FIRMA GRAFOMETRICA MANUALE OPERATIVO

ALLEGATO 2 MANUALE OPERATIVO PER L UTILIZZO DELLA FIRMA GRAFOMETRICA FIRMA GRAFOMETRICA MANUALE OPERATIVO Versione 1.3 Redatto da : Orietta Tedesco - Camera di Commercio di Padova Verificato da: Luigi Pallottini e Filippo Lion - Infocamere S.c.p.A. Approvato da: Maurizio Pirazzini - Camera di Commercio di Padova (Determinazione del Segretario Generale ) 8

Sommario 1. Premessa 2. Principi generali 2.1 Caratteristiche del progetto di firma grafometrico 2.2 Nomina degli incaricati per il servizio di FEA 2.3 Modalità di riconoscimento del soggetto firmatario 2.4 Tipologie documentali coinvolte 3. Il processo di firma 3.1 Dati presentati sul dispositivo di firma 3.2 Metadati per archiviazione 3.3 Dati raccolti dal processo di firma 3.4 La cifratura dei dati biometrici 3.5 Soluzioni utilizzate dalla CCIAA di Padova 4. Tecnologie utilizzate 5. Criteri di sicurezza generali 6. Procedura in caso di disconoscimento 7. Conservazione dei documenti sottoscritti con firma elettronica avanzata 1. Premessa Il presente documento descrive la soluzione di Firma Elettronica Avanzata (d ora in avanti FEA) nella forma della Firma grafometrica per la Camera di Commercio Industria Artigianato e Agricoltura di Padova, adottata da InfoCamere S.c.p.A., iscritta al Registro delle imprese di Roma al n. 02313821007 in qualità di società (secondo il modello in house providing) del sistema camerale. La soluzione è finalizzata alla sottoscrizione elettronica di tutti documenti informatici relativi all attività istituzionale della Camera di Commercio con l obiettivo di rendere maggiormente efficiente e soprattutto usabile la gestione informatica documentale, razionalizzandone altresì i flussi con garanzia di disponibilità immediata della documentazione in modalità digitale e senza alcun utilizzo di documentazione cartacea. In tale contesto, alla luce dell evoluzione normativa di cui al D.Lgs.n. 82/2005 recante il Codice dell Amministrazione Digitale (di seguito CAD) e delle Regole tecniche in materia di firma elettronica approvate con D.P.C.M. 22 febbraio 2013 (in G.U. n. 117 del 21.5.2013) recante le Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71 è possibile sottoscrivere i documenti informatici della Camera di Commercio di Padova utilizzando una soluzione di firma elettronica avanzata e, nella specie, una firma grafometrica. 9

La soluzione di seguito descritta è basata su una piattaforma in grado di gestire la firma grafometrica quale Firma Elettronica Avanzata (FEA) secondo le indicazioni e le prescrizioni dettate dal precitato D.P.C.M. 22 febbraio 2013. 2. Principi generali 2.1 Caratteristiche del progetto di firma grafometrico Il progetto firma grafometrica si pone l obiettivo di adottare un sistema di riconoscimento della firma autografa del sottoscrittore (soggetto responsabile dell emanazione dell atto), apposta su dispositivo informatico quale un tablet o un signature pad, in modo sicuro ed opponibile a terzi secondo le disposizioni di legge. L articolo 21 del CAD disciplina compiutamente il valore probatorio di un documento informatico sottoscritto, prevedendo che quando gli sia stata apposta una firma elettronica qualificata o digitale oppure anche una firma elettronica avanzata, acquista di per sé un efficacia probatoria pari a quella della scrittura privata ai sensi dell articolo 2702 del codice civile. Costituisce quindi piena prova sino a querela di falso della provenienza delle dichiarazioni di chi l ha sottoscritto. La firma elettronica avanzata, a differenza di quella qualificata e di quella digitale, non necessita né di un certificato qualificato né di un dispositivo sicuro per la sua valida apposizione. La definizione del CAD, di cui all art. 1 c. 1 lett. q-bis ( insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati ) opera infatti un generico riferimento ai mezzi di cui il firmatario dispone e su cui esercita un controllo esclusivo. Inoltre, diversamente dalla firma elettronica qualificata e dalla firma digitale, la definizione di firma elettronica avanzata non comporta l uso necessario di una determinata tecnologia. La firma elettronica avanzata è infatti un processo rispetto a cui è necessario accertare, caso per caso, se sono soddisfatti i requisiti indicati dalla norma, quali le caratteristiche del sistema di apposizione della firma, le modalità attraverso cui l utente appone la firma, le modalità di memorizzazione dei parametri biometrici della firma, la possibilità di verificare che il documento non abbia subito alterazioni dopo l apposizione della firma e la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto, così come previsto nelle Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali approvate con DPCM del 22 febbraio 2013 all art. 56: Le soluzioni di firma elettronica avanzata garantiscono: a) l identificazione del firmatario del documento; b) la connessione univoca della firma al firmatario; 10

