DigitalSign 3.0 IT Telecom Edition Guida Introduttiva per il Titolare DigitalSign 3.0 è un prodotto CompEd Software Design IT Telecom S.p.a. - Tutti i diritti riservati
Sommario 1 Per iniziare... 4 1.1 Installare DigitalSign... 4 1.2 Lavorare con DigitalSign... 4 1.2.1 Creare e/o aprire un documento informatico 5 1.2.2 La Finestra Principale 5 1.2.3 La finestra documento 6 2 Utilizzo di DigitalSign... 8 2.1 Operare con i documenti informatici... 8 2.1.1 Creazione di un nuovo documento informatico 8 2.1.2 Apertura di un documento esistente 8 2.2 La finestra principale di DigitalSign... 8 2.2.1 Gestione del Documento 8 2.2.2 Finestra documento: area "viewer" 9 2.2.3 Finestra documento: area proprietà PKCS#7 9 2.2.4 Finestra documento: area dettagli 10 2.2.5 Finestra di dialogo per le opzioni di 'security' 10 3 Introduzione alla Firma Digitale... 12 3.1 Il documento elettronico... 12 3.2 Il documento informatico... 13 3.3 Ambiguità nei documenti... 13 3.3.1 Documenti di Microsoft Office 14 3.3.2 Documenti in formato PDF 15 3.4 Impronta di un documento... 16 3.5 Funzioni HASH... 16 3.6 Crittografia simmetrica... 16 3.7 Coppie di chiavi RSA... 17 3.8 Tipologia delle chiavi... 18 3.9 Certificato di chiave pubblica... 18 3.10 I Servizi di Firma Qualificata... 19 3.10.1 Fornitori di Servizi di Certificazione 19 3.10.2 Il CNIPA 19 3.10.3 Elenco certificatori CNIPA 20 3.11 Verifica di una firma digitale... 20 3.11.1 Certificati di tipo root 21 3.11.2 Certificati "trusted" 21 3.11.3 Ulteriori certificati attendibili 21 3.12 Database locale dei certificati... 22 3.13 CertStore... 22 3.14 Marcatura Temporale... 22 3.15 Dispositivo di Firma... 23 3.15.1 Accesso ad un dispositivo di firma 23 3.15.2 Dispositivo di firma: password d'utente (PIN) 24 3.15.3 Dispositivo di firma: password di amministrazione (PUK) 24 Pag. 2
3.15.4 Dispositivo di firma: stato di logon e logoff 24 3.15.5 Tipologie di dispositivi di firma 24 3.15.6 Interfacciamento attraverso PKCS#11 25 3.15.7 Interfacciamento diretto del dispositivo di firma 25 3.15.8 Inizializzazione del dispositivo di firma 25 3.15.9 Personalizzazione del dispositivo di firma 26 3.16 Tecnologia WYSIWYS: il documento sotto controllo... 26 3.17 La sicurezza applicata in DigitalSign... 27 3.17.1 Controlli di "Self-Integrity" 27 3.17.2 Verifica integrità off-line 27 Credits DigitalSign 3.0 è un prodotto CompEd Software Design La Guida Introduttiva per l utilizzo di DigitalSign è stata realizzata con il contributo di CompEd, che ha realizzato la versione IT Telecom di DigitalSign. CompEd è un azienda specializzata che sviluppa e distribuisce una linea completa di applicazioni conformi ai requisiti della legge italiana per l utilizzo della firma digitale e dei documenti informatici. I diritti di traduzione, di riproduzione, di memorizzazione elettronica e di adattamento totale o parziale e con qualsiasi mezzo (compresi i microfilm e le copie fotostatiche) e per qualsiasi scopo (anche interno o didattico) sono riservati per tutti i Paesi. Tutti i marchi citati sono registrati a cura delle aziende proprietarie. IT Telecom è un azienda del Gruppo Telecom Italia. Il marchio Telecom Italia Information Technology appartiene a Telecom Italia. Pag. 3
Capitolo 1 1 Per iniziare Il primo consiglio per chi si accinge ad usare DigitalSign, è l invito a familiarizzare con i concetti di base che definiscono lo scenario della firma digitale e che sono ampiamente trattati nel capitolo due. In questo capitolo sono indicate alcune informazioni introduttive per iniziare ad operare rapidamente con DigitalSign, che possono poi essere approfondite continuando la consultazione della Guida, oppure utilizzando direttamente il prodotto con l ausilio dell aiuto in linea che può guidare passo passo nell uso dei comandi e delle funzioni disponibili. 1.1 Installare DigitalSign L installazione di DigitlSign, si avvia automaticamente lanciando il relativo programma che si trova sul CD ROM fornito nel kit. Di norma il programma di installazione si trova nella cartella relativa al software di firma, nella directory contrassegnata dalla sigla DS. Posizionandosi all interno della directory, basta cliccare due volte sull icona di Setup per avviare l installazione. Per completare il processo, seguire le istruzioni visualizzate dal prodotto. 1.2 Lavorare con DigitalSign Una volta completata con successo l installazione, si può quindi passare all applicazione pratica dei concetti. Prima di procedere con le operazioni disponibili su DigitalSign, è bene ricordare che per poter firmare digitalmente un documento è necessario disporre di un dispositivo di firma correttamente personalizzato, su cui dovranno risiedere almeno una coppia di chiavi di sottoscrizione ed il relativo certificato. In sintesi, lavorare con i documenti informatici significa compiere diverse operazioni, tutte basate o derivate da due azioni fondamentali: creazione di un nuovo documento apertura di un documento esistente In entrambi i casi apparirà una nuova finestra documento, dalla quale saranno disponibili numerose funzioni. Pag. 4
1.2.1 Creare e/o aprire un documento informatico La creazione di un nuovo documento, con la versione 3.0, può avvenire soltanto tramite applicazioni che supportino la proprietà ActiveDocument (tipicamente le applicazioni di Microsoft Office): queste applicazioni consentono infatti di generare un documento ex-novo e di editarlo all interno della finestra documento di DigitalSign. L utente dovrà semplicemente scegliere quale applicazioni utilizzare, tra quelle presenti nel sistema e compatibili con questa modalità, quindi si troverà di fronte ad un documento vuoto. Creare un nuovo documento informatico Al termine della composizione del documento si procederà ad apporre la firma digitale. Naturalmente se il documento viene ancora modificato dopo la firma, quest ultima non sarà più valida (e DigitalSign lo segnalerà) L altro modo (peraltro il più comune) per produrre documenti firmati digitalmente è quello di aprire un documento esistente. Per aprire un documento esistente, che può essere firmato o meno, si opera attraverso il Menu File, Apri Documento. Oppure è possibile semplicemente trascinare, per esempio dalla finestra di Windows Explorer, un documento informatico esistente nell area grigia della finestra principale di DigitalSign. Il documento verrà aperto in una nuova finestra documento ed a questo punto si hanno a disposizione tutte le funzioni disponibili da una finestra documento. 1.2.2 La Finestra Principale La finestra principale di DigitalSign La finestra principale di DigitalSign presenta un menu di opzioni di base. In realtà capita di rado di vedere la finestra principale priva di altre finestre, perché normalmente l'applicazione si apre direttamente mostrando una finestra documento. La zona a destra ospita per default alcuni pannelli di informazione relativi alla smartcard eventualmente in uso ed ai parametri di sicurezza. La visualizzazione di questi pannelli si può anche disabilitare La zona grigia della finestra principale è un area drag & drop, ossia supporta il trascinamento degli oggetti. Questo significa che se da un altra si trascina un documento in quest area, il documento questo viene immediatamente aperto da DigitalSign. Questo vale per diversi tipi di oggetti (documenti, certificati, ecc.) che vengono visualizzati nella modalità appropriata.: La finestra principale rende disponibili alcune barre di attività, nella quale sono raccolti i principali strumenti del prodotto: Barra menu (menu bar) Barra di strumenti (tool bar) Barra di stato (status bar) Pag. 5
