1 / 64

SOSTITUZIONE DEGLI ARCHIVI CARTACEI

SOSTITUZIONE DEGLI ARCHIVI CARTACEI. Art. 20, comma 3

roddy
Download Presentation

SOSTITUZIONE DEGLI ARCHIVI CARTACEI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SOSTITUZIONE DEGLI ARCHIVI CARTACEI Art. 20, comma 3 …le pubbliche amministrazioni va-lutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici La firma digitale e l'archiviazione dei documenti informatici

  2. SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici

  3. CRITTOGRAFIA codifica decodifica Mittente Destinatario messaggio messaggio messaggio cifrato chiavecodifica Chiave decodifica La firma digitale e l'archiviazione dei documenti informatici

  4. CRITTOGRAFIA A CHIAVE PRIVATA • chiave codifica = chiave decodifica • algoritmi simmetrici • basso carico di elaborazione • usata per crittografia dei dati La firma digitale e l'archiviazione dei documenti informatici

  5. ALGORITMI SIMMETRICI METODO DI TRASPOSIZIONE A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chiave = 4 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ROMA  VSQE La firma digitale e l'archiviazione dei documenti informatici

  6. SICUREZZA DEI CIFRARI • Metodo segreto / noto • Algoritmo segreto / noto • Chiave segreta La firma digitale e l'archiviazione dei documenti informatici

  7. CODIFICA CESAREA METODO DI SOSTITUZIONE A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X Q B J Z H T U L M E R O G K P F C V N I S A W D Y ROMA  CKOX La firma digitale e l'archiviazione dei documenti informatici

  8. METODO VIGENÈRE A B C D E F G H I L M N O P Q R a) H T U L M E R O G B P F C V N I b) Q E R T U I O P A S D F G H L Z . . . . . . . . . r) M N B V C Z L H G F D S A P O I chiave = bar barbar ROMA ZCDQ La firma digitale e l'archiviazione dei documenti informatici

  9. CIFRARI SIMMETRICI M M X K K X = A(K, M ) M = A(K, X ) A A La firma digitale e l'archiviazione dei documenti informatici

  10. CODICI SIMMETRICIData Encryption Standard (DES) • Agisce su bit piuttosto che su caratteri. • Effettua trasposizioni ed operazioni tabellari che, utilizzando una chiave di 56 bit, trasformano un blocco di 64 bit in un altro della medesima lunghezza. • La decodifica si ottiene applicando il processo inverso con la medesima chiave. • Standard ANSI definito oltre 20 anni fa ed ormai insufficiente. • Rinforzato mediante applicazione multipla (3-DES). La firma digitale e l'archiviazione dei documenti informatici

  11. CRITTOGRAFIA ASIMMETRICA • Chiave codifica  chiave decodifica • Algoritmi asimmetrici • Coppie di chiavi • Ruolo delle chiavi interscambiabile • Alto carico di elaborazione • Usata per distribuire chiavi segrete e per la firma digitale La firma digitale e l'archiviazione dei documenti informatici

  12. Algoritmo di codifica: C Chiave di codifica: Kc X = C (Kc, M ) Algoritmo di decodifica: D Chiave di decodifica: Kd M = D (Kd, X ) STRUTTURA DI UN CIFRARIO ASIMMETRICO M M X X C D Kc Kd La firma digitale e l'archiviazione dei documenti informatici

  13. CRITTOGRAFIA A CHIAVE PUBBLICA • Le chiavi sono una coppia inscindibile. • Quanto cifrato con una chiave può essere decifrato solo con l’altra. • La conoscenza del valore di una chiave non permette di risalire al valore dell’altra. La firma digitale e l'archiviazione dei documenti informatici

  14. DUALITÀ • Chiavi diverse per la codifica e la decodifica • RISERVATEZZA • Chiave pubblica per la codifica • Chiave segreta per la decodifica • AUTENTICAZIONE • Chiave segreta per la codifica • Chiave pubblica per la decodifica La firma digitale e l'archiviazione dei documenti informatici

