La firma digitale per la tracciabilità dei processi autorizzativi utilizzando nuove tecniche di autenticazione Soluzioni IN.TE.S.A. - IBM nel contesto normativo italiano. Franco Tafini Security Leader Torino 26 Maggio 2011
La firma digitale nei processi autorizzativi In un contesto di generale criticità, molte aziende cercano di recuperare efficienza per rimanere competitive. Senza perdere di vista la necessità di rassicurare gli azionisti e gli stakeholders che tutto avviene alla luce del sole, grazie all adozione di seri e accurati controlli interni per la garantire la compliance. Le aziende diventano più consapevoli dei rischi di perdite finanziarie, di immagine o di reputazione e cercano, quindi, di implementare controlli interni migliori e meccanismi di tracciatura degli eventi. E in questo ambito che la firma digitale ed il sistema di autenticazione che la supporta assumono un valore preminente; garantiscono la provenienza, la non ripudiabilità e l integrità del documento/flusso firmato Grazie a questo livello di autenticazione, la sicurezza sull identità dell utente è garantita e tracciabile e soprattutto è assicurato il corretto utilizzo dei poteri di firma. 2
Le caratteristiche della firma digitale Mezzi sui quali il firmatario può conservare il controllo esclusivo Certificato qualificato Dispositivo sicuro 3
La Firma Digitale remota Dalle novità del DPCM 30/3/09 un forte impulso alla diffusione della firma digitale anche nella forma centralizzata / remota Art. 7 Conservazione delle chiavi e dei dati per la creazione della firma. Il titolare mantiene in modo esclusivo la conoscenza o la disponibilità di almeno uno dei dati per la creazione della firma (comma 3 d) 4
La soluzione Mezzi sui quali il firmatario può conservare il controllo esclusivo Certificato qualificato Dispositivo sicuro Strumento di OTP = POSSESSO PIN = CONOSCENZA Rilasciato da C.A. accreditata CNIPA (DigitPA( DigitPA) Hardware Security Module (HSM) Firma Digitale Remota 5
Un nuovo approccio alla Firma Digitale Remota Intesa (An IBM Company) ha promosso sul mercato un nuovo sistema di Firma Digitale Remota. La novità di questa soluzione è l utilizzo di nuove tecniche di autenticazione basate sul riconoscimento della firma dinamica del titolare delle chiavi di firma digitale nel rispetto dei dettami dell art. 7 del DPCM 30/03/2009. 6
L uso della biometria per l accesso alle chiavi di firma remota La firma digitale remota presenta, dal punto di vista di sicurezza, il momento più critico proprio nella fase di autenticazione del titolare L uso della biometria per l accesso alle chiavi di firma garantisce certamente maggior sicurezza. L identità biometrica non può essere presa in prestito o delegata ad altri (si evita così il rischio del furto dell identità). Ed inoltre è facilmente utilizzabile anche da chi non ha familiarità con strumenti informatici più evoluti. 7
La biometria come autenticazione del firmatario Da qui l idea di utilizzare una firma autografa biometrica per garantire la certezza dell autenticazione alle chiavi di firma digitale affiancando e/o sostituendo altri strumenti di autenticazione, quali PIN e OTP, che non garantiscono lo stesso livello di sicurezza o non sono utilizzabili in certi contesti. 8
Descrizione della firma autografa biometrica(1) La firma autografa di un individuo è ragionevolmente unica non tanto per l immagine della stessa ma per una serie di caratteristiche, quali ad esempio la velocità di scrittura, la pressione che si esercita firmando o altri aspetti che appartengono tutti alla sfera comportamentale e che sono pressoché inimitabili. Se la firma non è apposta su un foglio di carta ma su uno speciale device quale ad esempio un tablet è possibile trasformare in dati gli aspetti comportamentali rilevati garantendo, senza richiedere un cambio delle abitudini da parte dell utente, un considerevole incremento in termini di sicurezza. 9
