640 likes | 734 Views
SOSTITUZIONE DEGLI ARCHIVI CARTACEI. Art. 20, comma 3
E N D
SOSTITUZIONE DEGLI ARCHIVI CARTACEI Art. 20, comma 3 …le pubbliche amministrazioni va-lutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici La firma digitale e l'archiviazione dei documenti informatici
SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici
CRITTOGRAFIA codifica decodifica Mittente Destinatario messaggio messaggio messaggio cifrato chiavecodifica Chiave decodifica La firma digitale e l'archiviazione dei documenti informatici
CRITTOGRAFIA A CHIAVE PRIVATA • chiave codifica = chiave decodifica • algoritmi simmetrici • basso carico di elaborazione • usata per crittografia dei dati La firma digitale e l'archiviazione dei documenti informatici
ALGORITMI SIMMETRICI METODO DI TRASPOSIZIONE A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chiave = 4 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ROMA VSQE La firma digitale e l'archiviazione dei documenti informatici
SICUREZZA DEI CIFRARI • Metodo segreto / noto • Algoritmo segreto / noto • Chiave segreta La firma digitale e l'archiviazione dei documenti informatici
CODIFICA CESAREA METODO DI SOSTITUZIONE A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X Q B J Z H T U L M E R O G K P F C V N I S A W D Y ROMA CKOX La firma digitale e l'archiviazione dei documenti informatici
METODO VIGENÈRE A B C D E F G H I L M N O P Q R a) H T U L M E R O G B P F C V N I b) Q E R T U I O P A S D F G H L Z . . . . . . . . . r) M N B V C Z L H G F D S A P O I chiave = bar barbar ROMA ZCDQ La firma digitale e l'archiviazione dei documenti informatici
CIFRARI SIMMETRICI M M X K K X = A(K, M ) M = A(K, X ) A A La firma digitale e l'archiviazione dei documenti informatici
CODICI SIMMETRICIData Encryption Standard (DES) • Agisce su bit piuttosto che su caratteri. • Effettua trasposizioni ed operazioni tabellari che, utilizzando una chiave di 56 bit, trasformano un blocco di 64 bit in un altro della medesima lunghezza. • La decodifica si ottiene applicando il processo inverso con la medesima chiave. • Standard ANSI definito oltre 20 anni fa ed ormai insufficiente. • Rinforzato mediante applicazione multipla (3-DES). La firma digitale e l'archiviazione dei documenti informatici
CRITTOGRAFIA ASIMMETRICA • Chiave codifica chiave decodifica • Algoritmi asimmetrici • Coppie di chiavi • Ruolo delle chiavi interscambiabile • Alto carico di elaborazione • Usata per distribuire chiavi segrete e per la firma digitale La firma digitale e l'archiviazione dei documenti informatici
Algoritmo di codifica: C Chiave di codifica: Kc X = C (Kc, M ) Algoritmo di decodifica: D Chiave di decodifica: Kd M = D (Kd, X ) STRUTTURA DI UN CIFRARIO ASIMMETRICO M M X X C D Kc Kd La firma digitale e l'archiviazione dei documenti informatici
CRITTOGRAFIA A CHIAVE PUBBLICA • Le chiavi sono una coppia inscindibile. • Quanto cifrato con una chiave può essere decifrato solo con l’altra. • La conoscenza del valore di una chiave non permette di risalire al valore dell’altra. La firma digitale e l'archiviazione dei documenti informatici
DUALITÀ • Chiavi diverse per la codifica e la decodifica • RISERVATEZZA • Chiave pubblica per la codifica • Chiave segreta per la decodifica • AUTENTICAZIONE • Chiave segreta per la codifica • Chiave pubblica per la decodifica La firma digitale e l'archiviazione dei documenti informatici
ALICE E BOBRiservatezza C D La firma digitale e l'archiviazione dei documenti informatici
ALICE BOB E CECILIARiservatezza C D D La firma digitale e l'archiviazione dei documenti informatici
