Di seguito vengono riportate le principali componenti tecnologiche utilizzate nella soluzione



Documenti analoghi
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

Portale Remote Sign Manuale Utente

La Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Ai fini di legge la Firma Grafometrica è considerata una Firma Elettronica Avanzata.

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Nota informativa sulla Firma Grafometrica.

Firma Digitale per l Ordine degli Ingegneri di Messina

Nota informativa sulla Firma Grafometrica.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Procedure di utilizzo e di descrizione applicativa

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Nota informativa sulla Firma Grafometrica.

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

Quasar Sistemi S.r.l.

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Firma di un documento informatico con la Carta Regionale dei Servizi

Docsweb Digital Sign: la Firma Grafometrica

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Firma Elettronica Avanzata. Caratteristiche tecnologiche. Caratteristiche tecnologiche della firma elettronica avanzata Ed. 12/2015 Pagina 1 di 7

La firma elettronica avanzata e la firma biometrica: nuovi scenari di dematerializzazione. Antonio Taurisano Amministratore Delegato In.Te.S.A.

La firma digitale CHE COSA E'?

Sistema di gestione Certificato MANUALE PER L'UTENTE

Postecom: nuove prospettive della firma

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA UNIPOL ASSICURAZIONI PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art.57, lett.

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Seminario formativo. Firma Digitale

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Firma Digitale, Posta Elettronica Certificata, Conservazione Sostitutiva: gli strumenti per la dematerializzazione

Documento n. 102/004. Nota informativa sulla Firma Grafometrica.

Firma Grafometrica. Il processo che consente di smaterializzare i documenti prodotti

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Firma digitale: aspetti tecnologici e normativi. Milano,

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Guida all installazione FirmaOK!gold

Obiettivo del Documento

La firma digitale Del PTB

Aruba Sign 2 Guida rapida

Firma digitale Definizione

Obiettivo del Documento

Canali e Core Banking

Firma digitale INTRODUZIONE

DIKE_IC Manuale Utente InfoCert

Allegato A: Regole tecniche per la gestione dell identità.

La firma digitale: a cosa serve

Manuale operativo per la gestione della procedura digitale di rendicontazione del

Nota Informativa sulla Firma Elettronica Avanzata

Note utilizzo smart card tipologia CNS - Carta Nazionale dei Servizi serie 1204, 7420

Firma di un documento

BREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009

PEC un obbligo che semplifica

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

Carta Multiservizi REGIONE BASILICATA

Guida all Uso. L a t u a i m p r e s a, c h i av e i n m a n o. Guida_BusinessKey.indd :53:34

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Utilizzo della smart card di Ateneo (CMRT)

Cliens Redigo Versione Aggiornamento al manuale.

Firma Digitale per l Ordine degli Ingegneri di Napoli

DiKe Guida rapida all'uso

1 La conservazione norma dei messaggi Legalmail Configurazione del servizio di Conservazione...3

Firma Grafometrica 2/12

Firma Digitale dei documenti

Procedura installazione del software per la visualizzazione del fascicolo sanitario elettronico

LA FIRMA

e-government La Posta Elettronica Certificata

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

COME SMARTSIGN RISPONDE ALLA NORMATIVA

Introduzione informativa

LegalCert Remote Sign

Abilitazione della firma digitale in Acrobat Reader e Acrobat Pro

La Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi).

Lextel Servizi Telematici per l Avvocatura

INDICE 1. SCOPO DEL DOCUMENTO

Documento informatico e firme elettroniche

Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)

AGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati

TT Graphometric Signature

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

FIRMA ELETTRONICA AVANZATA

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Istruzioni per la generazione del certificato di Firma Digitale

Per gestire in digitale i documenti che oggi richiedono la stampa per l'apposizione delle firme autografe.

L apposizione di firme e informazioni su documenti firmati

La CASSAFORTE DIGITALE per

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Conservazione a norma della PEC. Servizi Legalmail

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

LA FIRMA ELETTRONICA AVANZATA SU TABLET

ODCEC PADOVA 9 Novembre 2015 La Firma Digitale

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

MANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE

Firmare le utilizzando il client di posta elettronica Mozilla Thunderbird

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Transcript:

