La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it
Documento Elettronico (D.E.) Un documento elettronico è una sequenza di caratteri binari (bit) e può contenere testo, immagini, sequenze audio e video, qualsiasi tipo di informazione rappresentabile in un sistema di elaborazione digitale. Ogni documento elettronico è un file dotato di un nome scelto dall'utente. Convenzionalmente questo nome ha un suffisso (detto estensione), solitamente di tre lettere, che ne definisce il tipo, ovvero l'applicazione che l'ha generata. Documento.doc 2
Documento Informatico (D.I.) 3
Documento Informatico (D.I.) La legge italiana definisce il documento informatico come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevante. (DPR 445/00, art. 1/1). 4
Documento Informatico In generale un Documento Informatico (D.I.) contiene almeno: Un Documento Elettronico Una firma digitale (almeno una) Il D.I. potrebbe, inoltre Essere cifrato Contenere una o più Marche Temporali Contenere uno o più Certificati 5
Documento Informatico Un documento informatico si presenta come un file in formato standard PKCS#7 con l'estensione standard.p7m aggiunta al nome del documento con la sua estensione originale Documento.doc.p7m 6
Impronta (Hash) Rappresentazione sintetica del D.I. Lunghezza fissa (160 bit) Utilizza funzione matematica di Hash (SHA-1; RIPEMD-160) Unica per ogni documento Non è possibile risalire al Documento Originale partendo dall impronta. 7
Impronta (Hash) 8
Crittografia Procedimento che altera il contenuto di un Documento in modo da renderlo illeggibile senza un preciso codice di lettura. Crittografia Simmetrica: identica chiave per cifrare e decifrare un documento Crittografia Asimmetrica: Chiavi diverse per cifrare e decifrare. Le due chiavi costituiscono una coppia univoca. 9
Crittografia 10
Crittografia Simmetrica Crittografia Simmetrica: identica chiave per cifrare e decifrare un documento Tipi di Crittografia Simmetrica: DES e Triple DES Vantaggi: Genera un file di dimensioni ridotte (192 bit) 11
Crittografia Simmetrica 12
Crittografia Asimmetrica Crittografia Asimmetrica: Chiavi diverse per cifrare e decifrare. Le due chiavi costituiscono una coppia univoca. Tale processo genera file dipendenti dalla lunghezza del file originale. Tipi di Crittografia Asimmetrica: Firma Digitale 13
Crittografia Asimmetrica 14
Crittografia Asimmetrica 15
Firma Digitale: cos è Costituita da due Chiavi (coppia univoca) : Privata e Pubblica La Firma digitale consiste nell aggiungere ad un documento un informazione che consenta di: Accertare a posteriori che il documento informatico non sia stato assolutamente alterato Accertare in modo non ambiguo l'identità del soggetto che aveva apposto la firma digitale 16
Firma Digitale 17
Firma Digitale: i Passi Dal documento viene calcolata un impronta, tramite una funzione di Hash L impronta viene crittografata con algoritmo asimmetrico utilizzando una chiave privata appartenente ad una coppia certificata da un Fornitore di Servizi di Certificazione (C.A.). Risultato FIRMA DIGITALE che, sotto precise condizioni normative, ha lo stesso valore di una firma autografa posta in calce ad un documento cartaceo. 18
Tipologia delle Chiavi La normativa italiana prevede Coppie di Chiavi diverse per diversi tipi di impiego: Tipologie Sottoscrizione di Documenti Marcatura Temporale Cifratura Documenti Sottoscrizione di Certificati (Certificazione o Autocertificazione) Sottoscrizione mediante procedura automatica. 19
Autorità di Certificazione: C.A. Soggetti, iscritti nell'elenco Pubblico dei Certificatori che hanno il compito fondamentale di garantire, in modo opponibile a terzi, l'associazione tra una coppia di chiavi e il soggetto titolare, e che non esistano due chiavi pubbliche identiche. Esempio di C.A.: Infocamere, Telecom, Actalis, BNL, Poste Italiane,.. 20
Autorità di Certificazione: C.A. 21
Autorità di Certificazione: C.A. 22