c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima; d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l apposizione della firma; e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; f) l individuazione del soggetto di cui all art. 55, comma 2, lettera a) (soggetti che erogano soluzioni di FEA); g) l assenza di qualunque elemento nell oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati; h) la connessione univoca della firma al documento sottoscritto. 2.2 Nomina degli incaricati per il servizio di FEA La nuova procedura di apposizione della firma grafometrica prevede la nomina degli Incaricati per il servizio di FEA a cui viene attribuito il compito di: identificare in modo certo gli utenti del Servizio tramite un valido documento di riconoscimento; raccogliere una copia dei documenti di riconoscimento utilizzati per la loro identificazione certa; Informarli in merito agli esatti termini e condizioni relative all'uso del Servizio sulla base delle indicazioni fornite dalla Camera di Commercio di Padova; fornire loro l informativa per il trattamento dei dati personali connessi al Servizio ai sensi dell art. 13 del d.lgs. 196/2003; raccogliere oralmente la dichiarazione degli utenti di accettazione delle condizioni del Servizio e di manifestazione del consenso al trattamento dei dati personali, riportandoli in un documento informatico da sottoscriversi con propria firma digitale; procedere alla gestione dei profili degli utenti abilitati al Servizio attraverso il sistema informatico appositamente dedicato, attenendosi alle istruzioni e alle procedure fornite dall Ente; supervisionare le attività di sottoscrizione di documenti informatici da parte degli utenti attraverso il Servizio attenendosi alle istruzioni ed alle procedure fornite dalla Camera di Commercio di Padova. 2.3 Modalità di riconoscimento del soggetto firmatario Il soggetto che sottoscrive i documenti mediante utilizzo di firma elettronica avanzata di tipo grafometrico viene abilitato alla sottoscrizione mediante apposita procedura di registrazione nella piattaforma predisposta dalla soc. InfoCamere. L attivazione del servizio è subordinata alla preventiva identificazione del soggetto firmatario, da parte dell incaricato per il servizio di FEA, tramite apposito documento di riconoscimento valido, e alla sua adesione al servizio che avviene mediante dichiarazione di accettazione 11