1.2.2.1 La Barra del Menu Dalla barra del menu si accede alle funzioni previste per ciascun contesto di attività indicato: File Strumenti Dispositivo di firma Documento Finestre Aiuto Operatività con i documenti (apertura, salvataggio), per l accesso al registro delle attività, per la generazione di report sui dettagli di un documento, ecc. Gestione della configurazione di DigitalSign e dei servizi quali il timestamping, gestione delle liste di revoca, ecc. Gestione e configurazione della smartcard e della modalità di interfacciamento con DigitalSign Operatività con un documento aperto: apposizione di firme digitali e marca temporale; cifratura e definizione delle opzioni di visualizzazione Per la gestione delle finestre di attività Per l accesso alla guida e alla documentazione dettagliate di DigitalSign Si consideri che il menu cambia aspetto a seconda del contesto operativo nel quale ci si trova ad operare. In particolare, quando un documento è aperto, si aggiungono le funzioni specifiche del modulo di visualizzazione corrispondente al documento specifico. 1.2.2.2 La Barra degli Strumenti Dalla toolbar si accede direttamente alle funzioni principali attraverso i seguenti bottoni : Crea un nuovo documento informatico su file PKCS#7 Apre un documento informatico da file PKCS#7 già esistente Configurazione delle opzioni Logon al dispositivo di firma Gestione del Database locale dei certificati Funzione non disponibile nell edizione IT Telecom Genera una richiesta di certificato Funzione non disponibile nell edizione IT Telecom Se la finestra documento si basa su un altra applicazione per la visualizzazione del documento la barra menu si arricchisce di altri menu specifici dell applicazione, ad esempio la barra del disegno, quella della formattazione del testo e così via, a seconda del programma e della configurazione definita dall utilizzatore. 1.2.3 La finestra documento La finestra documento presenta il contenuto del documento e degli elementi che ne costituiscono il valore aggiunto: firme digitali, destinatari di cifratura, marche temporali, certificati. All apertura della finestra tutte le firme digitali, i certificati correlati, le marche temporali eventualmente già associate al documento vengono automaticamente verificate ed i risultati della verifica sono immediatamente visibili nell area PKCS#7. Se il documento è cifrato e si è in possesso della chiave privata necessaria a decifrarlo, la relativa decodifica viene a sua volta eseguita automaticamente. Da questo contesto, è possibile effettuare le operazioni sinteticamente illustrate di seguito agendo dal Menu documento, dal Pannello PKCS#7, oppure sulle icone disponibili sul suo margine destro: Pag. 6
Aggiungere una firma digitale Aggiungere una controfirma Rimuovere una firma digitale Richiedere una marca temporale Aggiungere destinatari per la cifratura Rimuovere un destinatario di cifratura Si esegue l operazione attraverso il Menu Documento, Firma Digitale o dal relativo bottone della toolbar principale. Oppure si opera dal pannello Proprietà PKCS#7, selezionando il sottoalbero Firme digitali, quindi clikkando con il tasto desto e scegliendo Aggiungi firma digitale dal pop-up menu che appare. Analogo al precedente, ma accessibile solo dal pannello proprietà. Occorre selezionare una firma digitale già esistente (apposta da un soggetto diverso) Operando su una finestra documento aperta è possibile rimuovere una firma digitale esistente (ma non se la firma ha una controfirma). Si opera dal pannello Proprietà PKCS#7, selezionando il sottoalbero Firme digitali e la specifica firma da rimuovere, quindi cliccando con il tasto desto e scegliendo Rimuovi la firma dal pop-up menu che appare. Operando su una finestra documento aperta è possibile richiedere una marca temporale da applicare ad un documento esistente. Si esegue l operazione attraverso il Menu Documento, Marca Temporale. Si aggiunge un destinatario attraverso il Menu Documento, Destinatario Cifratura. Oppure si opera dal pannello Proprietà PKCS#7, selezionando l elemento Generali oppure il sottoalbero Destinatari, quindi cliccando con il tasto desto e scegliendo Aggiungi destinatario di cifratura dal pop-up menu che appare. Si rimuove un destinatario dalla lista operando dal pannello Proprietà PKCS#7, selezionando il sottoalbero Destinatari e poi il destinatario da eliminare, quindi clikkando con il tasto desto e scegliendo Rimuovi destinatario dal pop-up menu che appare. NOTA: rimuovendo tutti i destinatari si ritorna ad un documento in chiaro Navigando attraverso l albero degli elementi mostrati nel pannello delle Proprietà PKCS#7 della finestra documento è possibile selezionare un elemento ed accedere, tramite il tasto destro del mouse, a un sottomenu di opzioni (replicate anche da una serie di bottoni grafici presenti sul lato destro del pannello). Oltre alle opzioni sopra menzionate sono disponibili le seguenti funzioni: visualizzare uno dei certificati contenuti nel documento salvare il documento informatico sostituendone la versione precedente salvare il documento informatico assegnandoli un nome diverso salvare su file (esportare) il documento elettronico contenuto nel doc. informatico con il nome originale salvare su file (esportare) il documento elettronico contenuto nel doc. informatico con un nuovo nome stampare il documento elettronico contenuto nel doc. informatico Inoltre è possibile esaminare il contenuto del documento elettronico agendo sui comandi del viewer, che differiscono a seconda del tipo del documento. Se il documento è di tipo ActiveDocument è anche possibile editare il contenuto direttamente. In questo caso, evidentemente, tutte le firme digitali e le marche temporali già esistenti perderanno di validità, poiché erano calcolate sul documento prima che venisse modificato. Pag. 7