ALICE E BOBAutenticazione C D La firma digitale e l'archiviazione dei documenti informatici
ALGORITMI DI FIRMA • RAS (Rivest-Shamir-Adleman) • Basato sulla difficoltà di decomporre in fattori primi numeri di valore elevato • Criticità della generazione delle chiavi • Larghissima diffusione • Esistenza di varianti • DSA (Digital Signature Algorithm) • Basato sulla difficoltà di determinare il logaritmo intero di un intero di valore elevato • Diffusione limitata • Elevata compatibilità La firma digitale e l'archiviazione dei documenti informatici
ALICE E BOBAutenticazione con messaggio in chiaro C D La firma digitale e l'archiviazione dei documenti informatici
L’IMPRONTA • Può riguardarsi come generata dalla compressione, con perdita di informazione, del testo. • Il numero di bit dell’impronta è fisso (160). • A testi diversi corrispondono impronte diverse. • Non è possibile generare un testo cui corrisponde un determinato valore dell’impronta. • Non è possibile generare due testi che abbiano uguale impronta. La firma digitale e l'archiviazione dei documenti informatici
ALGORITMO DI HASH INIZIALIZZAACCUMULATORE PRELEVABLOCCO TRASFORMAZIONE1 TRASFORMAZIONEn RESTITUISCIACCUMULATORE FINETESTO SI NO La firma digitale e l'archiviazione dei documenti informatici
CALCOLO DELL’IMPRONTA INSIEME DI TUTTI I POSSIBILI DOCUMENTI INSIEME DEGLI INTERI A N BIT La firma digitale e l'archiviazione dei documenti informatici
LE FUNZIONI DI HASH Funzioni che generano impronte a 160 bit • RIPEMD-160 • SHA-1 • Compatibilità (standard ufficiali) • Diffusione • Robustezza La firma digitale e l'archiviazione dei documenti informatici
ESEMPIO DI IMPRONTA @ECHO OFF C:\PC-CIL~1\PCSCAN.EXE C:\ C:\WINDOWS\COMMAND\ /NS /WIN95 ; PATH C:\;C:\WINDOWS;C:\UTIL;c:\utility;c:\pgp mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi) mode con codepage select=850 C:\CD-DRV\MSCDEX.EXE /D:CDROM /L:I keyb it,,c:\windows\COMMAND\keyboard.sys doskey /insert set DIRCMD= /P /O:GNE REM These lines added by the PGP Newbie installer set PGPPATH=C:\PGP set TZ=CET-01:00CEST REM The installer will have put these lines in the right place for most systems REM but they might need moving. See C:\PGP\DOC\TROUBLE.TZ REM End of lines added by the PGP Newbie installer MD5 FINGERPRINT: bce88900cffd3eaa066a75f37846dd62 La firma digitale e l'archiviazione dei documenti informatici
CALCOLO DELL’IMPRONTALE COLLISIONI INSIEME DI TUTTI I POSSIBILI DOCUMENTI INSIEME DEGLI INTERI A N BIT La firma digitale e l'archiviazione dei documenti informatici
LA DIMENSIONE DEI NUMERI 35.000 miliardi di miliardi di miliardi di anni La firma digitale e l'archiviazione dei documenti informatici
SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici
ALICE E BOBLa certificazione C D La firma digitale e l'archiviazione dei documenti informatici
IL CERTIFICATORE • Identifica il soggetto proprietario di una coppia di chiavi di sottoscrizione. • Verifica che il proprietario delle chiavi abbia le caratteristiche necessarie per divenire titolare del certificato richiesto. • Emette il certificato che attesta la corrispondenza tra chiavi di sottoscrizione ed identità del titolare. • Pubblica il certificato nel proprio elenco dei certificati che può essere consultato telematicamente. La firma digitale e l'archiviazione dei documenti informatici
IL CERTIFICATO • Documento di formato predefinito (X.509) contenente: • identità del certificatore • identità del titolare • valore della chiave pubblica • Il documento è firmato dal certificatore con la chiave di certificazione La firma digitale e l'archiviazione dei documenti informatici