delle Condizioni Generali di Servizio per l utilizzazione della soluzione di firma elettronica avanzata, rilasciata oralmente all incaricato che la riporta su un documento informatico da lui sottoscritto con firma digitale sulla base di quanto disposto dall art. 57 comma 5 delle Regole Tecniche. Attraverso la conoscenza di questi documenti il soggetto sottoscrittore, responsabile dell emanazione dell atto, viene informato in merito agli esatti termini e condizioni relative all uso del servizio, alle caratteristiche del sistema realizzato, alle tecnologie utilizzate e alla possibilità di revocare il consenso all utilizzo della soluzione di firma elettronica avanzata. Il documento contenente l accettazione delle condizioni generali di servizio unito alla copia del documento di riconoscimento acquisito viene archiviato e conservato in forma digitale per 20 anni garantendone la disponibilità, integrità, leggibilità ed autenticità, tramite apposito servizio di conservazione sostitutiva gestito da InfoCamere (Legaldoc). Il soggetto firmatario, inoltre, ai fini dell utilizzo del servizio, deve fornire il consenso, ex art. 23 del D. Lgs 196/2003, al trattamento dei propri dati biometrici effettuato dal soggetto erogatore del servizio di FEA, secondo le condizioni specificate nell informativa fornitagli in fase di registrazione. La Camera di Commercio di Padova fornisce, liberamente e gratuitamente, copia della dichiarazione di attivazione al firmatario su sua richiesta. Le attività di cui sopra sono realizzate per conto della Camera di Commercio di Padova dal dr. Maurizio Pirazzini, in qualità di Segretario Generale della Camera di Commercio di Padova che costituisce il vertice amministrativo dell organizzazione camerale ai sensi dell articolo 20 della legge n. 580/1993. 2.4 Tipologie documentali coinvolte La nuova procedura di apposizione della firma grafometrica, come già avvenuto in fase di sperimentazione, riguarderà tutti i documenti coinvolti nei flussi documentali all interno della Camera di Commercio, sia ad evidenza interna, sia esterna; per alcune tipologie documentali del secondo caso, la Camera di Commercio potrà apporre in aggiunta alla firma grafometrica l eventuale firma digitale a chiusura del documento, se ritenuto opportuno. 3. Il processo di firma La soluzione, come già indicato, gestisce un sistema di Firma Elettronica Avanzata. I dati grafometrici, ricavati dalla firma autografa apposta su un opportuno dispositivo (signature pad, tablet o phablet) sono criptati e incorporati nel documento da firmare: solamente in caso di contenzioso i dati grafometrici vengono estratti dal documento, decriptati e confrontati (tramite un analisi svolta da un perito) con altri di origine certa. 12

Si descrive di seguito il processo di firma presente all interno della Camera di Commercio di Padova: 1. Il soggetto responsabile prende visione a video del documento da sottoscrivere, già predisposto in formato PDF/A (allo stato attuale si fa riferimento allo standard ISO 19005-1:2005 sulla conservazione a lungo termine dei documenti). 2. Il contenuto del documento viene sintetizzato sul dispositivo di firma, eventualmente tramite apposito video collegato (nel caso di signature pad si evidenzia solo lo spazio per la firma). 3. Il soggetto responsabile appone la propria firma grafometrica sul dispositivo con la stessa modalità con cui firma un documento cartaceo. 4. L immagine della firma apposta dal soggetto responsabile viene visualizzata, a video, sul documento in formato PDF/A. 5. L applicazione invia i dati biometrici ed il file PDF/A alla libreria di firma della soluzione software utilizzata SoftPro (www.softpro.de). 6. La libreria cripta l insieme dei dati biometrici con la chiave pubblica, collegandoli univocamente con il documento (tramite un algoritmo viene calcolato un codice binario, aggiunto all insieme dei dati criptati, che identifica univocamente il documento); completata l operazione di criptazione, la libreria inserisce i dati di firma (statici e dinamici) nel file PDF/A. 7. L operazione di firma grafometrica è conclusa e sul dispositivo (eventualmente anche tramite video esterno) viene visualizzato l esito dell operazione. 3.1 Dati presentati sul dispositivo di firma I dispositivi di firma (eventualmente anche in combinazione con un video esterno), consentono al soggetto firmatario di prendere visione del documento che si intende sottoscrivere; l applicazione di firma in uso consente la visualizzazione del documento ed evidenzia (anche in automatico) i campi dove è possibile apporla: è sempre presente anche la modalità di inserire dinamicamente, disegnando il rettangolo di firma (campo firma) in una posizione a scelta dell utente, all interno della pagina opportunamente selezionata. Una volta selezionato il campo firma, il sistema attiva il dispositivo di firma. Grazie a questi meccanismi il sistema è in grado di comunicare le seguenti informazioni: tipo di documento; sintesi del documento; nominativo del soggetto firmatario. Di seguito si descrivono le funzionalità disponibili per la gestione della firma: 13

