riferimento temporale



Похожие документы
Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Quasar Sistemi S.r.l.

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio art.. 1) Definizioni (art(

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Firma Digitale. dott. Andrea Mazzini

La fattura elettronica e la gestione informatica dei documenti

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

La firma digitale Del PTB

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Conservazione elettronica della fatturapa

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

PEC. La posta elettronica certificata

GLOSSARIO/DEFINIZIONI

Le copie in ambiente digitale: ha ancora un senso il concetto di copia?

La firma digitale CHE COSA E'?

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

PEC un obbligo che semplifica

Conservazione sostitutiva di documenti tributari e fatturazione elettronica

Il documento informatico: sottoscrizione e conservazione

Firma Digitale per l Ordine degli Ingegneri di Messina

APPENDICE AL REGOLAMENTO COMUNALE DI CONTABILITA :

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

La conservazione sostitutiva delle fatture elettroniche ed analogiche

Manuale d uso del Sistema di e-procurement

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

L apposizione di firme e informazioni su documenti firmati

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

La fattura elettronica e la conservazione sostitutiva Prospettive per imprese e professionisti

La procedura di invio delle fatture elettroniche al SDI e la loro conservazione sostitutiva

Firma Digitale per l Ordine degli Ingegneri di Napoli

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

MINISTERO DELL'ECONOMIA E DELLE FINANZE

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

L.R. 15/2010, art. 29, c. 1, lett. f) e g) B.U.R. 5/11/2014, n. 45. DECRETO DEL PRESIDENTE DELLA REGIONE 22 ottobre 2014, n. 0206/Pres.

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

(G.U. 3 febbraio 2004, n. 27) IL MINISTRO DELL'ECONOMIA E DELLE FINANZE

La firma digitale e le sue possibili applicazioni

LA SMATERIALIZZAZIONE DEI DOCUMENTI FISCALI

CONSERVAZIONE SOSTITUTIVA

Fatturazione Elettronica e CAD

programma di informatica e sistemi informativi

ALLEGATO ALLA DELIBERA N DEL 17 OTTOBRE 2014

Seminario formativo. Firma Digitale

Comunità della Val di Non La Firma Digitale

GLOSSARIO/DEFINIZIONI

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009

I Commercialisti l informatizzazione i servizi telematici. la dematerializzazione. Forum P.A. Roma - 12 Maggio 2011

Verifica Firma Digitale dei documenti

POSTA CERTIFICATA. Dr. Roberto Gori H. San Raffaele Resnati

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Faber System è certificata WAM School

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

RETI DI CALCOLATORI. Crittografia. La crittografia

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

LA FIRMA DIGITALE. Evoluzione della normativa italiana e componenti di base

Archiviazione dei documenti. Conservazione Sostitutiva e Fatturazione Elettronica. Aspetti normativi

NUOVE MODALITÀ DI ATTUAZIONE DEGLI OBBLIGHI FISCALI INERENTI AI DOCUMENTI INFORMATICI CON RILEVANZA TRIBUTARIA

Le notifiche degli avvocati tramite PEC dopo il DL 90/14, la L. 114/14 e il DPCM

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

Il nuovo CAD L atto pubblico informatico

CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

Conservazione delle fatture su supporto informatico: le regole da seguire

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

La fatturazione elettronica

FATTURAZIONE ELETTRONICA PER LA P.A. Impresa? Prestatore Occasionale? Libero professionista? Scegli la soluzione più adatta alle tue esigenze.