Capitolo 2 2 Utilizzo di DigitalSign In questo capitolo del Manuale sono presentati alcuni approfondimenti delle tematiche trattate nel precedente capitolo. Per le istruzioni di dettaglio sulle singole operazioni che non sono descritte nel presente documento, si rimanda al menu di aiuto del prodotto. 2.1 Operare con i documenti informatici 2.1.1 Creazione di un nuovo documento informatico È possibile creare un nuovo documento attraverso il Menu File, Nuovo Documento anche se vi sono già altre finestre documento aperte. Oppure è possibile semplicemente trascinare, per esempio dalla finestra di Windows Explorer, un documento elettronico esistente nell area grigia della finestra principale di DigitalSign. Verrà in ogni caso creata una nuova finestra documento ed a questo punto si hanno a disposizione tutte le funzioni disponibili da una finestra documento. 2.1.2 Apertura di un documento esistente Si noti che a livello di opzioni è possibile che sia attivata una protezione che impedisce di apportare modifiche a un documento firmato esistente. Eventualmente disattivare questa protezione. Poiché DigitalSign, aprendo un documento informatico, verifica istantaneamente tutte le firme digitali in esso contenute (visualizzandone il risultato nell area proprietà PKCS#7 della finestra documento), è importante che DigitalSign sia configurato ad eseguire il tipo di verifica desiderato, con particolare riguardo ai livelli di sicurezza ed alla verifica delle liste di sospensione e revoca.. 2.2 La finestra principale di DigitalSign 2.2.1 Gestione del Documento DigitalSign gestisce ogni documento all'interno di una Finestra Documento, realizzando una vera e propria modalità WYSIWYS. La finestra può contenere dettagli differenti in funzione della tipologia del documento digitale contenuto nel documento informatico, come vedremo, ma il contesto è comune a tutti i casi. Pag. 8
Nella figura sono illustrate le tre aree fondamentali: area viewer, nella quale viene presentato all'utente il contenuto del documento elettronico su cui si sta operando area Proprietà PKCS#7, in cui sono visualizzate, in una struttura ad albero, le informazioni contenute nel documento informatico (appunto in formato PKCS#7): firme digitali, destinatari per cifratura, certificati, marche temporali. area dettagli, in cui sono visualizzate le informazioni di dettaglio riguardanti l oggetto correntemente selezionato nell area Proprietà PKCS#7. La finestra Documento 2.2.2 Finestra documento: area "viewer" DigitalSign è effettivamente in grado di manipolare documenti elettronici di qualunque tipo e, per definizione, un documento elettronico può contenere dati binari che rappresentano informazioni intelligibili per mezzo di una certa applicazione. Affinché DigitalSign possa provvedere alla presentazione dei dati di un documento deve utilizzare un viewer capace di interpretare correttamente i dati e, appunto, presentarli in modo coerente e significativo. A questo punto è necessario distinguere tra diversi tipi di documento: come è noto il tipo viene convenzionalmente definito tramite una estensione (solitamente di 3 caratteri) che viene associata al nome del file che rappresenta il documento elettronico, separato dal carattere '.' (punto). La visualizzazione dei diversi tipi di documento avviene dunque attraverso diversi tipi di viewer: Viewer per documenti di puro testo Viewer per documenti in Rich Text Format Viewer per documenti in formato immagine raster Viewer per documenti di tipo HTML Viewer per documenti di tipo PDF (tecnologia Adobe ) Viewer per documenti compatibili Active Document (tecnologia Microsoft ) Viewer per dati binari Tutti i viewer condividono una barra srumenti (toolbar) comune, ma altre opzioni specifiche possono o meno essere disponibili, si veda la pagina della documentazione on-line (help) relativa a ciascun viewer. DigitalSign in generale riconosce automaticamente il tipo del documento e attiva il viewer più appropriato, tuttavia è sempre possibile selezionare manualmente un viewer. Nel caso di un documento di formato non supportato da DigitalSign, ma per il quale sia disponibile una applicazione registrata nel sistema, è possibile ricorrere ad un viewer esterno. 2.2.3 Finestra documento: area proprietà PKCS#7 Area Proprietà Questo riquadro, visualizzato in basso a sinistra nella finestra documento, rappresenta l insieme degli elementi di informazione che, oltre al documento elettronico, sono contenuti nel file PKCS#7 che rappresenta il documento informatico aperto. La visualizzazione è presentata come un albero il cui elemento principale è un riepilogo generale. Per gli elementi in cui è riportato il simbolo + è possibile agire con il mouse sul simbolo al fine di aprire la visualizzazione del sottoalbero. Analogamente, se è mostrato un simbolo -, si può richiudere il sottoalbero agendo sul simbolo. Pag. 9
I rami principali dell albero possono essere: Generale Firme digitali Destinatari Marche temporali Altre informazioni. Agendo con il tasto destro del mouse sugli oggetti dell albero si ottiene un pop-up menu contenente opzioni variabili in funzione del tipo di oggetto. Le stesse opzioni sono anche visualizzate in forma di una piccola barra strumenti verticale sul lato destro della finestra. Usare l aiuto contestuale per informazioni su ogni comando effettivamente disponibile. 2.2.4 Finestra documento: area dettagli Questo riquadro della finestra documento mostra in generale una tabella in due colonne nella quale sono rappresentate le informazioni di dettaglio disponibili per l oggetto correntemente selezionato nell'area proprietà PKCS#7. La colonna sinistra della tabella identifica i vari parametri, la colonna di destra ne esprime i valori. Area Dettagli 2.2.5 Finestra di dialogo per le opzioni di 'security' Questa finestra di dialogo consente all'utente di impostare alcuni parametri molto importanti al fine di controllare il livello di sicurezza adottato da DigitalSign in sede di verifica delle firme digitali. Il primo riquadro della finestra controlla i livelli di sicurezza: Soft - questa opzione non è raccomandata se non per operazioni di sperimentazione. Durante un operazione di verifica di una firma digitale o di un certificato, come è noto, il sistema deve risalire la catena di certificazione sino a trovare un certificato di livello root o comunque considerato attendibile. Se è attivo il livello soft DigitalSign si accontenta di trovare il certificato root nel normale DB locale dei certificati. Poiché questo DB è un normale file su disco sul quale non viene attuata alcuna particolare misura di protezione, è teoricamente possibile per un malintenzionato introdurvi a Opzioni di security nostra insaputa un certificato root falso, inducendo DigitalSign a verificare positivamente un documento manipolato. Strong è la modalità di funzionamento normale per DigitalSign: una verifica di firma o di certificato è considerata superata solo se il certificato in questione è stato emesso da una Certification Authority che figura nell elenco gestito da CNIPA dei certificatori accredditati, oppure nell elenco autenticato delle CA attendibili. Si veda anche il TAB sulle CA accreditate e attendibili. Pag. 10