Creazione campo firma runtime: su ogni documento è possibile creare, posizionandosi in un punto a scelta dell utente, un numero pressochè illimitato di campi firma. Tasto Firma: con tale funzione è possibile richiamare il processo di firma e siglare con i propri dati biometrici. Tasto conferma: avvia la conclusione delle attività e sottopone la firma alla criptazione con chiave pubblica (vedi par. La cifratura dei dati biometrici ) ed eventuali verifiche del caso. Tasto annulla: interrompe il processo di firma. 3.2 Metadati per archiviazione I documenti prodotti elettronicamente dal sistema al quale sono stati associati sia i dati grafometrici sia la parte grafica della firma saranno archiviati negli archivi camerali e ricercabili nelle tradizionali modalità, utilizzando i metadati standard quali: numero procedimento; numero Protocollo; soggetto responsabile; data e ora inserimento; oggetto ecc. 3.3 Dati raccolti dal processo di firma Ogni postazione abilitata alla firma dispone di un dispositivo in grado di registrare non solo l immagine grafica della firma, ma anche il modo in cui la firma è stata apposta. Tale dispositivo genera pertanto dei dati grafometrici, costituiti in pratica dal valore delle coordinate X,Y e pressione nel tempo: da questi dati è quindi possibile ricostruire non solo l immagine grafica, ma anche altre variabili, quali velocità, accelerazione e ritmo. Queste informazioni sono tipiche di ogni persona e, molto più che con l immagine grafica, sono molto difficili da imitare. I dati registrati dalla componente software ed incapsulati, in forma crittografata, nel formato pdf/a, sono i seguenti: 1. velocità; 2. posizione e ritmo del tratto; 3. pressione; 4. accelerazione. Nell immagine successiva viene riportata una rappresentazione grafica di quanto descritto: 14

Le informazioni biometriche della firma autografa apposta sui dispositivi di firma vengono normalizzate e archiviate in modalità crittografata nel documento PDF/A. Tra i segnali catturati ci sono la posizione (coordinate x, y), il tempo (t), quindi l accelerazione istantanea delle posizioni dove i tratti di penna iniziano e terminano; questi segnali anche se invisibili a occhio nudo vengono tutti registrati creando un profilo biometrico che è unico per ogni individuo e non può essere riprodotto da un falsario. 3.4 La cifratura dei dati biometrici La secretazione dei dati biometrici segue la logica della firma digitale apposta su un documento; a tale proposito viene utilizzato un certificato x509, da cui sono state estratte le chiavi pubbliche e private corrispondenti; nella gestione delle chiavi la Camera di Padova, tramite InfoCamere soggetto attuatore sul piano tecnologico del progetto, ha affidato la loro generazione e la conservazione della chiave privata ad un soggetto terzo (nel caso specifico InfoCert S.p.a); in caso di disconoscimento della firma dovrà essere attivato un processo opportunamente documentato coinvolgendo sia InfoCamere sia il soggetto terzo gestore del servizio di conservazione della chiave privata. La chiave pubblica, al momento dell'apposizione della firma grafometrica, secreta i dati biometrici apposti dal firmatario, così da garantire l inalterabilità della firma all interno del documento. La chiave privata, come anticipato, viene utilizzata in caso risulti necessario decrittare il dato biometrico, e rappresenta il mezzo attraverso il quale tale dato può essere letto in chiaro; in caso di contestazione (disconoscimento della firma) l indisponibilità (fino all attivazione di un processo di riapertura del dato biometrico) della chiave privata è l elemento che fornisce la massima sicurezza al sistema circa la sottoscrizione del documento, perché si è in grado di dimostrare in modo certificabile verso qualsiasi autorità (audit, giudiziaria, privacy ) l impossibilità di accesso al dato biometrico del soggetto firmatario e la non modificabilità nel tempo del documento così sottoscritto. 15

