittore; deve contenere determinate informazioni, tra cui la chiave pubblica del sottoscrittore; deve essere rilasciato da un certificatore, soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati (DPR 513/1997); La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 21

12 Certificati e certificatori 2/4 il certificatore è la terza parte che garantisce l'associazione tra l identità del sottoscrittore e la sua chiave pubblica; il certificatore deve essere iscritto nell'elenco pubblico dell'aipa (DPR 513/1997, art.8); il Centro tecnico per la RUPA è un certificatore: fornisce l'infrastruttura ed i supporti di firma per le PA che utilizzano la RUPA ( certificati in 4 anni); le PA possono svolgere il ruolo di certificatore soltanto internamente alla loro struttura (DPCM 8 febbraio 1999); La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 22 Certificati e certificatori 3/4 ogni certificatore deve tenere un registro dei certificati contenente: i certificati emessi, la lista dei certificati revocati e dei certificati sospesi (lista unica, Circolare AIPA CR/24 del 19/06/2000); ed accessibile a qualsiasi soggetto (DPCM 8 febbraio 1999); la firma digitale è avanzata ed ha validità giuridica se prodotta con dispositivo di firma sicuro e rilasciata da un certificatore accreditato (DPR 513/1997, art.10), altrimenti è detta debole. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 23

13 Certificati e certificatori 4/4 un operazione di firma genera un unico file detto busta o documento firmato contenente (Circolare AIPA CR/24 del 19/06/2000): il documento originario, la firma (impronta cifrata con la chiave privata del sottoscrittore), il certificato di sottoscrizione del sottoscrittore, che contiene la sua chiave pubblica (DPCM 8 febbraio 1999); il nome della busta aggiunge l'estensione ".p7m al nome del documento originario (che ne indica il tipo): ad esempio "lettera.doc" diventa "lettera.doc.p7m. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 24 La firma: il mittente Il mittente seleziona il documento che vuole firmare, ad es. "lettera.doc"; il software: elabora il documento (tramite la funzione di hash) e ne genera l'impronta, cifra l impronta usando la chiave privata dell'utente, crea la busta "lettera.doc.p7m" contenente {documento, firma, certificato di sottoscrizione}; il mittente spedisce la busta. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 25

14 La firma: il destinatario 1/2 Il destinatario seleziona la busta, ad es. "lettera.doc.p7m il software: estrae la chiave pubblica del mittente dal certificato di sottoscrizione e la usa per decifrare la firma digitale ed ottenere l impronta che il mittente aveva calcolato per il documento; calcola a sua volta l impronta del documento (con lo stesso algoritmo del mittente); confronta le due impronte: se sono uguali significa che il documento è integro; l'identità del mittente è garantita dal successo dell'operazione di decifratura per estrarre l impronta, perché era stata cifrata con l'unica chiave privata corrispondente a quella pubblica contenuta nel certificato; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 26 La firma: il destinatario 2/2 se opportuno, la validità del certificato viene controllata accedendo al registro dei certificati del certificatore che ha emesso il certificato di sottoscrizione del mittente (l indirizzo è nel certificato) - o ad una sua replica - per verificare che il certificato non sia stato revocato o sospeso. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 27

15 Servizi di certificazione della firma digitale 1/2 L'obiettivo principale è di consentire ad un utente di apporre ad un documento informatico la propria firma digitale (ai sensi del DPR 513/1997), assicurando così l'autenticazione dell'utente stesso e l'integrità del documento firmato; il servizio consente anche ad un utente sottoscrittore di far apporre (da chi eroga il servizio) una marca temporale su di un documento firmato, allo scopo di dimostrarne l'esistenza ad un certa data e garantirne l'opponibilità a terzi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 28 Servizi di certificazione della firma digitale 2/2 Altre funzioni, complementari a quelle riservate ai sottoscrittori, sono previste per una classe di utenza più ampia (utenti sottoscrittori e non): verificare l'autenticazione del sottoscrittore e l'integrità dei documenti firmati; verificare la validità delle marche temporali. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 29

16 Servizi di certificazione della firma digitale: i servizi per l utente La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 30 Hardware e software per l utente 1/2 Dispositivi per la firma digitale, la generazione e la conservazione delle chiavi private e dei corrispondenti certificati (software, lettore/scrittore, smart card); procedure (pacchetti) per l'installazione guidata del lettore di smart card e del software: per l'apposizione della firma digitale sui documenti, per l'uso delle marche temporali. Il software per i sottoscrittori deve essere compatibile con i dispositivi, ma può essere di un altro produttore; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 31