É poi presente un checkbox da attivare se si desidera che il sistema richieda il logon alla smartcard prima di ogni firma (altrimenti è in vigore un meccanismo di timeout, la smartcard resta in stato di logon per un certo tempo dopo l ultima operazione che l ha riguardata). La finestra presenta poi un secondo riquadro contenente alcuni controllirelativi alle opzioni di verifica: Verifica stato di sospensione/revoca dei certificati (usa CRL) - se questo flag è attivo DigitalSign verificherà ogni certificato anche controllando che il certificato stesso non sia incluso nella relativa CRL (lista di sospensione e revoca). Il risultato di ogni verifica verrà visualizzato, in ogni caso, precisando se questo tipo di controllo è attivo oppure no. Consenti aggiornamento automatico della CRL - se questo flag è attivo e la CRL da controllare è scaduta (ogni CRL è contrassegnata all'origine di un periodi di validità) DigitalSign provvede automaticamente a scaricarne una copia aggiornata; se il flag non è attivo, ma è invece attivo quello del punto precedente, DigitalSign presenta all'utente una richiesta di conferma per operare lo scaricamento (configurazione da utilizzare quando si opera con una connessione Internet di tipo dial-up, in modo da poter predisporre il collegamento via modem prima di confermare lo scaricamento, evitando così il rischio di errori time-out). Forza rilettura di CRL anche non scadute, ogni <n> ore - una CRL pubblicata da un certificatore reca al proprio interno un indicazione del periodo di validità della stessa; i Certificatori accreditati attualmente adottano una durata media dell'ordine delle 24 ore. affinché una CRL sia efficace nel consentire di valutare tempestivamente la validità di un certificato in sede di verifica, la sua durata di validità dovrebbe essere molto breve, non oltre qualche ora. Tuttavia la normativa obbliga i certificatori a pubblicare aggiornamenti anticipati delle proprie CRL in modo tempestivo, allorché avviene la revoca di un certificato. Al fine di non ritardare il proprio aggiornamento in questi casi, si consiglia di attivare questo flag e disporre un intervallo molto breve, soprattutto se si dispone di un collegamento Internet stabile. Verifica nesting del periodo di validità dei certificati - questo flag consente di attivare o disattivare una funzione di verifica soggetta a diverse interpretazioni da parte di diversi addetti ai lavori, che cerchiamo di spiegare. Si ricordi che un certificato intestato ad un soggetto è sempre emesso da un Certificatore, che lo firma con una propria chiave privata della tipologia certificazione, a sua volta associata ad un certificato root. Certa letteratura tecnica prescrive che in nessun caso un certificatore possa emettere un certificato il cui periodo di validità superi il periodo di validità del certificato root usato per firmarlo (ciò appare ragionevole, perché quando il certificato root sarà scaduto il certificato in questione sarebbe ancora valido, ma la verifica non potrà comunque essere superata). Questo concetto è chiamato nesting del periodo di validità (l intervallo di validità del certificato emesso è totalmente compreso - nested - nell intervallo di validità dell emittente). Tuttavia non si tratta di una vera e propria di una imposizione degli standard, per cui alcuni certificatori non osservano questa regola ed emettono certificati la cui validità sconfina dai limiti di validità del certificato root. Tornando alla configurazione di DigitalSign, se si attiva questo flag i certificati che violano il principio del nesting non saranno considerati validi, altrimenti il problema verrà ignorato (fintanto che sarà ancora valido il certificato root relativo!). Validità marcatura temporale estesa se viene attivato questo checkbox DigitalSign applica il concetto di estensione della validità delle marche temporali descritto nel DPCM 13/01/2004, art. 50. In base a tale articolo una marca temporale è valida per almeno 5 anni e, in caso di accordi tra il provider e l utente, anche più a lungo. É quindi possibile indicare in questo contesto un periodo di validità (per default 5 anni); quando DigitalSign verifica un documento marcato temporalmente ne considererà valide le firme per l intervallo qui specificato dopo l istante di marcatura. Questa finestra di dialogo presenta inoltre due TAB che conducono ad altri due pannelli di configurazione. Per i dettagli si veda la documentazione elettronica. 1 2 Una definizione più recente (Deliberazione AIPA 42/2001) parla espressamente di documento digitale per questo tipo di documenti, distinguendo dalla categoria del documento analogico in cui ricadono praticamente tutti i tipi di documento convenzionale (inclusi quelli cartacei) non trattati per mezzo di sistemi informatici. Pag. 11
Capitolo 3 3 Introduzione alla Firma Digitale L'apposizione di una firma digitale a un documento informatico consiste sostanzialmente nell'aggiungere al documento stesso un'informazione che consenta di: Accertare a posteriori che il documento informatico non ha subito alterazioni; Accertare in modo non ambiguo l'identità del soggetto che vi ha apposto la propria firma digitale. Il conseguimento di tali risultati avviene per mezzo di diversi strumenti matematici e si basa essenzialmente sulle seguenti operazioni: 1) Dal documento viene calcolata un'impronta, tramite una funzione di HASH. 2) L'impronta viene crittografata con algoritmo asimmetrico RSA, utilizzando una chiave privata appartenente ad una coppia certificata da un fornitore di servizi di certificazione. Il risultato di questa operazione di crittografia è la firma digitale che - sotto precise condizioni definite dalla normativa - ha lo stesso valore di una firma autografa posta in calce a un documento cartaceo. Firma Digitale di un documento informatico DigitalSign, in osservanza della normativa italiana ed europea, fa uso di dispositivi di firma per generare le coppie di chiavi, per conservare le chiavi private di ogni coppia, per crittografare l'impronta ed ottenere la firma digitale. I documenti informatici firmati digitalmente (ed eventualmente anche cifrati nel contenuto) vengono organizzati in forma di file in formato PKCS#7. Una delle caratteristiche salienti di DigitalSign, in merito alla generazione delle firma digitali, è la sua tecnologia WYSIWYS (What You See Is What You Sign). 3.1 Il documento elettronico In generale un documento elettronico è una sequenza di caratteri binari (bit) e può contenere testo, immagini, sequenze audio e video, qualsiasi tipo di informazione rappresentabile in un sistema di elaborazione digitale 2. Pag. 12