Il certificato X.509 utilizzato per le operazioni di crittografia sopra descritto è pubblicato nell area del sito internet della Camera di Commercio di Padova dedicata alla Firma grafometrica. 3.5 Soluzioni utilizzate dalla CCIAA di Padova Per l apposizione della firma grafometrica nella Camera di Commercio di Padova sono utilizzate le seguenti tecnologie: soluzione web, richiamabile da browser, che consente di utilizzare i servizi di firma grafometrica; soluzione in mobilità, costituita da una app per Android residente su phablet o tablet, che richiama i servizi di firma grafometrica. In tutti i casi sopra evidenziati il servizio di firma grafometrica e le relative chiavi pubbliche e private sono condivise, garantendo omogeneità nella modalità di apposizione del dato biometrico. Viene anche utilizzata una soluzione locale di firma biometrica, con cui è possibile portare avanti il processo di firma anche in assenza di connettività; la chiave pubblica per la generazione della firma biometrica viene salvata localmente, mentre quella privata che garantisce l inalterabilità del documento viene posta nella cartella privata dell utente, disponibile sul server dell organizzazione e visibile ed accessibile solo da questa persona: in tale maniera viene garantita la sicurezza della chiave privata. La modalità di apposizione della firma biometrica rimane identica per tutte le soluzioni rappresentate; gli utenti possono apporre le firme da ciascuna delle soluzioni proposte anche per documenti che presentano più firme al proprio interno. Infine, in ottemperanza a quanto comunicato dal garante della privacy nel settembre 2013, si fa presente che: - la gestione dei dati biometrici del firmatario non risiedono sui dispositivi di firma e vengono direttamente incorporati nel documento criptati e non accessibili in chiaro; - la società deputata all'emissione dei certificati di firma e cifratura è Infocert S.p.A - individuata nell ambito della gestione tecnica della piattaforma a cura di Infocamere S.c.p.A. - quale ente certificatore accreditato presso AgID www.agid.it; - per quanto rappresentato poco sopra le chiave pubblica e privata, nelle soluzioni utilizzate presso la Camera di Commercio, risultano separate e memorizzate in luoghi differenti e sicuri; - le postazioni da cui è possibile apporre la firma biometrica presentano l adozione di misure idonee a ridurre i rischi di installazione abusiva di software o modificazione della configurazione dei dispositivi in dotazione (vs malware); 16

- per la soluzione mobile vengono utilizzati dispositivi Android, sincronizzati con l account Google business; in caso di eventuale smarrimento o furto, è possibile attivare da remoto - da parte degli Amministratori del dominio - la funzionalità di cancellazione dei dati (remote wiping) ed il successivo ripristino delle impostazioni predefinite; - è disponibile la dichiarazione di conformità del fornitore che attesta, appunto, la conformità alle regole tecniche per la tutela e la garanzia dei dati. 4. Tecnologie utilizzate La soluzione supporta la Firma Elettronica Avanzata (FEA). La soluzione di firma grafometrica scelta si basa sul software grafometrico di SoftPro (www.softpro.de). Saranno utilizzati dispositivi che garantiscono l acquisizione di tutti i dati biometrici sopra evidenziati. 17

5. Criteri di sicurezza generali Di seguito vengono descritte le operazioni che vengono svolte per acquisire e archiviare in modo sicuro i dati biometrici dalle tavolette o dai pad. - Acquisizione dei dati biometrici (Figura 1) Il client apre un canale cifrato con il device utilizzando un algoritmo a chiave simmetrica di tipo AES-128 bit. La chiave simmetrica cambia ad ogni transazione con un nuovo handshaking tra client e dispositivo. Il meccanismo di handshaking della chiave simmetrica avviene attraverso l algoritmo di Diffie Hellman Merkle http://en.wikipedia.org/wiki/diffie%e2%80%93 Figura 1 http://en.wikipedia.org/wiki/diffie%e2%80%93hellman_key_exchange Cifratura dei dati biometrici (Figura 2) Una volta che la firma viene effettuata sul dispositivo e confermata, i dati biometrici ad essa correlati vengono cifrati (usando un meccanismo a chiavi asimmetriche) con la chiave pubblica di un certificato digitale. Questi dati potranno essere decifrati soltanto grazie all utilizzo della chiave privata del certificato che dovrà essere gestita e conservata da un responsabile o da un ente di fiducia (nel caso specifico InfoCert S.p.A., come descritto in altra parte di questo documento). 18