17 Hardware e software per l utente 2/2 procedura (pacchetto) per l'installazione guidata del software per la verifica dei documenti firmati, che software può essere installato sui singoli posti di lavoro oppure su di un apposito server e può essere di un produttore diverso da quello del software per i sottoscrittori. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 32 Identificazione e registrazione dell'utente La richiesta di registrazione viene redatta per iscritto e per l'identificazione occorrono un documento di riconoscimento (carta di identità o passaporto) e gli estremi del codice fiscale, nonché la documentazione comprovante il possesso del ruolo dichiarato; alle relative operazioni possono presenziare personalmente il richiedente o i referenti dell'amministrazione che svolgono il ruolo di interfaccia. l'amministrazione si deve dotare di referenti La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 33

18 Emissione del certificato di sottoscrizione L'utente registrato, una volta generata la coppia di chiavi privata/pubblica tramite il dispositivo di firma, invia la chiave pubblica al certificatore che provvede a generare il relativo certificato di sottoscrizione, pubblicarlo nel proprio registro dei certificati ed inviarlo all'utente; d ora in poi, l utente può firmare documenti senza ulteriori interventi del certificatore ; il momento di pubblicazione viene comprovato apponendo una marca temporale al certificato (anch'essa inviata all'utente). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 34 Come fa un cittadino Invia una richiesta di pre-registrazione al Certificatore (anche tramite un form web compilato e inviato utilizzando un browser); si presenta per l identificazione e la registrazione, con i necessari documenti; riceve il dispositivo di firma, il software ed un P.I.N (da usare una sola volta); installa il dispositivo di firma ed il software sulla propria postazione di lavoro; inserisce la smart card nel lettore e cambia il P.I.N.; genera la coppia di chiavi privata/pubblica (per la firma digitale) all'interno del dispositivo di firma; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 35

19 Come fa un Utente della PA (esempio) Inoltra al Referente la richiesta di identificazione e registrazione, accompagnata dai necessari documenti; riceve dal Referente il dispositivo di firma già contenente la coppia di chiavi privata/pubblica, il software ed un P.I.N (da usare una sola volta); installa il dispositivo ed il software sulla propria postazione di lavoro, eventualmente con l'assistenza di personale tecnico; inserisce la smart card nel lettore e cambia il P.I.N.; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 36 Rinnovo del certificato di sottoscrizione Alla scadenza del certificato occorre generare una nuova coppia di chiavi privata/pubblica per ottenere un nuovo certificato di sottoscrizione, con una procedura simile a quella di emissione; similmente in caso di sostituzione del certificato. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 37

20 Revoca del certificato di sottoscrizione x Può essere necessaria in vari casi, ad esempio la variazione di ruoli e qualifiche interne, la cessazione del rapporto di dipendenza, un guasto non riparabile del dispositivo di firma, il sospetto che sia compromessa la segretezza della chiave privata, ecc.; a seconda dei casi può essere richiesta dall'amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati revocati. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 38 Sospensione del certificato di sottoscrizione Può essere opportuna in vari casi, ad esempio la variazione temporanea di ruoli e qualifiche interne; a seconda dei casi può essere richiesta dall'amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati sospesi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 39

21 Riattivazione di un certificato sospeso Se la sospensione era stata richiesta per un periodo ben determinato, la riattivazione è automatica, altrimenti a richiesta (scritta); vengono aggiornati il registro dei certificati e la lista dei certificati sospesi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 40 Registrazione (dei dati) degli utenti Opzionale, di supporto agli altri servizi, riguarda il complesso dei sottoscrittori; evita di dover chiedere più volte alcuni dati dell'utente (es. codice fiscale) a fronte della revoca di un certificato ed emissione di un nuovo certificato; può essere effettuata dal referente (preferibile) o dal certificatore. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 41