  15. ALICE E BOBRiservatezza C D La firma digitale e l'archiviazione dei documenti informatici

  16. ALICE BOB E CECILIARiservatezza C D D La firma digitale e l'archiviazione dei documenti informatici

  17. ALICE E BOBAutenticazione C D La firma digitale e l'archiviazione dei documenti informatici

  18. ALGORITMI DI FIRMA • RAS (Rivest-Shamir-Adleman) • Basato sulla difficoltà di decomporre in fattori primi numeri di valore elevato • Criticità della generazione delle chiavi • Larghissima diffusione • Esistenza di varianti • DSA (Digital Signature Algorithm) • Basato sulla difficoltà di determinare il logaritmo intero di un intero di valore elevato • Diffusione limitata • Elevata compatibilità La firma digitale e l'archiviazione dei documenti informatici

  19. ALICE E BOBAutenticazione con messaggio in chiaro C D La firma digitale e l'archiviazione dei documenti informatici

  20. L’IMPRONTA • Può riguardarsi come generata dalla compressione, con perdita di informazione, del testo. • Il numero di bit dell’impronta è fisso (160). • A testi diversi corrispondono impronte diverse. • Non è possibile generare un testo cui corrisponde un determinato valore dell’impronta. • Non è possibile generare due testi che abbiano uguale impronta. La firma digitale e l'archiviazione dei documenti informatici

  21. ALGORITMO DI HASH INIZIALIZZAACCUMULATORE PRELEVABLOCCO TRASFORMAZIONE1 TRASFORMAZIONEn RESTITUISCIACCUMULATORE FINETESTO SI NO La firma digitale e l'archiviazione dei documenti informatici

  22. CALCOLO DELL’IMPRONTA INSIEME DI TUTTI I POSSIBILI DOCUMENTI INSIEME DEGLI INTERI A N BIT La firma digitale e l'archiviazione dei documenti informatici

  23. LE FUNZIONI DI HASH Funzioni che generano impronte a 160 bit • RIPEMD-160 • SHA-1 • Compatibilità (standard ufficiali) • Diffusione • Robustezza La firma digitale e l'archiviazione dei documenti informatici

  24. ESEMPIO DI IMPRONTA @ECHO OFF C:\PC-CIL~1\PCSCAN.EXE C:\ C:\WINDOWS\COMMAND\ /NS /WIN95 ; PATH C:\;C:\WINDOWS;C:\UTIL;c:\utility;c:\pgp mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi) mode con codepage select=850 C:\CD-DRV\MSCDEX.EXE /D:CDROM /L:I keyb it,,c:\windows\COMMAND\keyboard.sys doskey /insert set DIRCMD= /P /O:GNE REM These lines added by the PGP Newbie installer set PGPPATH=C:\PGP set TZ=CET-01:00CEST REM The installer will have put these lines in the right place for most systems REM but they might need moving. See C:\PGP\DOC\TROUBLE.TZ REM End of lines added by the PGP Newbie installer MD5 FINGERPRINT: bce88900cffd3eaa066a75f37846dd62 La firma digitale e l'archiviazione dei documenti informatici

  25. CALCOLO DELL’IMPRONTALE COLLISIONI INSIEME DI TUTTI I POSSIBILI DOCUMENTI INSIEME DEGLI INTERI A N BIT La firma digitale e l'archiviazione dei documenti informatici

  26. LA DIMENSIONE DEI NUMERI 35.000 miliardi di miliardi di miliardi di anni La firma digitale e l'archiviazione dei documenti informatici

  27. SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici

  28. ALICE E BOBLa certificazione C D La firma digitale e l'archiviazione dei documenti informatici

  29. IL CERTIFICATORE • Identifica il soggetto proprietario di una coppia di chiavi di sottoscrizione. • Verifica che il proprietario delle chiavi abbia le caratteristiche necessarie per divenire titolare del certificato richiesto. • Emette il certificato che attesta la corrispondenza tra chiavi di sottoscrizione ed identità del titolare. • Pubblica il certificato nel proprio elenco dei certificati che può essere consultato telematicamente. La firma digitale e l'archiviazione dei documenti informatici