Figura 2 Integrità del documento (da figura 3 a figura 7) I dati biometrici vengono incapsulati nel file PDF; viene quindi calcolata una impronta del PDF attraverso l algoritmo di Hash SHA 256 (<hash1>). Figura 3 L impronta viene firmata attraverso la chiave privata di un certificato auto-generato con l algoritmo RSA-1024 (<hash1+key2>). 19

Figura 4 L impronta firmata (<hash1+key2>) e la relativa chiave pubblica (<KEY2>) del certificato auto-generato vengono anch essi incapsulati all interno del PDF. Figura 5 Viene quindi calcolata una nuova impronta (algoritmo SHA-256) sulla originale impronta del documento insieme ai dati biometrici in chiaro (<hash2>). 20

Figura 6 Anche questa seconda impronta (<hash2>) viene incapsulata all interno del file a garanzia che la coppia impronta originale + dati biometrici non siamo stati alterati. Il file viene quindi salvato e la chiave privata del certificato auto-generato (<key2>) viene distrutta. Figura 7 Tutte le comunicazioni tra i sistemi Infocamere e l applicazione di firma vengono effettuate su canale Https con certificato SSL a 2048 bit. L applet di firma è ospitato su una applicazione web in HTTPS. L application server e il database server risiedono in una DMZ ed i servizi web vengono esposti attraverso un apposito reverse proxy. 21

La modalità di cifratura e di conservazione è descritta nel documento Generazione e conservazione master key per l utilizzo della FEA (Firma Elettronica Avanzata) allegato al presente Manuale. 6. Procedura in caso di disconoscimento Il processo descritto è di fatto sotto il controllo della Camera di Commercio di Padova che si avvale, per la gestione del servizio di conservazione delle chiavi private di decrittazione, di InfoCamere. In caso di disconoscimento della firma grafometrica: 1. il Segretario generale della Camera di Commercio di Padova, tramite InfoCamere, richiede al funzionario della sicurezza della CA di Infocert a cui è stato affidato il servizio di conservazione, la busta con il dispositivo sicuro contenente la chiave privata e relativa busta contenente il PIN/PUK da utilizzare per la verifica; 2. la Camera di Commercio di Padova incarica un perito grafometrico per la perizia, rende disponibile il dispositivo e le credenziali fornite dal funzionario della sicurezza della CA; 3. il perito grafometrico effettua la perizia secondo quanto stabilito dalla normativa vigente; 4. al termine il funzionario della sicurezza della CA, in presenza di un funzionario della Camera di Commercio e di InfoCamere, inserirà sia il dispositivo sicuro che relativo PIN/PUK all'interno di due nuove buste che saranno sigillate (con apposizione della data). Nel caso in cui la sottoscrizione dei documenti sia effettuata tramite il software SoftPro, il tool SignAlyze fornito dalla Società permette inoltre di gestire il processo di verifica attraverso il riconoscimento delle caratteristiche biometriche. 7. Conservazione dei documenti sottoscritti con firma elettronica avanzata I documenti sottoscritti con firma grafometrica e trasmessi in conservazione vengono ciascuno firmato dal Responsabile della Conservazione, e successivamente ogni lotto è chiuso con una marca temporale: ciò consente di mantenere sia l inalterabilità nel tempo dei documenti, sia la validità delle sottoscrizioni presenti all interno. 22

ALLEGATO AL MANUALE OPERATIVO SULL UTILIZZO DELLA FIRMA GRAFOMETRICA GENERAZIONE E CONSERVAZIONE MASTER KEY PER L UTILIZZO DELLA FEA (FIRMA ELETTRONICA AVANZATA) 23