Descrizione della firma autografa biometrica(2) Volendo entrare in un maggior dettaglio fra i parametri comportamentali che vengono presi in considerazione per un riconoscimento biometrico della firma ricordiamo: La velocità di scrittura, La pressione esercitata, L angolo di inclinazione della penna, L accelerazione del movimento, Il numero di volte che la penna viene sollevata. 10
I processi impattati dalla soluzione biometrica Descriveremo nel seguito i processi che vedranno l utilizzo di tecniche biometriche e di cui valuteremo il livello di sicurezza. In particolare ci riferiamo alle: Procedure di Registrazione Procedure di Autenticazione 11
Registrazione (Enrollment) dell utente La registrazione dell utente è il primo momento di un processo biometrico e consiste nell acquisizione grazie all impiego di uno specifico device delle caratteristiche biometriche dell individuo. Del campione ottenuto viene controllata la qualità e qualora non risultasse soddisfacente il processo di registrazione viene reiterato. Questa procedura nota come estrazione delle caratteristiche si fonda su tecniche di derivazione del campione acquisito per arrivare alla creazione di quello che viene chiamato template. Questa fase si conclude con la memorizzazione di questi template in modalità sicure e protette. 12
Riconoscimento dell utente I dati precedentemente registrati verranno utilizzati successivamente in fase di riconoscimento. In generale con il termine riconoscimento biometrico ci si riferisce a due distinte modalità di utilizzo dei dati biometrici: 1. identificazione della persona fisica 2. autenticazione di un utenza precedentemente identificata Precisiamo che la modalità di utilizzo da noi prevista nell implementazione della soluzione riguarda solo l autenticazione di un utenza precedentemente identificata. 13
Descrizione della Soluzione Processi Biometrici di Enrollment e Autenticazione Enroll Utente Vengono richieste 4-6 firme in fase di registrazione Create Template Vengono estratti I dati Biometrici e creato attraverso tecniche neuronali un template di riferimento 14 Validate Firma Per autenticare l utente gli verrà succesivamente richiesto di apporre una nuova firma grafometrica,e I dati estratti da quest ultima comparati con il template precedemente creato.
Descrizione della Soluzione Processo di Firma 15
La sicurezza della tecnologia, Vengono rese disponibili funzionalità che garantiscano la separazione del dato biometrico dal dato identificativo dell utente. In tal modo il dato biometrico dell utente non è riconoscibile e utilizzabile neanche, ad esempio, da un sistemista che gestisca i sistemi. L abbinamento utente dato biometrico potrà avvenire solo all interno del sistema senza possibilità per gli operatori/sistemisti di intervenire forzando situazioni differenti. 16
Firma digitale che include Dati Biometrici Descrizione del processo 17
Come e dove i dati biometrici sono inseriti I dati biometrici, in questo caso, vengono cifrati utilizzando la chiave pubblica di un certificato (certificato che può essere attribuito anche all organizzazione stessa. Sono il titolare della chiave privata di questo certificato (ad esempio l organizzazione di appartenenza) è in grado di decifrare il dato biometrico in esso 18
Quali dati sono presenti nel documento così ottenuto?.il documento così ottenuto puè essere definito a tutti gli effetti un Self Contained Document. Public key of the certificate (invisible) Digital Signature (encrypted unique value encrypted Hash Value) Signed trusted timestamp (invisible) - optional Visible graphical representation of the biometric signature and signature information. Encrypted biometric signature data (invisible) 19
Marca Temporale Opzionalmente può anche essere inclusa una marca temporale 20
Cosa è possibile fare in caso di contenzioso La soluzione è corredata da uno specifico tool di analisi che può essere utilizzato da esperti grafologi / periti di un tribunale in caso di contenziosi/dispute sulla paternità di una firma 21
Conclusioni Firma, datazione certa un sistema sicuro & conforme 22
Grazie per l attenzione! Franco Tafini Intesa An IBM Company Security Leader franco.tafini@intesa.it mob. + 39.335.7613066 23