La Firma Digitale nell Azienda Applicazioni e Realizzazioni Operative

1 La Firma Digitale nell Azienda Applicazioni e Realizzazioni Operative Clizio Merli 4u S.r.l.

2 Passaggio da CARTACEO a ELETTRONICO Non è la semplice adozione di una procedura informatica È un processo di trasformazione progressiva Interessa tutto il tessuto aziendale Non può essere differito: Il contesto esterno è in costante evoluzione Gli scambi con il mondo esterno sono sempre più in formato elettronico (Internet: mail, web, ) Il mondo bancario adotta strumenti di scambio elettronico sempre più integrati e sofisticati

3 Gestione AZIENDALE = Gestione di INFORMAZIONI I processi di gestione aziendale sono fondamentalmente processi di gestione delle informazioni (cartacea, elettronica, video, audio, orale, )

4 Gestione AZIENDALE = Gestione di INFORMAZIONI Gestione delle Informazioni = Trattamento + Decisione Trattamento : eseguito con l ausilio di strumenti Decisione : sempre a carico di un essere umano

5 Gestione AZIENDALE = Gestione di INFORMAZIONI I processi di gestione aziendale sono sequenze di fasi: (Trattamento+Decisione) (Trattamento+Decisione)... WORKFLOW Strumenti di Trattamento delle Informazioni Cartacee : esseri umani + carta, matita, video scrittura, stampanti, Elettroniche : esseri umani + rete, computer, programmi,

6 Migrazione verso il trattamento ELETTRONICO delle INFORMAZIONI Le Informazioni Elettroniche sono sempre più preponderanti Internet, Reti aziendali ed extra-aziendali, Computer di elevate prestazioni & Programmi sofisticati, Diminuzione dei Costi Hardware e Software,

7 Migrazione verso il trattamento ELETTRONICO delle INFORMAZIONI Migrazione verso il trattamento elettronico anche la gestione dei processi (WORKFLOW) si avvale del supporto informatico WORKFLOW Gli Strumenti di Trattamento delle Informazioni cambiano Elettroniche : esseri umani + rete, computer, programmi, Cartacee : esseri umani + carta, matita, video scrittura, stampanti,

8 Migrazione verso il trattamento ELETTRONICO delle INFORMAZIONI Migrazione verso il trattamento elettronico I passaggi che richiedono una firma personale (assunzione di paternità) devono essere completati da una FIRMA DIGITALE WORKFLOW FIRMA OLOGRAFA = Penna su Carta file FIRMA DIGITALE = SmartCard + PIN su File Elettronico

9 Firma ELETTRONICA - Firma DIGITALE La FIRMA è un ASSUNZIONE DI PATERNITÀ: di un documento, un asserzione o un evento FIRMA ELETTRONICA: insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ed altri dati elettronici, utilizzati come metodo di autenticazione. documento meccanismo di associazione dell identità Firmatario non modificabilità robustezza del meccanismo associazione al documento FIRMA ELETTRONICA

10 Firma ELETTRONICA - Firma DIGITALE FIRMA DEBOLE Qualunque meccanismo informatico orientato ad associare l identità di una persona a un insieme di dati registrati in formato elettronico (file di log, tecniche di crittografia a chiave semplice, ). FIRMA FORTE (DIGITALE) Firma elettronica ottenuta in base alla applicazione di un sistema di chiavi asimmetriche (pubblica e segreta), che consente al firmatario di associare prova della propria identità e garantire al tempo stesso l integrità dei dati firmati. DEBOLE FIRMA ELETTRONICA SEMPLICE GRUPPO UTENZA: LIMITATO, PRIVATO CREDENZIALI: ANCHE VIOLABILI FORTE QUALIFICATA GRUPPO UTENZA: ESTESO, PUBBLICO CREDENZIALI: NON VIOLABILI AVANZATA AUTENTICATA