Sommario 1. Introduzione al documento 1.1 Scopo e campo di applicazione del documento 1.2 Precedenti emissioni 2. La gestione della master_key 2.1 Premessa 2.2 I servizi offerti dalla CA 2.3 Il processo di generazione e conservazione 2.4 Il processo di verifica della firma 2.4.1 Predisposizione della postazione di verifica 2.4.2 Modalità di verifica 1. Introduzione al documento 1.1 Scopo e campo di applicazione del documento Il documento contiene le informazioni in merito al processo messo in atto da parte di InfoCamere per la generazione e conservazione della master key utilizzata nel processo di apposizione della firma elettronica avanzata (firma biometrica - grafometrica). 1.2 Precedenti emissioni Si tratta della prima emissione. 2. La gestione della master_key 2.1 Premessa InfoCamere ha reso disponibile un nuovo servizio di firma elettronica avanzata (FEA) erogata attraverso l utilizzo della firma grafometrica. Tale servizio, per funzionare, utilizza una chiave pubblica per criptare i dati di firma all interno del documento, ed una chiave privata (la master key), conservata presso un luogo sicuro, per decriptarne il contenuto ed effettuare attività di verifica in caso di disconoscimento. Di seguito viene descritto in maniera completa il processo di generazione e conservazione delle chiavi e quello per l eventuale verifica della firma da operare in caso di disconoscimento. 24

La società a cui ci si è affidati per la gestione in toto del processo è InfoCert, Certification Authority (CA) iscritta nell elenco AGID delle società abilitate.. 2.2 I servizi offerti dalla CA La CA individuata mette a disposizione del Cliente: la generazione della coppia di chiavi (pubblica e privata) rendendo disponibile quella publica di cifratura del blob biometrico; il servizio di Conservazione sicura; il Perito nell esecuzione delle attività di generazione e conservazione, con le garanzie che può offrire una Terza Parte Fidata (Notaio/CA) a tutela della correttezza del procedimento e nel rispetto della normativa della privacy, a cui sono soggetti i dati biometrici incapsulati nel documento oggetto di verifica il supporto all azienda/ente nella predisposizione di tutti gli elementi necessari al corretto svolgimento dell eventuale perizia grafologica in caso di disconoscimento. Il servizio si compone quindi di più elementi distinti e coordinati tra loro, sia tecnici che procedurali, integrati con le funzionalità erogate dal tool forensico. 2.3 Il processo di generazione e conservazione Dopo la creazione delle chiavi, secondo lo standard X.509, in un ambiente protetto alla presenza del Notaio, del funzionario della sicurezza e dell'amministratore dei sistemi di CA, la chiave privata sarà caricata su 5 (cinque) dispositivi sicuri e in formato PKCS#12, sul sistema di conservazione a norma della CA individuata. Il Notaio imposterà la password di protezione per la cifrature delle chiavi, del PKCS12 e delle credenziali dei dispositivi sicuri. I dispositivi contenenti la chiave saranno inseriti in buste sigillate; per ogni busta corrisponderanno altrettante busta sigillate (in duplice copia) per il pin/puk dei dispositivi e per la passphrase del PKCS #12. Le buste sigillate saranno così distribuite: Le buste contenenti 3 (tre) dispositivi sicuri verranno conservate all'interno della cassaforte del bunker CA (un dispositivo per la successiva eventuale operazione di verifica egli altri due come copie di sicurezza). 25