22 Emissione di una marca temporale L utente invia al certificatore l impronta di un documento (e non anche il documento, per motivi di riservatezza); Il certificatore aggiunge all'impronta del documento la data e l'ora (timestamping), ottenendo l'impronta marcata che cifra con la propria chiave privata dando origine alla marca temporale; Il certificatore invia la marca temporale all utente, che può allegarla al documento. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 42 Servizi di gestione (per l Amministrazione) 1/3 Gestione dei certificati: comprende la gestione e la possibilità di consultazione del registro dei certificati, delle liste dei certificati revocati e sospesi, dell'archivio dei certificati scaduti, delle certificazioni incrociate: i certificati scaduti vanno conservati per un periodo di tempo che dipende dall'uso che se ne è fatto (per un'amministrazione pubblica, in generale, dieci anni), allo scopo di dimostrare che la firma era valida quando apposta; logging e auditing; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 43

23 Servizi di gestione (per l Amministrazione) 2/3 Gestione delle chiavi: generazione, aggiornamento, archiviazione, key recovery (per consentire il recupero di chiavi perse e permettere al solo personale autorizzato l'accesso a informazioni cifrate dove richiesto), logging e auditing; Gestione delle marche temporali: gestione dell'archivio delle marche temporali emesse, logging e auditing. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 44 Servizi di gestione (per l Amministrazione) 3/3 Sono quasi tutti servizi di back-office, attivati dalle richieste che provocano un cambiamento di stato delle informazioni gestite, dagli eventi che richiedono logging, dall'esigenza gestionale di effettuare operazioni di salvataggio/ripristino, dallo svolgimento di attività di audit (programmate o a fronte di emergenze vere o presunte); l'accesso al registro dei certificati e la consultazione delle liste dei certificati revocati e sospesi è l'attivato da una richiesta utente tramite una procedura informatica (richiesta di download di un certificato, richiesta di interrogazione delle liste, ). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 45

24 Ulteriori servizi (opzionali) Assistenza telefonica agli utenti; formazione (utenti, formatori, personale informatico); distribuzione dei dispositivi di firma sul territorio nazionale (ove applicabile); manutenzione dei dispositivi e del software; supporto tecnico (ad es. per l'integrazione con le applicazioni dell'amministrazione). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 46 Integrazione con le applicazioni 1/2 Sia i certificati di sottoscrizione che le marche temporali hanno una scadenza "naturale" non superiore ai tre anni (periodo durante il quale è teoricamente impossibile la falsificazione), si potrebbero combinare: l'archiviazione ottica che garantisce l'integrità dei documenti nel tempo, ma è costosa e complessa; il protocollo informatico che non garantisce l'integrità dei documenti nel tempo, ma è efficace (si possono protocollare solo documenti con una firma valida) ed economico (ne è già previsto l'uso da parte delle Amministrazioni). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 47

25 Integrazione con le applicazioni 2/2 A volte i dati da firmare non nascono come file, ad esempio sono istanze di un archivio che devono essere validate dal responsabile autorizzato: piuttosto che validare, estrarre, controllare e infine firmare sarebbe meglio firmare per convalida ; ciò richiede l interazione del software applicativo con quello di firma digitale (cosa non banale); si sta facendo per il mandato informatico. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 48 Considerazioni sulle prestazioni 1/4 Per effettuare le funzioni di verifica di un documento firmato, occorre accedere alle liste dei certificati revocati/sospesi ed al registro dei certificati, che risiedono su un server LDAP (Lightweight Direct Access Protocol) del certificatore accedibile via web; per effettuare le funzioni di verifica: accedere sempre agli archivi dei vari certificatori, il che può penalizzare le prestazioni ed aumentare il traffico di rete nel caso le operazioni di verifica siano molto numerose e/o frequenti; replicare periodicamente i vari archivi, con costi di acquisto e complessità gestionali non indifferenti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 49

26 Considerazioni sulle prestazioni 2/4 Nel caso un'amministrazione intenda effettuare un gran numero di verifiche sui documenti firmati dai propri funzionari, c'è un'altra possibile scelta: gestire autonomamente un archivio interno delle autorizzazioni (storicizzato), da utilizzare solo per le firme dei proprio dipendenti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 50 Considerazioni sulle prestazioni 3/4 Scenario 1: l'amministrazione intende dotare i propri funzionari di firma digitale e lasciare loro autonomia nell'inoltrare documenti a terzi, lasciando quindi ai destinatari l'onere della verifica; se si vuole comunque utilizzare un proprio archivio delle autorizzazioni per motivi di prestazioni, gli aggiornamenti degli archivi devono essere gestiti nel modo seguente: occorre prima inoltrare la richiesta al certificatore, attendere che sia stata evasa e solo dopo aggiornare l'archivio interno delle autorizzazioni. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 51