In generale ogni documento elettronico è un file dotato di un nome scelto dall'utente. Convenzionalmente questo nome ha un suffisso (detto estensione), solitamente di tre lettere, che ne definisce il tipo, ovvero l'applicazione che l'ha generata. Per esempio:.doc per i documenti prodotti con Microsoft Word.XLS per i fogli elettronici prodotti con Microsoft Excel.PDF per i documenti prodotti con Adobe Acrobat.ZIP per archivi compressi creati con WinZIP o sistemi similari. Quando un documento elettronico è corredato di informazioni che ne consentano l'utilizzo per rappresentare atti, fatti o dati giuridicamente rilevanti si parla di documento informatico. 3.2 Il documento informatico La legge italiana definisce il documento informatico come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (DPR 445/00, art. 1/1). Nel senso più generale il concetto di documento informatico è assimilabile a quello di documento elettronico, tuttavia la normativa di riferimento ha l'obiettivo di promuovere la firma digitale come strumento idoneo a conferire validità giuridica ai documenti. Ci riferiremo a un documento informatico intendendo sempre un documento elettronico dotato quanto meno di una firma digitale (potrebbe contenerne più di una) e che potrebbe presentarsi "in chiaro" oppure in forma cifrata. Opzionalmente il documento informatico contiene in allegato anche una o più marche temporali, necessarie per consolidare la validità del documento rispetto ad un dato momento storico rispetto al quale si potrà dimostrare l esistenza stessa del documento, nonché uno o più certificati che renderanno agevole la verifica dell autenticità del documento. Il concetto di documento informatico Un documento informatico, in questo senso, si presenta come un file in formato standard PKCS#7 e tali documenti hanno l'estensione standard.p7m. Poiché un file in formato PKCS#7 contiene un documento elettronico e poiché questo documento elettronico apparterrà ad un determinato tipo (quindi avrà una certa estensione di file), il documento informatico avrà una doppia estensione. Nel caso di un documento scritto con MS Word e poi trasformato in un documento informatico, il nome del documento potrebbe essere qualcosa come DOCUMENTO.DOC.p7m 3. 3.3 Ambiguità nei documenti Poiché un documento elettronico viene utilizzato per produrre un documento informatico (una rappresentazione di atti, fatti o dati giuridicamente rilevanti) tramite l associazione di una o più firme digitali, sembra evidente che il documento stesso dovrebbe essere immune da ogni ambiguità. Tuttavia i documenti elettronici si redigono usando i consueti strumenti software di produttività individuale, gli stessi che si usano per comporre documenti destinati alla stampa o a normali messaggi di posta elettronica. 3 Gli informatici sono abituati a pensare ad un documento come ad un file: ogni software di uso comune per creare e modificare documenti produce dei file. Per esempio i documenti creati con Microsoft Word sono file con estensione.doc, i documenti creati con Adobe Acrobat sono file con estensione.pdf, ecc. Ma la legge parla chiaramente di rappresentazione di informazione; quindi, quando si applicherà una firma digitale ad un documento, sarà molto significativo il modo in cui il contenuto del file verrà materializzato (sullo schermo) per rappresentarlo al sottoscrittore. Ne consegue che il documento non dovrebbe essere ambiguo, ossia non dovrebbero esistere diverse rappresentazioni di uno stesso documento, soprattutto se le diverse rappresentazioni possono trarre in inganno il sottoscrittore sul contenuto effettivo del documento. Pag. 13
Alcuni di questi strumenti software offrono architetture molto flessibili per i documenti stessi, consentendo l inclusione di elementi multimediali, di collegamenti ipertestuali, di oggetti dinamici. Queste caratteristiche particolari, considerate molto avanzate nell era di Internet e del mondo digitale, presentano però l effetto collaterale di indebolire l equazione tra il documento elettronico ed il file che lo contiene (si ricordi che la firma digitale non può che essere calcolata sui dati contenuti nel file che corrisponde al documento). Infatti la rappresentazione sullo schermo di un documento può essere anche notevolmente influenzata dal comportamento dei diversi componenti di un documento di questo tipo, rendendo anche troppo aleatoria la visualizzazione da un contesto all altro, anche se il file resta inalterato. Esistono formati di rappresentazione per i documenti elettronici che permettono di inserire nel testo elementi variabili, talvolta chiamati macro, la cui effettiva rappresentazione è il risultato di calcoli od elaborazione di qualche tipo. Per esempio, un elemento di questo tipo può essere il numero totale delle pagine di cui è composto il documento: questo è comodo, talvolta, per poter stampare in un piede di pagina la dicitura Pagina 3 di 128. Un altro esempio è il calcolo del totale di una colonna di una tabella: quando si scrive il documento si desidera poterlo modificare senza doversi curare troppo di aggiornare riferimenti a certi dati. In questi esempi, tuttavia, i dati per effettuare il calcolo sono tutti interni al documento e quindi non v è dubbio di ambiguità. Ma spesso si usa un campo di questo tipo per indicare, ad esempio, la data odierna: è evidente che in questo caso il documento si presenterà diversamente secondo il giorno in cui lo si visualizzerà. La firma digitale non può rivelare che la data sia cambiata da un giorno all altro, perché il file su cui la firma viene calcolata contiene solo le istruzioni per il calcolo (visualizzare la data di sistema) e non la data effettiva del giorno in cui la firma era stata apposta. Evidentemente questo meccanismo, studiato dai produttori del software di produzione dei documenti per consentire grande flessibilità, presta il fianco ad un uso malizioso delle stesse funzionalità. Ad un utente esperto è possibile scrivere funzioni che mostrino nel documento informazioni dipendenti da file esterni o da diverse condizioni, conducendo a rappresentazioni molto diverse in momenti o contesti diversi. Ne discendono alcune considerazioni di buon senso: quando si prepara un documento da firmare digitalmente è assolutamente da evitare l inclusione di elementi variabili o macro, perché potrebbero rendere ambiguo il documento stesso; quando si deve verificare un documento firmato da terzi, è opportuno controllare che il documento non contenga elementi variabili o macro che potrebbero risultare ingannevoli. Qualora non fosse possibile accertare con un sufficiente grado di sicurezza che il documento in oggetto sia libero da questo tipo di minacce, è bene respingere il documento e richiederne una copia in un formato non ambiguo. Tra i vari tipi di documento che possono supportare macro ed elementi variabili ci sono almeno un paio di casi particolarmente significativi, proprio perché il loro uso è estremamente diffuso: 1) Documenti prodotti con Microsoft Office; 2) Documenti in formato PDF. 3.3.1 Documenti di Microsoft Office La possibilità che offre Microsoft Office di inserire nel testo un gran numero di oggetti variabili, campi calcolati, macro, finalizzati a modellare l apparire del documento in funzione di diversi contesti e diverse situazioni è esattamente l opposto di quello che si ricerca per un documento informatico: un documento che viene presentato sullo schermo di un osservatore in modo assolutamente analogo a quanto vedeva l autore del documento al momento dell apposizione della firma. Quindi, l autore di un documento MS Word che dovrà essere firmato digitalmente dovrebbe assolutamente evitare di attivare nel proprio documento le funzioni di Codici di campo ed astenersi dall includere ogni tipo di macro, onde evitare, in assoluta buona fede, che chi si troverà ad aprire quel documento possa vedere qualcosa di diverso da quello che egli stesso sta vedendo. Si pone quindi la necessità di verificare la firma digitale apposta da qualcun altro ad un documento Word: Pag. 14