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Tecnologie abilitanti il processo civile telematico

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA Visura

MUDE Piemonte. Modalità operative generazione Procura speciale

Documento informatico e firme elettroniche

Транскрипт:

La Firma Digitale, la marca temporale ed il riferimento temporale Umberto Zanini Dottore Commercialista e Revisore Contabile in Modena Tel.059/2929777/2929483 Fax 059/2926210 umzanini@tin.it www.umbertozanini.it

La firma digitale L impronta digitale Documento originario Questo è il messaggio in chiaro di cui voglio creare una impronta -message digest o fingerprint - (impronta digitale ) utilizzando una funzione di hash Anche questo Funzione di hash Funzione di hash Funzione di hash Impronta digitale (160 bit) 1010011101000101010 0101011011010101010 1001011010101010101 0101001011101010101 1101001011010101010 0101010101001001101 1010101010101001011 0100110001100010101 1-Due documenti perfettamente uguali, mi generano una stessa impronta 2-Dall impronta è impossibile risalire al documento originario 3-Se il documento originario viene minimamente cambiato, l impronta risulta differente 4-Anche se il documento originario è un file di qualsiasi lunghezza, l impronta è sempre di dimensioni di 160 bit

1-Resistenza alle pre-immagini La firma digitale La funzione di hash Le garanzie della funzione di hash Dato un hash è impossibile risalire al documento originario 2-Resistenza alle collisioni Non deve essere possibile ottenere lo stesso hash partendo da due documenti diversi 3- Resistenza alle correlazioni Una piccola modifica al documento originario genera una grande modifica dell hash. La funzione di hash produce una impronta di 128 oppure 160 bit

La firma digitale La funzione di hash Gli algoritmi di hash più utilizzati sono: MD2 MD4 (rotto) MD5 (rotto?) RIPEMD-160 SHA-1 La legge Italiana prevede che si debbano utilizzare funzioni definite nella norma ISO/IEC 10118-3:1998,ovvero l algoritmo RIPEMD-160 oppure SHA-1 che sono a 160 bit. Nome HASH (in bit) Pre-immagini Collisioni MD4 128 2 elevato 128 2 elevato 20 MD5 128 2 elevato 128 2 elevato 64 SHA-1 160 2 elevato 160 2 elevato 80 RIPEMD-160 160 2 elevato 160 2 elevato 80 Tabella comparativa Fonte Andrea Pasquinucci Ottobre 2004-CLUSIT

La firma digitale La funzione di hash Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999-Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513 Art. 3 - Algoritmi di hash 1. La generazione dell impronta si effettua impiegando una delle seguenti funzioni di hash, definite nella norma ISO/IEC 10118-3:1998: a. Dedicated Hash-Function 1, corrispondente alla funzione RIPEMD-160; b. Dedicated Hash-Function 3, corrispondente alla funzione SHA-1.

La firma digitale 1 -Firmare digitalmente un documento informatico 1-Documento originario (lunghezza n bit) Questo è il messaggio in chiaro che voglio firmare digitalmente 2-Funzione di hash 3-Impronta digitale (lunghezza 160 bit) 4-Firma digitale(smart-card) L impronta viene crittografata con la chiave privata del sottoscrittore (min. 1024 bit) PKCS#7 Public Key Cryptography Standards Questo è il messaggio in chiaro che voglio firmare digitalmente GHJGHJKGHJKGHJK 6- Busta o documento firmato con estensione.p7m contenente: a-il documento originario (lunghezza n bit) b-la firma digitale a 1024 bit (impronta crittografata con la chiave privata del sottoscrittore) c-il certificato di sottoscrizione del sottoscrittore che contiene la sua chiave pubblica 5-Restituzione al computer dell impronta crittografata

La firma digitale 2 -Verificare un documento informatico firmato digitalmente PKCS#7 Public Key Cryptography Standards Questo è il messaggio in chiaro che voglio firmare digitalmente GHJGHJKGHJKGHJK 6- Busta o documento firmato con estensione.p7m contenente: a-il documento originario (lunghezza n bit) b-la firma digitale a 1024 bit (impronta crittografata con la chiave privata del sottoscrittore) c-il certificato di sottoscrizione del sottoscrittore che contiene la sua chiave pubblica 1-Controllare il certificato del sottoscrittore: -Autenticità, utilizzando il certificato digitale allegato e verificandone la congruità con la CA -Validità temporale, interrogando la directory LDAP della CA 2-Eseguire un controllo di integrità del documento: -rigenerare l impronta con la funzione di Hash del documento originario ricevuto -decrittografare con la chiave pubblica del sottoscrittore l impronta ricevuta Questo è il messaggio in chiaro che voglio firmare digitalmente 3-Funzione di Hash OK Sono uguali 5-Restituzione al computer dell impronta de-crittografata 4-Impronta digitale (lunghezza 160 bit) 6-Impronta digitale (lunghezza 160 bit)