Autorità di Certificazione: C.A. Le C.A. rilasciano un Certificato che è un documento informatico firmato digitalmente dal Certificatore, contenente: Numero serie Certificato Ragione Sociale del Certificatore Codice identificativo del titolare della firma Nome, Cognome, data di nascita Valore della Chiave Pubblica Inizio e fine periodo validità (2 anni) 23
Autorità di Certificazione: C.A. 24
Autorità di Certificazione: C.A. Le C.A. Pubblicano sui loro siti, rispettando delle Linee Guide di Interoperabilità dei Certificatori : L elenco delle chiavi pubbliche valide L elenco delle chiavi pubbliche sospese o revocate 25
Richiesta Firma Digitale Alla richiesta di un certificato il C.A. Genera una coppia di chiave univoca Verifica le generalità del richiedente e la sussistenza dei requisiti Emette un certificato per la chiave pubblica Inserisce in un elenco pubblico la chiave pubblica Memorizza sul dispositivo di firma il certificato Memorizza sul dispositivo di firma la chiave privata 26
Dispositivi per Firma Digitale La normativa italiana prevede l'esistenza di un "dispositivo di firma", definito come un apparato elettronico programmabile solo all'origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al proprio interno le firme digitali. Smartcard Crittografica Un token USB Una scheda crittografica hardware 27
Firma Digitale di un Documento Un documento firmato digitalmente forma un file, f.to PKCS#7, così costituito: Documento Originale in forma integrale La firma digitale relativa al documento (l impronta cifrata mediante l utilizzo della chiave privata di coppia di chiavi) Firma digitale del Certificatore relativa alla chiave pubblica Chiave pubblica del sottoscrittore (contenuta nel certificato rilasciato dal Certificatore) 28
Firma Digitale di un Documento 29
Processo di Verifica di un Docum. Firmato Dal documento originale viene creata un impronta Decifratura, mediante chiave pubblica, del certificato del documento firmato (si ottiene così l impronta del documento calcolato dal sottoscrittore) Confronto tra le due impronte Se identiche DOCUMENTO PERVENUTO (docum. Orig. + firma) NON ALTERATO 30
Processo di Verifica di un Docum. Firmato 31
Processo di Verifica di un Docum. Firmato Per essere sicuri della identità del sottoscrittore bisogna: Verificare le firme dei vari certificati risalendo fino al livello più alto di C.A. (Certificato a Livello root) L autenticità della firma del certificato garantisce l identità del sottoscrittore. La validità della firma, poi, deve essere avvalorata dalla sua assenza dalle liste di Sospensione e Revoca. 32
Processo di Verifica di un Docum. Firmato 33
Processo di Verifica di un Docum. Firmato 34
La Marca Temporale Consente di dare DATA e ORA certa ad un documento Diversa Tipologia di chiave. Le C.A. in genere certificano anche la data certa 35
La Marca Temporale 36
Un documento firmato digitalmente e con più Marche Temporali, può prolungare la propria scadenza nel tempo. Diversa Tipologia di chiavi. La Marca Temporale Può essere apposta anche ad un volume (più documenti) determinando il Processo di Conservazione Legale su supporti non Riscrivibili (CD ROM, DVD) Le C.A. in genere certificano anche la data certa 37
La Marca Temporale 38
Cifratura di un Documento Informatico Il Documento originale viene cifrato con chiave simmetrica Triple DES (192 bit), generata dal sistema. Cifratura della chiave simmetrica con una procedura Asimmetrica della chiave pubblica del sottoscrittore e, se il documento deve essere trasmesso o condiviso con altri, anche con la chiave pubblica di ogni destinatario. 39
Cifratura di un Documento Informatico Il Documento Informatico cifrato (PKCS#7) conterrà: Documento originale cifrato con Triple DES Chiave Triple DES cifrata (in modalità asimmetrica) con chiave pubblica del sottoscrittore e/o destinatario/i. Chiave pubblica del sottoscrittore Chiave/i pubblica/che del/i Destinatario/i Copia del certificato di chiave pubblica del mittente/sottoscrittore. Copia del certificato di chiave pubblica del/i destinatario/i 40
Cifratura di un Documento Informatico 41
Decifratura di un Documento Informatico 42