1. possiamo essere certi che l autore abbia rispettato questo principio di buona fede? 2. potrebbe comunque aver inavvertitamente lasciato attivi oggetti pericolosi nel documento che ha firmato? Naturalmente gli elementi variabili, i codici di campo, le macro sono codificati all interno del file.doc che contiene il documento. Microsoft Word, quando apre il documento, interpreta i comandi contenuti nel testo e li esegue visualizzando i risultati. Quando DigitalSign apre un documento.doc si serve di un sottoinsieme di Microsoft Word per visualizzare il documento. In questa situazione Word non dà alcuna segnalazione del fatto che, per esempio, una data mostrata sullo schermo sia un testo scritto per esteso oppure un campo variabile. DigitalSign, invece segnala che il formato è soggetto al rischio della presenza di macro e campi variabili. Avviso di presenza di macro Visualizzazione di un documento privo di macro Come si può notare, la stessa icona che nell'albero delle proprietà indica la firma digitale si presenta in modo particolare, arricchita da un simbolo di warning per via del rischio indotto dalla possibile presenza di una macro. Si noti che DigitalSign rivela anche il livello di sicurezza correntemente selezionato in MS Word er il controllo delle macro. Il consiglio può quindi essere il seguente: non utilizzare i formati Microsoft Office per documenti particolarmente critici o nei casi in cui non si sia certi dell affidabilità dell autore usare con cura le funzionalità di Microsoft Word per analizzare il documento, alla ricerca di indicazioni della presenza o meno di campi di informazione sospetti. 3.3.2 Documenti in formato PDF Il formato PDF sta acquisendo una crescente importanza, perché pur essendo stato introdotto dalla Adobe, si tratta di un formato a specifiche pubbliche, già oggetto di standardizzazione ANSI e che è in via di ottenimento della standardizzazione ISO. Per questa ragione esistono diversi prodotti, anche non Adobe, per la produzione di documenti in questo formato, mentre è tecnicamente possibile realizzare un viewer alternativo ad Adobe Acrobat Reader (quantunque questo resti lo strumento più naturale per la visualizzazione). Anche il formato PDF consente di introdurre elementi variabili, in forma di oggetti Javascript, esponendo quindi al rischio di ambiguità della presentazione. Tuttavia, DigitalSign è in grado di analizzare il contenuto del documento e rivelare la presenza di Visualizzazione di un documento con macro campi macro solo se effettivamente presenti. Pag. 15
In figura è illustrato un documento che contiene alcuni campi macro. In realtà è possibile che un oggetto macro sia memorizzato nel documento anche se non viene mai mostrato (risultando quindi ininfluente sulla presentazione), ma il controllo di DigitalSign visualizza comunque il messaggio di avvertimento. Visualizzazione di singoli campi macro È anche possibile, tramite le opzioni, configurare DigitalSign a mostrare uno per uno i campi macro trovati nel documento. Quindi possiamo concludere che il formato PDF è da considerare sicuro, se usato come base per documenti informatici firmati digitalmente, se la firma digitale è apposta/verificata tramite DigitalSign. 3.4 Impronta di un documento L'impronta di un documento è una sequenza di bit calcolata matematicamente, per mezzo di una funzione HASH, a partire dal documento stesso. L impronta è l oggetto che, opportunamente crittografato in modo asimmetrico mediante una chiave privata, genera una firma digitale. Due sono gli aspetti fondamentali che riguardano l'impronta: È praticamente impossibile che la stessa funzione HASH applicata a due diversi documenti produca la stessa impronta. Quindi si può usare l'impronta come base per il calcolo della firma digitale, con lo stesso grado di sicurezza, dato che un solo bit alterato nel documento originale provocherebbe anche un alterazione dell'impronta, consentendo di scoprire l'alterazione stessa. Figura 7 Impronta di un documento informatico È di lunghezza fissa e molto limitata (160 bit nell ambito degli standard imposti dalla normativa italiana), quindi è molto più agevole da usare rispetto all'intero documento originale ai fini della generazione della firma. 3.5 Funzioni HASH Una funzione HASH è un algoritmo matematico che permette di ottenere una sequenza di bit di lunghezza prefissata a partire da un'altra sequenza di lunghezza qualunque. L'analogia è con le impronte digitali che permettono di identificare una persona anche se non contengono alcuna informazione sull'individuo stesso (non è possibile ottenere una fotografia o un profilo psicologico della persona dalla sua impronta digitale). La peculiarità più interessante delle funzioni hash normalmente impiegate dalla tecnologia della firma digitale consiste del fatto che due diverse sequenze originarie, anche se differiscono di un solo bit, producono impronte molto diverse. Inoltre, è assolutamente impossibile risalire alla sequenza originaria partendo dall'impronta. L'impronta, opportunamente crittografata usando una chiave privata e l'algoritmo RSA, produce la firma digitale. 3.6 Crittografia simmetrica Per crittografia applicata ad un insieme di informazioni digitali (ossia una sequenza di bit) si intende in generale un procedimento che ne alteri il contenuto in modo da renderlo illeggibile a meno che se ne conosca il codice di lettura. Pag. 16