Strumenti tecnologici utilizzati La firma elettronica avanzata in modalità grafometrica si ottiene dal rilevamento dinamico dei dati calligrafici della firma effettuata con penna elettronica. Il processo prevede l apposizione della firma autografa del cliente su un apposito tablet, che rileva le informazioni di biometria comportamentale tipicamente inferite da un perito calligrafo, e utilizzate per imputare una firma a un soggetto. Per elaborare queste informazioni (blob biometrico) sono utilizzati specifici device (tavolette di firma Tablet) e software ad hoc per pilotare i device e acquisire i dati di biometria comportamentale. L utilizzo congiunto di questi device HW, dello specifico SW e delle soluzioni di certificazione consente di rendere autoconsistente, il documento, che contiene i dati biometrici cifrati. Di seguito vengono riportate le principali componenti tecnologiche utilizzate nella soluzione Tablet I device utilizzati per l apposizione della firma grafometrica sono dispositivi HW in grado di rilevare i principali parametri (posizione, tempo, pressione, velocità, accelerazione) della firma dell utente. I parametri che caratterizzano il funzionamento dei tablet tipicamente sono: la frequenza di campionamento la risoluzione in acquisizione l intervallo di acquisizione Asse X l intervallo di acquisizione Asse Y livelli di acquisizione della pressione l area attiva la dimensione del display LCD la risoluzione del display LCD la dimensione del pixel Nello specifico SEC Servizi, a seguito di un attività di software e hardware selection ha deciso di adottare il tablet ENsign 10 di Euronovate di cui riportiamo di seguito le caratteristiche tecniche fornite dal produttore. Specifiche Generali: - Display a colori da 10,1 pollici - "USB to VGA per Microsoft Windows XP/VISTA/7 - Dimensioni ~263x173x16 mm - Peso ~750gr Schermo - Pannello 16:9 LCD 10.1 pollici TFT - Risoluzione Video 1024 x 600-262K colori - Retroilluminazione LED - Protezione con video temperato Caratteristiche di firma - Tecnologia Elettromagnetica - Penna senza batteria - Risoluzione di 1000 LPI - Area attiva 222 x 125 mm - 1024 livelli di pressione (10bit) - Forza applicabile : 30g 500g - 150 campioni al secondo - Rilievo dei movimenti aerei fino a 10mm

Sicurezza Software e Hardware - Case monoscocca, sigillato senza viti - Cavo USB non staccabile dal tablet - Crittografia standard 3DES durante la comunicazione Il Display a colori da 10.1 pollici di ENsign10 consente la rappresentazione dell intero documento sul tablet. Tramite l utilizzo della penna elettronica è possibile effettuare lo scroll e lo zoom del documento e apporre la propria firma negli appositi campi firma. Completata la firma l utente può decidere di accettarla premendo con la penna un pulsante di OK sulla tavoletta o di rifarla annullando l operazione appena compiuta. E inoltre presente una barra strumenti che consente zoom pagina successiva pagina precedente inizio documento fine Documento La stessa barra strumenti prevede inoltre la possibilità di passare alla firma successiva (o precedente), saltando la visualizzazione delle singole clausole o pagine del documento. Software di pilotaggio Il software selezionato da SEC Servizi per pilotare il tablet ENsign10 e per l acquisizione e l incapsulamento dei dati biometrici all interno del documento è ENSoft di Euronovate. Secondo quanto dichiarato dal fornitore: L architettura del SW, per esigenze di adattamento alle diverse situazioni presenti sul mercato, è stata sviluppata a moduli che si basano sulle seguenti considerazioni generali. L applicazione di firma deve essere locale alla workstation cui è collegato il tablet. L ambiente locale può essere un ambiente fisico (PC) oppure remotizzato con soluzioni di mercato (Citrix/ XenDesktop). In quest ultimo caso la macchina cui è colegato il tablet potrebbe essere anche uno Zero-Client ENSoft racchiude al suo interno 3 differenti macro-moduli. 1. ENTablet : Driver di basso livello che tramite le librerie del digitlizzatore, espone una serie di metodi per un integrazione di base legata all acquisizione dei vettori biometrici. 2. Document Manager : Oggetti per la manipolazione del documento PDF. Scansione del documento per l individuazione dei campi firma. Modifica dei campi firma individuati per la creazione degli e-signature all interno dello stesso documento PDF 3. ENSigner : Modulo per la cattura della firma sul Tablet e successivo inserimento del blocco all interno del PDF Come vengono inseriti i dati biometrici all interno del PDF Una volta ottenuto il vettore biometrico (quindi subito dopo aver acquisito i dato della firma del cliente), questo viene legato in modo indissolubile al documento a cui fa riferimento. Viene quindi calcolato l HASH del documento PDF prima dell esevuzione della firma. L Hash del documento e il vettore biometrico della firma, vengono incapsulati all interno di un unico oggetto definito Blocco Biometrico e vengono cifrati con una chiave simmetrica blowfish128 generata al volo al momento della firma. La chiave simmetrica utilizzata per la cifratura del vettore biometrico, viene a sua volta cifrata con la chiave pubblica e viene inserita come header del blocco biometrico precedentemente creato.