Due copie di sicurezza dei dispositivi saranno inviati nel sito di DR e conservati nella relativa cassaforte. Tutte le buste contenti i PIN/PUK e le Passphrase di protezione saranno consegnate al Notaio che le custodirà opportunamente presso di sè. Il Notaio redigerà e firmerà, assieme ai soggetti presenti, il verbale delle operazioni, che sarà anche conservato nel sistema di conservazione a norma della CA individuata. Ad ogni evento di generazione o di verifica il Responsabile dell Audit della CA individuata verifica che i processi siano stati svolti secondo la procedura ed annualmente controllerà l'integrità delle buste e della corretta esibizione dei certificati PKCS#12 conservati e redigerà il relativo verbale. 2.4 Il processo di verifica della firma 2.4.1 Predisposizione della postazione di verifica Presso i locali tecnici della CA sarà predisposta, in 5 giorni dalla richiesta formale da parte del cliente, una postazione fisica per la verifica dei documenti firmati con firma grafometrica. Le impostazioni della postazione saranno quelle previste per la certificazione del sistema EAL4+, con i seguenti requisiti: Microsoft Windows 7 Enterprise Edition (32-bit and 64-bit versions) lingua: English versione: 6.1.7600 Il sistema avrà due soli utenti: Administrator: gestito dal responsabile della procedura della CA individuata; Verificatore: gestito dalla CA individuata e rilasciato all utente finale con impostazioni delle password di livello adeguato e scadenza obbligatoria. Sul sistema saranno installati i soli programmi necessari alla verifica: Forensic tool, che sarà fornito dall azienda/ente Adobe Reader X con le opportune patch e plug-in per la verifica e visualizzazione dei file firmati; Dike Ultima Versione, per la verifica delle firme digitali. Antivirus aggiornato 26

La postazione verrà dedicata esclusivamente all azienda/ente o al perito per verificare le firme grafometriche, e non sarà connessa a Internet. Per la configurazione di questa postazione si seguiranno le procedure dei manuali Microsoft per la certificazione, e sarà effettuato un hardening della postazione rispetto alla configurazione utilizzata in sede di certificazione della stessa Microsoft. Verrà eseguita la Windows 7 Baseline Security, nonché l'impostazione del pacchetto di Windows 7, integrato con lo strumento Microsoft Security Compliance Manager. Al termine della procedura la macchina verrà formattata a basso livello con software opportuno. 2.4.2 Modalità di verifica Su richiesta formale di un delegato dell azienda/ente sarà possibile effettuare una verifica della firma grafometrica contenuta nel file firmato, concordando la data di arrivo con almeno 15 giorni di preavviso, presso la sede della CA individuata. Si presuppone che il documento da peritare sia stato precedentemente estratto dal sistema di conservazione a cura dell azienda/ente, e portato fisicamente sulla macchina tramite un qualsiasi supporto di memoria rimovibile (chiave USB standard). Il funzionario della CA individuata, dopo aver verificato la presenza di tutti gli stakeholder necessari con i relativi supporti, si accorderà con il Notaio per l esecuzione delle procedura. Accedendo alla postazione attraverso l utenza dedicata si procederà: 1) alla verifica e all apertura della busta contente il dispositivo sicuro conservati dalla CA individuata, se il software di verifica presente nella WS è in grado di accedervi col protocollo PKCS#11 (protocollo sicuro) ovvero all esibizione dal sistema di conservazione a norma del certificato PKCS#12 (certificato software). 2) alla verifica e all apertura delle password/pin detenute dal Notaio 3) all avvio dello strumento software di verifica; 4) al caricamento del documento da verificare da supporto esterno; 5) allo sblocco della chiave di decifratura con le credenziali da parte del Notaio; 6) all effettuazione della Perizia da parte del perito grafologo nominato dall azienda/ente; 7) al cambio password della Master Key, eseguito dal Notaio. Alla presenza del responsabile dell azienda/ente e del Notaio si provvede al cambiamento della password di protezione utilizzata in precedenza. Sarà a cura del Perito la redazione del documento di perizia, anche presso il proprio studio con i dati raccolti. 27

Nel caso il Perito non abbia terminato la perizia o non sia presente, il Notaio ha a disposizione un software di cifratura con cui, impostata a sua scelta una password, cifra i documenti decifrati precedentemente, che rende disponibili al soggetto indicato dal Cliente assieme alla chiave di decifrazione. Al termine il funzionario della sicurezza della CA richiederà al Notaio di impostare nuovi PIN/PUK per il dispositivo sicuro utilizzato o una nuova PSW per il PKCS#12, distruggerà le buste utilizzate e consegnerà le nuove buste prodotte. Il Notaio verificherà l integrità delle nuove buste e le conserverà presso i propri Uffici. Il funzionario della CA individuata effettuerà il resoconto delle operazioni effettuate, che sarà sottoscritto da tutti i partecipanti. 28