La crittografia può essere "a chiave". In questo caso il procedimento di codifica si basa su una chiave, anch'essa una sequenza di bit, di lunghezza fissa e limitata, fornita dall'esterno. Se la crittografia è simmetrica si usa la stessa chiave sia per codificare che per decodificare il messaggio. La crittografia DES è un esempio realmente usato (anche da DigitalSign, nella più sofisticata variante "Triple DES", per operare la cifratura del contenuto dei documenti) di crittografia simmetrica. Se si usano due chiavi diverse, una per codificare e un'altra per decodificare un insieme di informazioni, la crittografia è Crittografia a chiavi asimmetriche detta "asimmetrica". In questo caso le due chiavi costituiscono una coppia univoca. 3.7 Coppie di chiavi RSA Le coppie di chiavi di crittografia asimmetrica RSA vengono generate in un'unica soluzione e sono legate da una relazione matematica molto precisa, tuttavia non è possibile risalire ad una chiave se si è in possesso solo dell'altra. Questo è tanto più vero quanto maggiore è la lunghezza delle chiavi, espressa in bit: chiavi più complesse (cioè più lunghe) richiedono un numero di iterazioni maggiore, anche usando tecniche combinatorie applicate da un computer, per "indovinare" la chiave mancante. La lunghezza minima di 1024 bit fissata dalla normativa italiana per la generazione di firme digitali è tale da rendere impossibile una tecnica del genere, anche con i più potenti supercomputer oggi esistenti, perché occorrerebbero molti anni - statisticamente - per trovare una chiave partendo dall altra di una coppia. Le due chiavi sono definite chiave pubblica e chiave privata. La chiave privata rimane in possesso esclusivo Crittografia a chiavi simmetriche del titolare, che la usa per apporre la firma digitale o per decodificare messaggi cifrati a suo beneficio (in realtà si usano coppie diverse per queste differenti applicazioni). La chiave pubblica è invece diffusa liberamente e serve a chiunque per verificare che una firma apposta da un soggetto sia autentica (fondamentale a questo fine è il ruolo del Fornitore di Servizi di Certificazione) o per cifrare e decifrare documenti. Il meccanismo della firma digitale funziona solo se si può assicurare che una chiave privata rimanga veramente tale: chi si impadronisse di una copia della chiave privata di un altro soggetto potrebbe impersonare quest'ultimo senza possibilità che la contraffazione venga scoperta e dimostrata. Per questa ragione la normativa italiana prevede importanti misure di sicurezza per la protezione della chiave privata, basate sulla sicurezza intrinseca offerta da dispositivi di firma a norma di legge Chiave pubblica e chiave privata Pag. 17
Molto importante è il concetto di tipologia delle chiavi. 3.8 Tipologia delle chiavi La normativa italiana, in ossequio a precise esigenze di sicurezza, prevede che si impieghino diverse coppie di chiavi RSA per i diversi tipi di impiego delle stesse, definendo quindi alcune tipologie di chiavi: Sottoscrizione di documenti Certificazione (ossia sottoscrizione di certificati) Marcatura temporale. L'ultima tipologia non è di diretto interesse per l utente di DigitalSign, perché le chiavi di questo tipo sono riservate alle Autorità di Marcatura Temporale (l'utente potrà usare delle marche temporali, ma non sarà mai chiamato a generarne alcuna). Di conseguenza DigitalSign non gestisce questa tipologia. La normativa prescrive anche che se la firma digitale viene apposta mediante una procedura automatica va utilizzata una chiave specifica, diversa da tutte le altre. Sebbene la normativa in materia di firma digitale non entri nel merito della crittografia del contenuto dei documenti, questa attività può comunque essere importante per gli utenti (si noti che in alcuni paesi la produzione di documenti cifrati può essere soggetta a restrizioni). Poiché una architettura consistente non può che basare questo servizio su chiavi RSA analoghe a quelle impiegate per la generazione di firme digitali ed al fine di mantenere una rigorosa separazione funzionale tra le varie chiavi (come espressamente richiesto dalla normativa), si istituisce la tipologia addizionale della Cifratura Documenti. Si noti che le diverse tipologie delle chiavi In realtà rappresentano solo una distinzione in base al ruolo attribuito a ciascuna coppia di chiavi: non esistono differenze strutturali o di formato tra le chiavi delle diverse tipologie. 3.9 Certificato di chiave pubblica Il Certificato di chiave pubblica è un componente molto importante per l'architettura della firma digitale. In sostanza è un file in particolare formato che contiene un insieme di informazioni relative al titolare di una coppia di chiavi, ma soprattutto: Contiene la chiave pubblica della coppia di chiavi a cui il certificato si riferisce È corredato di una firma digitale apposta da un Fornitore di Servizi di Certificazione Specifica il periodo di validità del certificato stesso In accordo con le "Linee Guida per l'interoperabilità dei Certificatori" del CNIPA (Circ. AIPA/CR/24) DigitalSign adotta lo standard x.509v3, DER encoded, rispettando totalmente tali linee guida. Il certificato viene emesso dal Certificatore in risposta a una richiesta di certificato, dopo aver verificato che l'identità del richiedente corrisponda alla informazioni contenute nella richiesta del certificato e che il richiedente abbia i requisiti necessari all'ottenimento del certificato stesso. Dal momento dell'esistenza del certificato il titolare delle chiavi può iniziare ad apporre la propria firma digitale. La chiave pubblica serve a chiunque debba verificare una firma digitale per accertare che tale firma sia effettivamente stata apposta con la chiave privata in possesso del sottoscrittore. Quindi il certificato, che è firmato dal Certificatore (e questa firma è a sua volta verificabile), dimostra che il sottoscrittore è veramente chi sostiene di essere perché è il Certificatore stesso a garantirlo. Il certificato è il mezzo standard per la diffusione delle chiavi pubbliche. Quando si dice che una chiave pubblica è disponibile o accessibile si sottintende che è accessibile il suo certificato. Quantunque un certificato abbia una scadenza nominale prefissata al momento della sua emissione, può accadere che la sua durata venga abbreviata: Su iniziativa del titolare, qualora esso tema di essere stato vittima del furto della chiave privata o per altre ragioni similari Su iniziativa dell'autorità di certificazione. Ogni Fornitore di servizi di certificazione mantiene un elenco aggiornato di tutti i certificati che emette, che è pubblicamente accessibile attraverso Internet. Con la stessa modalità sono disponibili anche le liste di sospensione e revoca che dovrebbero essere consultate, al momento della verifica di una firma, per accertare che il certificato che ci si appresta ad usare sia effettivamente valido. Pag. 18