Viene poi aggiunto a tutto, un secondo header in chiaro contenente alcuni elementi per il riconoscimento della versione dell oggetto utilizzato per il trattamento del blocco biometrico. L intero pacchetto (Blocco biometrico, Header Cifrato e Header in chiaro) viene poi convertito in ASCII ed inserito in una nuova voce del dizionario del campo firma creata ad-hoc per il contenimento dei dati. Il Campo firma viene quindi utilizzato per firmare digitalmente il documento con una firma di integrità che ne garantisce l immodificabilità e viene inserita nel punto firma l immagine della firma del cliente. Strumenti di cifratura Per garantire un adeguato livello di sicurezza del processo di firma grafometrica è fondamentale che i dati biometrici vengano cifrati con chiave asimmetrica (pubblica) e incapsulati all interno del documento. Per la cifratura del blob biometrico e l eventuale decifratura per le verifiche legali durante un contenzioso, la soluzione utilizzerà una coppia di chiavi RSA (2048 bit) fornite dalla Certification Authority di riferimento la cui chiave pubblica si utilizza in fase di cifratura dei dati e la parte privata invece diventa necessaria per la parte di decifratura. Le chiavi (RSA di 2048 bits) sono prodotte in ambiente protetto (su computer all'interno dei locali CA), alla presenza del funzionario della sicurezza e dell'amministratore dei sistemi di CA. Il Software utilizzato è OPENSSL. Le chiavi create sono cifrate con algoritmo aes256 e la PWD di protezione è di 16 caratteri alfanumerici. A partire dalla chiave sono generati il certificato e il PKCS #12. Il PKCS #12 è cifrato con algoritmo AES256 e la password di protezione è di 16 caratteri. La chiave privata e il certificato sono caricati su 5 dispositivi sicuri4, il PKCS#12 su 2 CD e il certificato su un CD. Dopo tali operazioni le chiavi, il certificato ed il PKCS #12 sono cancellati con metodo NSA a 7 passaggi. Al termine è redatto un verbale, firmato dai presenti e conservato nel sistema di conservazione. La chiave privata così creata potrà essere conservata direttamente dalla CA o da una altra terza parte fidata, secondo una procedura sicura, che prevede che i dispositivi sicuri e i CD che contengono le chiavi (i CD conterranno anche le librerie per l'utilizzo delle chiavi) siano inseriti in 6 buste sigillate. Ad ogni busta (esclusa quella contenente il certificato da consegnare al destinatario) corrisponde un'altra busta sigillata contenente il PIN/PUK5 del dispositivo o la password del PKCS #12. Le buste sigillate sono così 12 con le seguenti caratteristiche: busta contenente un dispositivo sicuro e relativa busta contenente PIN/PUK. Utilizzata per la verifica dei Blob cifrati e conservata all'interno della cassaforte del bunker CA o di un eventuale altra terza parte fidata. busta contenente 1 CD con certificato da consegnare al destinatario. Al momento della consegna, effettuata dal funzionario della sicurezza della CA, verrà redatto un verbale busta contenente 2 dispositivi sicuri e relativa busta contenente PIN/PUK. Utilizzata come copia di riserva e conservata all'interno della cassaforte del bunker CA o di un eventuale altra terza parte fidata. busta contenente 1 CD e relativa busta contenente PWD. Utilizzata come copia di riserva e conservata all'interno della cassaforte del bunker CA o di un eventuale altra terza parte fidata.. busta contenente 2 dispositivi sicuri e relativa busta contenente PIN/PUK. Utilizzata come copia di riserva e conservata all'interno della cassaforte del sito di Disaster Recovery della CA o di un eventuale altra terza parte fidata. busta contenente 1 CD e relativa busta contenente PWD. Utilizzata come copia di riserva e conservata all'interno della cassaforte del sito di Disaster Recovery della CA o di un eventuale altra terza parte fidata. Annualmente il responsabile dell'audit della CA procede a controllare l'integrità delle buste e verifica la funzionalità dei dispostivi sicuri e dei CD che ospitano il PKCS #12, redigendo un verbale. Ogni due anni è eseguita una copia del CD, mentre l'originale è distrutto. Al termine il funzionario della sicurezza della CA, in presenza del responsabile dell'audit, inserisce i dispositivi sicuri, i relativi PIN/PUK, i CD e le relative password all'interno di nuove buste che sono sigillate, con apposizione della data. 4 Il dispositivo sicuro è un dispositivo crittografico rispondente a requisiti di sicurezza determinati da opportune