ESEMPIO DI CERTIFICATO • Identificatore del certificato • Soggetto emittente • Soggetto titolare • Periodo di validità • Chiave pubblica del titolare • Algoritmo di firma • Attributi addizionali La firma digitale e l'archiviazione dei documenti informatici
SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici
FIRMA DIGITALE FUNZIONEDI HASH ALGORITMO DI CODIFICA IMPRONTADOCUMENTO FIRMADIGITALE DOCUMENTO CHIAVEPRIVATA FUNZIONEDI HASH ALGORITMO DI DECODIFICA IMPRONTADOCUMENTO FIRMADIGITALE DOCUMENTO CHIAVEPUBBLICA GENERAZIONE VERIFICA La firma digitale e l'archiviazione dei documenti informatici
RIVELAZIONE DEI FALSI • Documento falso • L’alterazione anche di un solo bit del documento cambia il valore dell’impronta calcolata con la funzione di hash • Il valore dell’impronta calcolato applicando la funzione di hash al documento risulta diverso generato dalla decodifica della firma digitale con la chiave pubblica dell’autore. • Firma falsa • Il valore dell’impronta generato dalla decodifica della firma digitale non corrisponde a quello calcolato applicando la funzione di hash al documento. La firma digitale e l'archiviazione dei documenti informatici
FIRMA AUTOGRAFA E FIRMA DIGITALE La firma digitale e l'archiviazione dei documenti informatici
ASSICURARE LA SEGRETEZZA DELLA CHIAVE • SICUREZZA DELLA CONSERVAZIONE • Cifratura (dinamica) della chiave • Cifratura da password (chiave esterna) • Dispositivi attivi • NECESSITÀ DI ELABORAZIONE DELLA CHIAVE SEGRETA • Confidenza nel sistema • Difficile interoperabilità dei programmi di sottoscrizione • POSSIBILITÀ DI CATTURA DA PARTE DI SOFTWARE INTRODOTTO ATTRAVERSO LA RETE • Sistema stand-alone • Sistema non programmabile La firma digitale e l'archiviazione dei documenti informatici
LA PROTEZIONE DELLA CHIAVE SEGRETA CHIAVE SEGRETA IMPRONTA FIRMA La firma digitale e l'archiviazione dei documenti informatici
VANTAGGI DELLE SMART CARD • Esecuzione interna dell’algoritmo di codifica • evita la necessità di trasferire le chiavi su sistemi estranei • Conservazione sicura delle chiavi • impossibilità di accesso alla memoria protetta senza distruzione del dispositivo • Impossibilità di caricamento di software estraneo • software definito al momento della inizializzazione • Elevata interoperabilità con i sistemi • standard di interfacciamento fisico e logico • Grande portabilità • Costo contenuto La firma digitale e l'archiviazione dei documenti informatici
LA DIRETTIVA EUROPEA1999/ 93/ CE • Fornisce un quadro normativo di riferimento unico per tutti i Paesi dell’Unione. • Dualismo tra esigenze dell’e-commerce e della società paperless. • Pretesa indipendenza dalla tecnologia. • Paranoico contrasto di possibili restrizioni allo sviluppo del mercato ed alla libera circolazione dei prodotti e dei servizi. • Riconoscimento delle peculiari esigenze della Pubblica Amministrazione (art. 3, comma 7) La firma digitale e l'archiviazione dei documenti informatici
DUE FIRME E ½ • Firma elettronica (art. 2, comma 1) dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione. • Firma elettronica avanzata (art.2, comma 2) firma elettronica che soddisfi i seguenti requisiti: a) essere connessa in maniera unica al firmatario; b) essere idonea ad identificare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; e) essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati. La firma digitale e l'archiviazione dei documenti informatici