Un certificato contiene, sostanzialmente, una serie di informazioni anagrafiche sul titolare del soggetto stesso, onde poter verificare l identità di tale soggetto, oltre a informazioni sulla tipologia della chiave oggetto della certificazione e sulle modalità di emissione ed utilizzo del certificato stesso. Contiene, come si è detto, copia della chiave pubblica e contiene la firma digitale dell ente certificatore. Si noti che il certificatore, per emettere tale certificato, deve a sua volta disporre di un certificato (atto a firmare certificati, anziché documenti). Quindi anche tale certificato sarà stato a sua volta emesso (e firmato) da un soggetto, costituendo una vera e propria catena di certificazione che si può risalire fino al livello di "root", ovvero di origine dell Autorità di Certificazione. 3.10 I Servizi di Firma Qualificata 3.10.1 Fornitori di Servizi di Certificazione Nella letteratura dedicata alle PKI (Infrastrutture a Chiave Pubblica) sono più conosciuti come Certification Authority o Autorità di Certificazione, tuttavia in un quadro di riferimento europeo, più attento al significato giuridico del termine "Autorità", si preferisce una denominazione più adatta a soggetti che sono, in definitiva, società private che offrono servizi. Il termine internazionale più corretto è Certification Service Provider (CSP). Nell'ambito dell'attuale normativa italiana si tratta di alcuni soggetti, iscritti volontariamente nell'elenco Pubblico dei Certificatori (iscrizione ottenuta dopo l'accettazione di una domanda; da rilevare che dopo il recepimento della normativa europea tramite il D.L. 10/2002 non è più obbligatorio per un certificatore accreditarsi, ma di fatto tutti i certificatori che oggi emettono certificati qualificati sono accreditati), che hanno il compito fondamentale di garantire l'associazione tra una coppia di chiavi e il soggetto titolare, e che non esistano due chiavi pubbliche identiche. I.T. Telecom S.p.A. è Certificatore iscritto all'elenco Pubblico dei Certificatori dell CNIPA (Autorità per l'informatica nella Pubblica Amministrazione) dal 20 Aprile 2000. L infrastruttura PKI di IT Telecom è interamente dedicata e risponde ai requisiti tecnico-organizzativi richiesti dalla normativa vigente per l assegnazione della qualifica di Prestatore di servizi di certificazione digitale. L'appartenenza a questo Elenco Pubblico vincola i Certificatori ad assumersi la responsabilità della propria attività di identificazione e certificazione, conferendo quindi valore legale ai documenti firmati digitalmente tramite una chiave certificata in questo modo. I Certificatori ricevono dai richiedenti delle richieste di certificato e, una volta verificata l'identità del richiedente nonché la sussistenza di tutti i requisiti richiesti, emettono un certificato per la chiave pubblica di quest'ultimo. Il certificato viene poi pubblicato in un elenco liberamente consultabile per via telematica. Poiché un Certificatore appone la propria firma digitale a tutti i certificati che emette, è implicitamente garante, con questo atto, dell'identità dei titolari dei certificati stessi. In sede di verifica delle firme apposte da un generico soggetto, si controlla anche la firma apposta dal Certificatore al relativo certificato e si ottiene quindi la necessaria garanzia. 3.10.2 Il CNIPA Il Centro Nazionale per l'informatica nella Pubblica Amministrazione, noto anche come CNIPA, è una autorità indipendente istituita, con la denominazione di AIPA, dal decreto legislativo n. 39 del 12 febbraio 1993 recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche" (come modificato dall'art.42 della legge 31 dicembre 1996, n.675). Il termine "autorità indipendente" indica un'amministrazione pubblica che prende le proprie decisioni in base alla legge, senza dirette interferenze da parte del Governo o del Parlamento. Il ruolo del CNIPA è stato centrale per lo sviluppo della normativa e le linee guida in materia di firma digitale e di archiviazione ottica sostitutiva dei documenti. Si consulti per maggiori informazioni sulle attività del CNIPA e per tutti i riferimenti normativi il sito www.cnipa.gov.it Pag. 19
3.10.3 Elenco certificatori CNIPA In base alla normativa (DPCM 8/2/99, art. 15) il CNIPA (Centro Nazionale per l Informatica nella Pubblica Amministrazione) pubblica un elenco pubblico dei certificatori (CSP) accreditati. Tale elenco è un documento informatico contenente, tra l altro, i certificati "root" dei certificatori; tale documento è firmato da CNIPA mediante una chiave propria di cui mantiene anche un certificato. I Certificatori sono tenuti a mantenere aggiornate le liste di sospensione e revoca, secondo lo standard CRL v2. Ogni certificato emesso da un certificatore deve contenere la dichiarazione dell indirizzo Internet a cui tali liste sono prelevabili e la lista stessa contiene informazioni sulla propria durata (ossia sul momento in cui sarà necessario scaricarne una copia fresca). Affinché DigitalSign possa consultare una CRL questa deve essere caricata nel database locale dei certificati. Se il CSP pubblica una lista sul proprio sito Internet, DigitalSign può scaricarle, mantenerle aggiornate, consultarle in fase di verifica dei certificati (secondo modalità configurabili dall utente). 3.11 Verifica di una firma digitale La verifica di una firma digitale è forse il punto più importante dell'intera architettura. Se la verifica della firma apposta a un documento è positiva: si è certi che il documento non è stato modificato dal momento dell'applicazione della firma stessa si è certi dell'identità di chi l'ha apposta l'autore della firma non potrà negare di averla emessa (non ripudio). Il documento firmato è un vero e proprio documento informatico, rappresentato da un file in formato PKCS#7. Tale file contiene, nel caso più semplice possibile: Il documento elettronico originale in forma integrale La firma digitale relativa al documento Il certificato della chiave pubblica la cui corrispondente chiave privata è stata usata per generare la firma Poiché il certificato è firmato dal Fornitore di Servizi di Certificazione (CSP) che lo ha emesso, il primo passo per controllare l identità del sottoscrittore consiste nel verificare la firma apposta a tale certificato; ne consegue che si deve disporre del certificato di chiave pubblica del certificatore che lo ha firmato. Qualora questo certificato del CSP non sia ancora di livello "root" il procedimento va iterato ricorsivamente, fino a risalire al certificato di livello più alto (detto appunto "root" o self-signed). Arrivati a questo livello non potremo risalire oltre. Dovremo quindi avere modo di considerare il certificato affidabile (trusted). DigitalSign fornisce diversi metodi per la verifica dei certificati di livello root. Il fatto che la verifica di una firma sia quasi sempre preceduta dalla verifica di almeno un'altra firma non fa che rimandare il momento in cui la verifica si esegue effettivamente. All'atto pratico la verifica di una firma, una volta accertato qual è la chiave pubblica da utilizzare allo scopo, consiste in una serie di passi: 1) La firma digitale viene decrittata utilizzando la chiave pubblica corrispondente alla chiave privata che era stata usata per generarla (crittografia asimmetrica RSA). Si deve così ottenere l'impronta da cui si era partiti. Chiamiamo "impronta decifrata" il risultato di questa operazione. 2) Il documento originale viene sottoposto alla stessa funzione HASH impiegata all'origine, ottenendo così la stessa impronta che aveva ricavato il sottoscrittore applicando tale funzione allo stesso documento. Chiamiamo "impronta calcolata" questo risultato. Figura 11 Verifica di un documento informatico firmato digitalmetne (documento non alterato) 3) L'impronta decifrata viene confrontata con l'impronta calcolata: se esse coincidono Pag. 20