certificazioni di sicurezza. Può essere una smart card, un token USB, un HSM. 5 PIN Personal Information Number: codice identificativo associato ad un dispositivo sicuro / PUK Personal Unblocking Key: codice personalizzato utilizzato per riattivare il PIN del proprio dispositivo in seguito al blocco dello stesso per errata verifica del PIN stesso Strumenti di certificazione Al fine di garantire l autoconsistenza del documento la banca utilizza strumenti di certificazione per l apposizione di una firma d integrità quali la firma automatica massiva e la successiva Conservazione a Norma del documento. Firma Digitale Automatica Massiva Il Servizio di Firma Automatica massiva, disponibile con tecnologia Web Services in modalità ASP consente di utilizzare Certificati di Firma Digitale senza che il titolare debba possedere alcun dispositivo crittografico (smart card o token USB). Le chiavi (private e pubbliche) degli Utenti Titolari dei certificati sono generate e conservate presso la CA, su dispositivi sicuri ad alte prestazioni (Hardware Security Module o HSM). Il Servizio consente al titolare ed all applicazione da esso autorizzata di sottoscrivere digitalmente elevate quantità di documenti informatici secondo le normative vigenti utilizzando un Certificato Digitale che risiede su dispositivi sicuri presso la CA senza dover, per ogni documento, digitare le credenziali di autenticazione ed autorizzazione. Il servizio è basato sulle regole tecniche emanate dalle competenti Autorità italiane. In particolare vengono recepite ed attuate le norme sancite: dal DPCM 29 marzo 2009 delibera CNIPA n. 45/2009 dal Codice dell Amministrazione Digitale. Il Servizio è formato da tre componenti integrate: un servizio automatico di firma digitale e marcatura temporale, ubicato presso la CA; un'applicazione già presente nel data center SEC Servizi che predispone i documenti informatici per l'apposizione della firma digitale e della marcatura temporale, gestendo l'invio e la ricezione degli stessi interfacciandosi con il servizio automatico presso la CA; un'applicazione che consente al Titolare, ovunque si trovi, di gestire in autonomia i certificati digitali per la firma automatica massiva. Per legge, l'apposizione di firme digitali con procedura automatica, è valida se l'attivazione della procedura medesima è chiaramente riconducibile alla volontà del Titolare e lo stesso renda palese la sua adozione in relazione al singolo documento firmato automaticamente. Questo significa che il Titolare del certificato di sottoscrizione per la firma automatica, deve avere la possibilità, in relazione ad una specifica applicazione di rendere attiva o non attiva la propria chiave privata (conservata dalla CA su HSM - Hardware Security Module). Per tale motivo è stato definito un servizio Web, grazie al quale il Titolare, dopo essersi opportunamente autenticato, può attivare o disattivare la propria firma digitale. Conservazione documenti SEC Servizi ha da tempo scelto il Servizio di Conservazione sostitutiva dei documenti LegalDoc di InfoCert, disponibile in modalità ASP, che permette di mantenere e garantire nel tempo l'integrità dei documenti digitali, nel rispetto della normativa vigente. In base a quanto stabilito dal quadro normativo di riferimento, le leggi e la normativa sulla conservazione sostitutiva dei documenti riconoscono piena validità legale alla conservazione in formato digitale dei documenti, purché le procedure adottate per la loro conservazione risultino conformi alle regole tecniche emanate. Il servizio LegalDoc garantisce il pieno rispetto della normativa vigente in materia di conservazione

sostitutiva dei documenti ed è integrato con i sistemi SEC Servizi. La Banca usufruendo affida ad InfoCert, in qualità di Responsabile della Conservazione, tutti gli oneri e le procedure di sicurezza, salvataggio, verifica periodica dei supporti, apposizione di firme digitali e marche temporali previsti dalla normativa di riferimento (in particolare l art.5 della Deliberazione CNIPA n 11/2004), per garantire il corretto svolgimento del processo di conservazione.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back