Smaterializzazione dei documenti rilevanti ai fini delle disposizioni tributarie e delle scritture contabili 1 -Il processo attivo di fatturazione Fattura nr 1 (47.367 bit) Funzione di hash Impronta digitale (lunghezza 160 bit) Firma digitale Fattura nr 2 (56.789 bit) Impronta digitale (lunghezza 160 bit) Firma digitale Funzione di hash Fattura nr 3 (54.367 bit) Funzione di hash Impronta digitale (lunghezza 160 bit) Firma digitale

Smaterializzazione dei documenti rilevanti ai fini delle disposizioni tributarie e delle scritture contabili 2 -Il processo attivo di fatturazione Fattura nr 1 (47.367 bit) hash nr 1 (160 bit) EMISSIONE FIRMA DIGITALE RIFERIMENTO TEMPORALE CONSERVAZIONE SOSTITUTIVA FIRMA DIGITALE MARCA TEMPORALE Fattura nr 2 (56.789 bit) hash nr 2 (160 bit) FIRMA DIGITALE E RIFERIMENTO TEMPORAL FIRMA DIGITALE MARCA TEMPORALE Fattura nr 3 (54.367 bit) hash nr 3 (160 bit) FIRMA DIGITALE RIFERIMENTO TEMPORALE FIRMA DIGITALE MARCA TEMPORALE

La marca temporale Decreto del Presidente del consiglio dei ministri 13 gennaio 2004-Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici Art. 48 - Precisione dei sistemi di validazione temporale 1. L ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al decreto del Ministro dell industria, del commercio e dell artigianato 30 novembre 1993, n. 591, al momento della sua generazione. 2. La data e l ora contenute nella marca temporale sono specificate con riferimento al Tempo Universale Coordinato (UTC) Art. 50 - Registrazione delle marche generate 1. Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a cinque anni ovvero, su richiesta dell interessato, per un periodo maggiore, alle condizioni previste dal certificatore. 2. La marca temporale è valida per l intero periodo di conservazione a cura del fornitore del servizio

La marca temporale

Il riferimento temporale Network Time Protocol (NTP) Il Network Time Protocol (NTP) e' un sistema per la sincronizzazione nel tempo, degli orologio dei calcolatori attraverso la rete Internet. Diffonde il tempo UTC (Tempo Universale Coordinato) ed è indipendente dai fusi orari e dalle ore legali E totalmente automatico e mantiene la sincronizzazione in modo continuativo E' adatto alla sincronizzazione sia di un solo calcolatore, sia di intere reti di calcolatori La precisione di sincronizzazione arriva fino ad 1 millisecondo. In Italia i NTP sono: ntp1.ien.it ntp2.ien.it tempo.cstv.to.cnr.it ntp2.altarisoluzione.com ntp1.altarisoluzione.com ntps.net4u.it ntp.ionn.net ntp.prato.linux.it

Il riferimento temporale Istituto Elettrotecnico Nazionale Galileo Ferraris

Il riferimento temporale Network Time Protocol (NTP)

La Firma Digitale, la marca temporale ed il riferimento temporale Grazie per l attenzione Umberto Zanini Dottore Commercialista e Revisore Contabile in Modena Tel.059/2929777/2929483 Fax 059/2926210 umzanini@tin.it www.umbertozanini.it

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back