11 Firma ELETTRONICA - Firma DIGITALE Firma Forte Semplice Identificazione univoca del firmatario garantita con ragionevole certezza solo nell ambito di gruppi di utenti limitati (all interno di organizzazioni, aziende, enti), ma non ha valore pubblico nè legale al di fuori del gruppo in cui viene riconosciuta. Firma Forte Qualificata Identificazione univoca del firmatario garantita con ragionevole certezza nell ambito di gruppi di utenti su scala europea, ma non ha valore per gli enti pubblici in quanto l entità che garantisce l identificazione si è autocertificata (non ha ottenuto una certificazione da parte di un ente di certificazione pubblica riconosciuto a livello europeo). Firma Forte Avanzata Identificazione univoca del firmatario garantita con ragionevole certezza nell ambito di gruppi di utenti su scala europea, con valore anche per gli enti pubblici in quanto l entità che garantisce l identificazione ha ottenuto una certificazione da parte di un ente di certificazione pubblica riconosciuto a livello europeo. Firma Forte Avanzata e Autenticata firma forte avanzata la cui apposizione viene autenticata da un notaio o da altro pubblico ufficiale autorizzato.

12 Cosa si può firmare digitalmente? Cosa POSSO firmare digitalmente? Insiemi di informazioni (dati) AGGREGATI in un solo file, quindi... Documenti NON STRUTTURATI: qualunque tipo file (PDF, DOC, XLS, immagini, filmati, audio,...) Documenti STRUTTURATI: file contenenti informazioni (dati) registrate in modo formale (record a struttura fissa, file XML,...) Cosa NON POSSO firmare digitalmente? Insieme di informazioni (dati) non aggregati, ma distribuiti su più file o parti di file, soggetti a ulteriori modifiche, quindi Transazioni su DataBase Aggiornamenti multipli a più file (transazioni su File System)

13 Come GESTIRE i DOCUMENTI FIRMATI Gestione dei Documenti Firmati I WORKFLOW devono essere modificati, per generare documenti singoli quando insiemi di informazioni devono essere firmati La struttura informatica aziendale deve essere potenziata, e dotata di sistemi di REPOSITORY DOCUMENTALI in cui raccogliere i documenti firmati (e non) in modo INTEGRO, SICURO, DURATURO

14 Come GESTIRE i DOCUMENTI FIRMATI Gestione dei Documenti Firmati Le Procedure Informatiche devono essere trasformate Non PROCEDURE che operano solo su DATABASE, ma... PROCEDURE che operano sia su DATABASE che su REPOSITORY DOCUMENTALI, in quanto i documenti (firmati e non) devono essere mantenuti nel tempo

15 Applicazioni di Firma Digitale Applicazioni di Firma Digitale Firma Digitale = Ultimo passo verso l effettiva smaterializzazione Applicabile in tutti i casi in cui è richiesta La non modificabilità a posteriori dei documenti La firma di una persona fisica, in modo non-ripudiabile Applicabile solo su file elettronici singoli, sia strutturati che nonstrutturati Non-applicabile su insiemi di informazioni disperse su più file su differenti parti di un file soggette a modifiche sparse e continue

16 Applicazioni di Firma Digitale Applicazioni di Firma Digitale: MUST La FIRMA DIGITALE deve essere apposta da una PERSONA FISICA, con il PIENO CONTROLLO delle proprie credenziali di firma (chiave segreta, certificato con chiave pubblica, PIN di accesso) Nelle applicazioni di rete (sia client/server che WEB) con SmartCard, quest ultima è strettamente personale, e quindi la firma deve essere apposta dal firmatario agendo sulla propria postazione

17 Applicazioni di Firma Digitale Applicazione semplice la firma digitale viene utilizzata dai singoli soggetti in totale autonomia: 1. Il singolo riceve documenti da altri soggetti dell azienda (o da soggetti esterni), ad esempio via mail 2. Il singolo firma digitalmente i documenti ricevuti sul proprio computer, archiviandoli localmente o sulla rete (in qualche directory personale o condivisa) 3. Il singolo invia i documenti firmati ad altri soggetti (ad esempio via mail)

18 Applicazioni di Firma Digitale Applicazione integrata la firma digitale viene utilizzata dai singoli soggetti sotto il controllo di una applicazione di workflow: 1. Il workflow prepara documenti aziendali e li sottopone al singolo per la firma 2. Il singolo firma digitalmente i documenti preparati e presentati, e li ritorna (firmati) al workflow 3. Il workflow archivia i documenti su un repository, e continua la catena applicativa del processo...