  30. IL CERTIFICATO • Documento di formato predefinito (X.509) contenente: • identità del certificatore • identità del titolare • valore della chiave pubblica • Il documento è firmato dal certificatore con la chiave di certificazione La firma digitale e l'archiviazione dei documenti informatici

  31. ESEMPIO DI CERTIFICATO • Identificatore del certificato • Soggetto emittente • Soggetto titolare • Periodo di validità • Chiave pubblica del titolare • Algoritmo di firma • Attributi addizionali La firma digitale e l'archiviazione dei documenti informatici

  32. SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici

  33. FIRMA DIGITALE FUNZIONEDI HASH ALGORITMO DI CODIFICA IMPRONTADOCUMENTO FIRMADIGITALE DOCUMENTO CHIAVEPRIVATA FUNZIONEDI HASH ALGORITMO DI DECODIFICA IMPRONTADOCUMENTO FIRMADIGITALE DOCUMENTO CHIAVEPUBBLICA GENERAZIONE VERIFICA La firma digitale e l'archiviazione dei documenti informatici

  34. RIVELAZIONE DEI FALSI • Documento falso • L’alterazione anche di un solo bit del documento cambia il valore dell’impronta calcolata con la funzione di hash • Il valore dell’impronta calcolato applicando la funzione di hash al documento risulta diverso generato dalla decodifica della firma digitale con la chiave pubblica dell’autore. • Firma falsa • Il valore dell’impronta generato dalla decodifica della firma digitale non corrisponde a quello calcolato applicando la funzione di hash al documento. La firma digitale e l'archiviazione dei documenti informatici

  35. FIRMA AUTOGRAFA E FIRMA DIGITALE La firma digitale e l'archiviazione dei documenti informatici

  36. ASSICURARE LA SEGRETEZZA DELLA CHIAVE • SICUREZZA DELLA CONSERVAZIONE • Cifratura (dinamica) della chiave • Cifratura da password (chiave esterna) • Dispositivi attivi • NECESSITÀ DI ELABORAZIONE DELLA CHIAVE SEGRETA • Confidenza nel sistema • Difficile interoperabilità dei programmi di sottoscrizione • POSSIBILITÀ DI CATTURA DA PARTE DI SOFTWARE INTRODOTTO ATTRAVERSO LA RETE • Sistema stand-alone • Sistema non programmabile La firma digitale e l'archiviazione dei documenti informatici

  37. LA PROTEZIONE DELLA CHIAVE SEGRETA CHIAVE SEGRETA IMPRONTA FIRMA La firma digitale e l'archiviazione dei documenti informatici

  38. VANTAGGI DELLE SMART CARD • Esecuzione interna dell’algoritmo di codifica • evita la necessità di trasferire le chiavi su sistemi estranei • Conservazione sicura delle chiavi • impossibilità di accesso alla memoria protetta senza distruzione del dispositivo • Impossibilità di caricamento di software estraneo • software definito al momento della inizializzazione • Elevata interoperabilità con i sistemi • standard di interfacciamento fisico e logico • Grande portabilità • Costo contenuto La firma digitale e l'archiviazione dei documenti informatici

  39. LA DIRETTIVA EUROPEA1999/ 93/ CE • Fornisce un quadro normativo di riferimento unico per tutti i Paesi dell’Unione. • Dualismo tra esigenze dell’e-commerce e della società paperless. • Pretesa indipendenza dalla tecnologia. • Paranoico contrasto di possibili restrizioni allo sviluppo del mercato ed alla libera circolazione dei prodotti e dei servizi. • Riconoscimento delle peculiari esigenze della Pubblica Amministrazione (art. 3, comma 7) La firma digitale e l'archiviazione dei documenti informatici