27 Considerazioni sulle prestazioni 4/4 Scenario 2: l'amministrazione intende dotare i propri funzionari di firma digitale, ma decide di effettuare la verifica delle firme innanzitutto al proprio interno per garantire che solo documenti firmati da funzionari autorizzati possano essere inviati a terzi; gli aggiornamenti degli archivi devono essere gestiti nel modo seguente: in caso di revoca o sospensione, occorre aggiornare prima l'archivio interno delle autorizzazioni e poi inoltrare la richiesta al certificatore perché aggiorni i propri archivi; in caso di emissione o rinnovo o riattivazione l ordine degli aggiornamenti è indifferente. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 52 Finestra temporale di erogazione (esempio) Servizio Giorni Orario Disponibilità di accesso al registro dei 7 giorni su 7 h24 certificati e alle liste dei certificati revocati/sospesi Revoca certificati Lunedì Sabato 8:00-21:00 Identificazione e registrazione utenti, Lunedì Venerdì 8:00-18:00 emissione, rinnovo, sospensione e riattivazione di certificati, emissione marche temporali La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 53

28 Livelli di servizio da considerare (esempio) Tempo massimo di emissione, rinnovo, riattivazione di un certificato; tempo massimo di revoca, sospensione di un certificato; tempo massimo di consegna di un dispositivo di firma, con smart card; tempo massimo di consegna di un dispositivo di firma, senza smart card; tempo di emissione e consegna di una smart card; tempo massimo di blocco di un dispositivo di firma; tempo massimo di emissione di una marca temporale. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 54 Riferimenti normativi 1/2 L. 15 Marzo 1997 n. 59, art. 15, comma 2; DPR 10 Novembre 1997, n. 513 Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della legge 15 marzo 1997, n.59 ; D.P.C.M. 8 febbraio 1999 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici e relativo allegato tecnico; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 55

29 Riferimenti normativi 2/2 Circolare AIPA CR/22 del 22/07/1999 Modalità per presentare domanda di iscrizione nell elenco pubblico dei certificatori ; Circolare AIPA CR/24 del 19/06/2000 Linee guida per l'interoperabilità tra i certificatori iscritti nell elenco pubblico ; in fase di pubblicazione: Nuove regole tecniche (aggiornamento biennale), Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, Circolare AIPA Modalità di iscrizione nell elenco pubblico dei certificatori della PA. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 56 Riferimenti tecnici 1/2 PKCS#1 RSA Cryptography Standard PKCS#2 (*) PKCS#3 Diffie-Hellman Key Agreement Standard PKCS#4 (*) PKCS#5 Password-Based Cryptography Standard PKCS#6 Extended-Certificate Syntax Standard PKCS#7 Cryptographic Message Syntax Standard PKCS#8 Private-Key Information Syntax Standard PKCS#9 Selected Attribute Types PKCS#10 Certification Request Syntax Standard PKCS#11 Cryptographic Token Interface Standard PKCS#12 Personal Information Exchange Syntax Standard PKCS#13 Elliptic Curve Cryptography Standard PKCS#15 Cryptographic Token Information Format Standard (*) incorporate nella PKCS#1 La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 57

30 Riferimenti tecnici 2/2 RFC 1421 (P.E.M.); RFC 2459; X X X X X.691; ISO (Algoritmi di hash). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 58 Qualche link Sito AIPA normativa, documenti, elenco pubblico dei certificatori (con link a documenti, FAQ, ecc.); sito RSA Laboratories (centro di ricerca della RSA Security Inc., i fondatori hanno inventato il sistema RSA a chiave pubblica) documenti tecnici, newsletter tecnica, w articoli, FAQ, ecc.); un sito da cui scaricare le RFC (ma non c è un indice ragionato, bisogna sapere quale si vuole) La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 59

31 Acronimi CA: Certification Authority; CRL: Certificate Revocation List; FAQ: Frequently Asked Questions; LDAP: Lightweight Direct Access Protocol; PKI: Public Key Infrastructure; PKCS: Public Key Cryptography Standards; #: simbolo di numero (in inglese), ad es. #1 = N 1; RFC: Request For Comments; RA: Registration Authority. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 60 Grazie per l attenzione!