19 Applicazioni di Firma Digitale Esempi di Applicazioni integrate 1. Firma digitale di documenti protocollati (gestione del protocollo) 2. Firma digitale di referti medici 3. Firma digitale integrata in applicazioni complesse come sostituzione della stampa di documenti (diagnosi, referti, ordini, mandati,...)

20 Azienda Ospedaliera VILLA SCASSI (Genova) Test Case: Azienda Ospedaliera Villa Scassi di Genova Progetto: Firma Digitale nelle Procedure Ospedaliere Prerequisiti: Gestione Elettronica dei Flussi Sanitari e Amministrativi In corso di realizzazione avanzata per la refertazione di Radiologia (test in parallelo) Prossima integrazione nella applicazione del Protocollo Prossima integrazione nelle procedure interne, sia amministrative che amministrativo-sanitarie

21 Azienda Ospedaliera VILLA SCASSI (Genova) Test Case: Azienda Ospedaliera Villa Scassi di Genova Creazione di una PKI (Public Key Infrastructure) interna, e relative CA (Certification Authority - tecnica, sanitaria, amministrativa, direzionale) Creazione di una RA (Registration Authority) di supporto sia alla PKI interna che verso la Regione Liguria (Actalis) per i certificati pubblici In corso di realizzazione avanzata per la refertazione di Radiologia (test in parallelo) Prossima integrazione nella applicazione del Protocollo Prossima integrazione nelle procedure interne, sia amministrative che amministrativo-sanitarie

22 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS L Amministrazione ha individuato il modulo Oasis Radiologia quale primo step per iniziare la fase di test e la successiva sperimentazione dell integrazione della Firma Digitale nell ambito del Sistema Informativo dell A.O. Villa Scassi.

23 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS Solo dopo aver premuto il bottone Convalida referto e successivamente Stampa Referto viene visualizzato il pannello di Firma Digitale.

24 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS

25 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS

26 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS Scegliendo il modulo Oasis Radiologia si procede come d abitudine, ovvero dal menù Gestione Schede si sceglie la funzione Interrogazione. Visualizzata la scheda del paziente, si preme il bottone Vedi Referto che presenta la seguente finestra grafica dove, sul lato destro della stessa, sono indicati i dati presenti nel certificato (smart card) del medico che ha firmato digitalmente il referto (Cognome, Nome, Codice Fiscale, Certification Authority che ha emesso il certificato, data e ora in cui il referto è stato firmato).

27 Azienda Ospedaliera VILLA SCASSI (Genova) Firma Digitale con OASIS/SIVIS

28 Applicazioni di Alta Sicurezza con supporto di Meccanismi di Firma Digitale Applicazioni speciali applicazioni ad alta sicurezza, in cui si vuole sfruttare la possibilità di mantenere le informazioni in formato non modificabile a posteriori la firma digitale viene apposta da un programma che opera su un server (non da un essere umano): quindi non è una firma di paternità, bensì una firma di sicurezza 1. Tracciatura sicura e non-modificabile di eventi 2. Raccolta e archiviazione non-modificabile di dati raccolti o generati sulla rete 3....

29 Signed Document Archiver: Raccolta Sicure e non-modificabile di Immagini Il sistema Document Archiver è l'elemento centrale di inserimento della Firma Digitale delle Immagini in un Sistema di Rilevamento Infrazioni. L integrazione della Firma Digitale nel processo di gestione richiede il mantenimento dei file ricevuti in un repository dedicato, firmati digitalmente da un server. Tutti gli eventi del sistema Document Archiver sono raccolti in un log ad alta sicurezza basato su tecniche di firma digitale.