  40. DUE FIRME E ½ • Firma elettronica (art. 2, comma 1) dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione. • Firma elettronica avanzata (art.2, comma 2) firma elettronica che soddisfi i seguenti requisiti: a) essere connessa in maniera unica al firmatario; b) essere idonea ad identificare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; e) essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati. La firma digitale e l'archiviazione dei documenti informatici

  41. DUE FIRME E ½(cont.) • Firma elettronica sicura (art. 5, comma 1) Firma elettronica avanzata basata su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura. • 4 allegati • Contenuto dei certificati qualificati • Requisiti per i certificatori che emettono certificati qualificati • Requisiti per i dispositivi per la generazione di firme sicure • Requisiti per i dispositivi di verifica delle firme La firma digitale e l'archiviazione dei documenti informatici

  42. ACCREDITAMENTO E SUPERVISIONE • Accreditamento facoltativo • Supervisione obbligatoria per la certificazione qualificata • Problema: cosa succede dei documenti firmati con certificati qualificati di certificatori che non superino la verifica? La firma digitale e l'archiviazione dei documenti informatici

  43. LA CERTIFICAZIONE SULLA RETE UNITARIA • Il Centro Tecnico svolge attività di certificazione e validazione temporale per i soggetti che utilizzano la R.U.P.A. (D.P.R. 23/12/1997 n.522). • Utilizza il facility management previsto dall’art. 62 del D.P.C.M. 08/02/1999. • È iscritto nell’elenco pubblico dei certificatori. • Produce comunque la documentazione prevista dalla circolare 22/2000 dell’Autorità per l’Informatica. La firma digitale e l'archiviazione dei documenti informatici

  44. IL CONTRATTO CON POSTECOM • Contratto di quattro anni con POSTECOM sottoscritto il 10/10/2000 • Inizio delle attività entro la prima decade di gennaio • Infrastruttura di certificazione • 30.000 dispositivi di firma • 60.000 certificati • 60.000 smart card • 10.000 marche temporali La firma digitale e l'archiviazione dei documenti informatici

  45. PRINCIPALI ATTIVITÀ • Adesione delle Pubbliche Amministrazioni • Protocolli d’intesa • Accordi per la registrazione • Distribuzione dei dispositivi di firma • Supporto alle Amministrazioni per lo sviluppo di progetti specifici nell’ambito delle strategie di e-government La firma digitale e l'archiviazione dei documenti informatici

  46. PROGETTI ED APPLICAZIONI • Necessità di reingegnerizzazione dei procedimenti amministrativi per aumentarne l’efficienza sfruttando la firma digitale. • Progetti strategici: • Mandato informatico esteso • Evoluzione di G-Net • RUD (Ruolo Unico Dirigenti) • Altri progetti La firma digitale e l'archiviazione dei documenti informatici

  47. SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici

  48. MARCA TEMPORALE DATAE ORA IMPRONTADOCUMENTO MARCATEMPORALE CHIAVEPRIVATA ALGORITMO DI CODIFICA La firma digitale e l'archiviazione dei documenti informatici

  49. LA MARCATURA TEMPORALE • Data un documento in modo opponibile ai terzi, garantendone l’autenticità separatamente dalla firma. • Certifica i momenti critici della certificazione • Emissione • Sospensione • Revoca • Evita la retroattività della revoca dei certificati per compromissione della chiave segreta • Necessità di chiavi di certificazione diverse per le chiavi di sottoscrizione e di marcatura temporale La firma digitale e l'archiviazione dei documenti informatici

  50. NECESSITÀ DELLA MARCATURA TEMPORALE • Gestione delle scadenze • Impossibilità di fare riferimento all’orologio di sistema • impreciso • facilmente manipolabile • Necessità di sincronizzazione • risoluzione elevata • situazioni critiche (e.g. cambio ora legale/solare) • Garanzia offerta da una terza parte fidata (notarizzazione) La firma digitale e l'archiviazione dei documenti informatici

More Related