DUE FIRME E ½(cont.) • Firma elettronica sicura (art. 5, comma 1) Firma elettronica avanzata basata su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura. • 4 allegati • Contenuto dei certificati qualificati • Requisiti per i certificatori che emettono certificati qualificati • Requisiti per i dispositivi per la generazione di firme sicure • Requisiti per i dispositivi di verifica delle firme La firma digitale e l'archiviazione dei documenti informatici
ACCREDITAMENTO E SUPERVISIONE • Accreditamento facoltativo • Supervisione obbligatoria per la certificazione qualificata • Problema: cosa succede dei documenti firmati con certificati qualificati di certificatori che non superino la verifica? La firma digitale e l'archiviazione dei documenti informatici
LA CERTIFICAZIONE SULLA RETE UNITARIA • Il Centro Tecnico svolge attività di certificazione e validazione temporale per i soggetti che utilizzano la R.U.P.A. (D.P.R. 23/12/1997 n.522). • Utilizza il facility management previsto dall’art. 62 del D.P.C.M. 08/02/1999. • È iscritto nell’elenco pubblico dei certificatori. • Produce comunque la documentazione prevista dalla circolare 22/2000 dell’Autorità per l’Informatica. La firma digitale e l'archiviazione dei documenti informatici
IL CONTRATTO CON POSTECOM • Contratto di quattro anni con POSTECOM sottoscritto il 10/10/2000 • Inizio delle attività entro la prima decade di gennaio • Infrastruttura di certificazione • 30.000 dispositivi di firma • 60.000 certificati • 60.000 smart card • 10.000 marche temporali La firma digitale e l'archiviazione dei documenti informatici
PRINCIPALI ATTIVITÀ • Adesione delle Pubbliche Amministrazioni • Protocolli d’intesa • Accordi per la registrazione • Distribuzione dei dispositivi di firma • Supporto alle Amministrazioni per lo sviluppo di progetti specifici nell’ambito delle strategie di e-government La firma digitale e l'archiviazione dei documenti informatici
PROGETTI ED APPLICAZIONI • Necessità di reingegnerizzazione dei procedimenti amministrativi per aumentarne l’efficienza sfruttando la firma digitale. • Progetti strategici: • Mandato informatico esteso • Evoluzione di G-Net • RUD (Ruolo Unico Dirigenti) • Altri progetti La firma digitale e l'archiviazione dei documenti informatici
SOMMARIO • Il quadro normativo di riferimento • Crittografia e firma digitale • La certificazione delle chiavi • La firma digitale in sostituzione della firma autografa • La marcatura temporale • L’archiviazione dei documenti informatici La firma digitale e l'archiviazione dei documenti informatici
MARCA TEMPORALE DATAE ORA IMPRONTADOCUMENTO MARCATEMPORALE CHIAVEPRIVATA ALGORITMO DI CODIFICA La firma digitale e l'archiviazione dei documenti informatici
LA MARCATURA TEMPORALE • Data un documento in modo opponibile ai terzi, garantendone l’autenticità separatamente dalla firma. • Certifica i momenti critici della certificazione • Emissione • Sospensione • Revoca • Evita la retroattività della revoca dei certificati per compromissione della chiave segreta • Necessità di chiavi di certificazione diverse per le chiavi di sottoscrizione e di marcatura temporale La firma digitale e l'archiviazione dei documenti informatici
NECESSITÀ DELLA MARCATURA TEMPORALE • Gestione delle scadenze • Impossibilità di fare riferimento all’orologio di sistema • impreciso • facilmente manipolabile • Necessità di sincronizzazione • risoluzione elevata • situazioni critiche (e.g. cambio ora legale/solare) • Garanzia offerta da una terza parte fidata (notarizzazione) La firma digitale e l'archiviazione dei documenti informatici