30 Signed Document Archiver: Raccolta Sicure e non-modificabile di Immagini Documents Archiver Servizio di Archiviazione di Base, con Firma Digitale Server automatica dei documenti archiviati, controllato da un database dedicato di archiviazione: i documenti archiviati sono raccolti su un repository mantenuto in un filing system di una SAN (Storage Area Network), e catalogati nel database di archiviazione. Servizio di Archiviazione Automatica, con Firma Digitale Server automatica temporizzata del contenuto di più directory di raccolta dei file immagini: il processo di firma digitale viene implementato mediante il BaseArchiver. Servizio di TSA (Time Stamp Authority), per l erogazione di marche temporali interne, firmate digitalmente dal server. WEB Administrator per la Gestione del Sistema (stato + configurazione), la Gestione dell Auditing e la Gestione di una Mini-PKI interna. Servizio di Log Sicuro (4Ever), per la raccolta di log significativi sia dai componenti interni del sistema (Archiver, TSA, WEB) che dalla rete: tali log sono firmati digitalmente dal server e resi non modificabili a posteriori: i file di log firmato sono raccolti su file mantenuti sul filing system della SAN.

31 Signed Document Archiver: Raccolta Sicura e non-modificabile di Immagini Client Document Archiver Raccolta File Server AutoArchiver WEB Server Auto Archiver file APP file APP Firma & Archivia file APP Firma Digitale Certificato di Firma repository Log Server BaseArchiver ARC DB file VPN (?) BIF ARC file FS BIF - file immagini - file PDF - file DOC - file. (firmati e non) - Stato - Configurazione - Auditing -mini PKI file file BIF BIF conf Marca Temporale NTP Clock 4Sign TSA Certificato di Firma Server TSA TSA DB PKI DB Log Firmato Log & Firma Server 4Ever dati mantenuti su SAN Stream Target Certificato di Firma Stream Target Firmati

32 CBI Nuovi Servizi e Firma Digitale La Nuova Architettura CBI renderà disponibili Servizi di cooperazione diretta ( peer-to-peer ) tra soggetti, rappresentabili come Mittenti o Destinatari di uno scambio di messaggi (dati, informazioni strutturate o documenti informatici) tra vari attori. Il modello di riferimento per la Nuova Architettura CBI tratta il processo di realizzazione di una generica richiesta di Servizio inoltrata da un Cliente verso la rete.

33 CBI Nuovi Servizi e Firma Digitale CBI: Scenario Il Cliente A richiede un Servizio CBI alla propria Banca Passiva per il tramite della Banca Proponente/Mittente. La Banca Proponente/Mittente rappresenta l unico canale disponibile per l accesso ai Servizi Banca Passiva di A / STD Cliente A Banca Proponente di A / STD Banca Proponente di B / STD Cliente B Ambito Competitivo Ambito Competitivo Terza Parte Ambito Standard CBI File Transfer Messaggi a Latenza zero

34 CBI Nuovi Servizi e Firma Digitale La Nuova Architettura CBI configurata per l esecuzione di Servizi basati sulla cooperazione tra due o anche più soggetti (ad es. Banca Proponente con Banca Passiva, Banca Proponente con Banca Proponente in uno scambio documentale diretto tra due Clienti, con Terze Parti che erogano servizi d interesse per il CBI) dispone degli strumenti tecnologici e dei riferimenti normativi per la gestione della Comunità CBI. La Banca Proponente svolge funzioni di fornitrice di connessione logica al Servizio verso il Cliente coordinatrice delle fasi di Servizio in svolgimento presso Terzi La Nuova Architettura CBI opera in base a due modelli servizi ad esecuzione immediata (vincoli temporali di esecuzione molto stringenti ) servizi con esecuzione differita

35 CBI Nuovi Servizi e Firma Digitale Servizi Base e Compositi CBI come Architettura orientata ai Servizi: una struttura in cui sono presenti due tipi di servizi: atomici e compositi Servizi atomici (di base), erogabili in modo indipendente tra di loro Servizi compositi, realizzati come concatenazione di più Servizi atomici. Servizi di Base Costituiscono i mattoni elementari Realizzano compiti precisi e ben definiti Devono essere erogati (se obbligatori) da tutti i Soggetti del CBI appartenenti ad una certa tipologia (ad es. le Banche). Servizi Compositi Composizione di più servizi di base, secondo un business flow Possono utilizzare funzionalità e risorse disponibili presso la Banca Alcuni definiti da ACBI Altri definiti dalla Banca Proponente seguendo regole di mercato.

36 CBI Nuovi Servizi e Firma Digitale Nuovo CBI: Architettura Gestore Struttura (SIA) Terza Parte INFRASTRUTTURA di RETE SIA Punto di Accesso Gestore Punto di Accesso

37 CBI Nuovi Servizi e Firma Digitale Nuovo CBI: Macro Componenti Gestione Sincronismo Trad. XML Diagn. Componenti di Utilitá Firma Digitale Agent Tavolo Operativo Messaggi File Transfer Gestore Interfaccia Rete WorkFlow Applicativo Interfaccia Applicazioni di Canale Applicazioni di Canale Directory Agent Interfaccia Servizi di BackEnd Performance Management Legacy

38 CBI Nuovi Servizi e Firma Digitale Nuovo CBI: Firma Digitale Tenendo conto dei sistemi di firma elettronica e/o digitale distribuiti da soggetti bancari e non della diffusione del Servizio CBI presso la clientela delle richieste provenienti dal Mercato; Si è verificata l opportunità di veicolare sul Nuovo CBI flussi firmati digitalmente. considerando diverse soluzioni di firma elettronica e/o digitale alla data, l'unico sistema di firma in grado di offrire un quadro di interoperabilità a livello tecnico e normativo, risulta essere quello definito da CNIPA

39 CBI Nuovi Servizi e Firma Digitale Nuovo CBI: motivazioni per la Firma Digitale molte Banche offrono alla clientela servizi di Remote Banking che utilizzano la Firma Digitale gli uffici legali di molte Banche hanno sempre individuato nei sistemi di riconoscimento in essere "margini di rischio", accettati solo in quanto l'operatività è coperta da una prassi diffusa ed "avallata" da ACBI; per contro, la normativa italiana e la normativa europea in materia di Firma sono elementi che conferiscono "certezze di diritto" ben gradite la Firma Digitale è oggetto di diffusione presso le Aziende tramite canali non bancari (p.e. Camere di Commercio) la Firma Digitale coinvolge alcune procedure (quietanzamento F24) la Firma Digitale si manifesta come esigenza/prerequisito per la veicolazione di dati diversi da quelli CBI

40 CBI Nuovi Servizi e Firma Digitale Nuovo CBI: motivazioni per la Firma Digitale utilizzando flussi elettronici, è possibile smaterializzare tutti i documenti che, per obbligo di forma o per esigenze probatorie, devono essere scritti e sottoscritti deve essere considerato il nuovo quadro normativo circa la rispondenza dei flussi elettronici firmati ai requisiti di validità formale e sostanziale (D.LGS. 82 del 7/3/05 - Codice della PP.AA digitale - CAD) l adozione della Firma Digitale rende obsoleti i sistemi/algoritmi di sicurezza attualmente in uso la realizzazione di Nuovi Servizi CBI ad elevato valore aggiunto per le aziende rende opportuno prevedere anche la funzionalità di Firma Digitale quale elemento performante dell offerta bancaria verso la propria clientela l esistenza di nuove funzioni CBI per le quali, a livello di sistema, è previsto l utilizzo della Firma Digitale (es. fatture elettroniche, ecc.)

41 Conclusioni... La Firma Digitale non è più una semplice curiosità tecnologica, ma sta entrando progressivamente nel mondo aziendale È importante essere preparati: la sua adozione non si limita alla firma estemporanea di qualche documento (in totale autonomia) ma è un tassello fondamentale della nuova architettura aziendale I nuovi aspetti emergenti sono Alcuni spunti i Workflow Integrati e i Repository Documentali Archiviazione Sostitutiva, PEC, Nuovo CBI, ma sopratutto SMATERIALIZZAZIONE (possibilità reale di ridurre i volumi cartacei) Come sempre valgono due paradigmi attuativi: INONDAZIONE o ARMONIZZAZIONE a noi la scelta!

42 Grazie