Alla base di tutta la tecnologia di cui si tratta c' la crittografia ovvero quell'insieme di tecniche atte a nascondere un messaggio in una forma indecifrabile a coloro che non sono i destinatari del messaggio stesso (il destinatario dovr disporre di un sistema per 'decrittare' il messaggio). Oggi, la crittografia e altre tecniche correlate consentono l'autenticazione di un soggetto e la firma digitale apposta su un documento elettronico, con validit pari alla firma autografa. i seguito gli elementi che compongono la tecnologia. I certificati. ! certificati non sono altro che una raccolta di informazioni, di norma relative ad un soggetto, codificate secondo uno standard internazionale. "el certificato riportata anche la chiave di crittografia pubblica del soggetto. #e immagini che seguono illustrano il contenuto di un certificato digitale$ !n questa immagine indicato l'emettitore (%ostecert) e il titolare (&A''(! %AO#O). )ueste due immagini mostrano il contenuto del certificato, alcuni sono dati personali (tra cui importante il codice fiscale) altri elementi specifici dell'utilizzo (si noti *+tilizzo chiave , non rifiuto-) e, importante, la chiave pubblica assegnata al soggetto. a ultimo il percorso di certificazione. "el caso di certificati rilasciati a persone fisiche da parte di organismi di certificazione (come %ostecert) la catena corta, ma il meccanismo di codifica prevede la possibilit che possano esistere pi. intermediari tra l'utente finale e l'autorit di certificazione e nel caso qui sarebbe riportata l'intera catena di certificazione. !n !talia le autorit di certificazione, le sole abilitate ad emettere certificati digitali, devono essere riconosciute dal CNIPA. (iassumendo i certificati sono contenitori di informazioni personali codificate secondo uno standard internazionale e contengono inoltre la chiave pubblica del soggetto. L'hardware. #'hard/are in generale composto da un supporto fisico atto a contenere i certificati e i cosiddetti oggetti di sicurezza. )uesta a fianco una smart,card ovvero un rettangolino di plastica delle dimensioni di una carta di credito contenente un mircroprocessore specializzato. %erch0 specializzato1 %erch0 deve proteggere l'accesso alla chiave privata (oggetto di sicurezza) che potr essere letta solo dopo la digitazione di un %!" segreto di accesso (fornito assieme alla smart,card). Alla smart,card corrisponde un lettore di smart,card, ovvero lo strumento che consentir al computer cui si collega l'accesso ai contenuti della smart, card. Ovviamente il lettore sar corredato di opportuno soft/are che, una volta installato, consentir al computer di riconoscere la periferica. (ecentemente !nfocamere attraverso la sua controllata !nfocert ha prodotto un nuovo strumento che combina soft/are,lettore,smart,card in un unico oggetto$ una chiavetta usb che contiene anche il soft/are di firma, un bro/ser gi configurato e tutti gli strumenti soft/are per gestire le operazioni di firma e autenticazione. #a comodit dell'oggetto risiede nel fatto che non obbliga a nessuna installazione. Il software. 2li standards internazionali si sono limitati alle specifiche dei contenuti dei certificati, pertanto ogni produttore di smart,card produce anche il proprio soft/are per la firma di documenti e i bro/ser /eb hanno i loro meccanismi proprietari per il riconoscimento dei certificati digitali. #'unico standard rappresentato dal soft/are che implementa la crittografia di sessione nelle applicazioni che utilizzano il /eb, per semplificare$ tutto ci3 che sta dietro l'utilizzo di una url che inizia con https invece che con il semplice http. i solito, come nel caso delle applicazioni disponibili sul '&ai da te dell'agricoltore' , tutta la complessit viene mascherata all'utente finale che con pochi passi si autentica all'applicazione. 4utto ci3 che viene prima dell'utilizzo del bro/ser specifico del tipo di lettore e di smart,card acquistata ed quindi a carico dell'acquirente seguire i passi di installazione preisti per il proprio strumento. !tilizzo dei certificati !l plurale non usato a caso, infatti, di norma, all'interno di una smart,card conforme ai requisiti della 5arta "azionale dei 6ervizi (stabiliti dal 5"!%A) risiedono due certificati, pressoch0 identici, salvo che per l'utilizzo al quale sono deputati. +n certificato deputato alle funzioni di autenticazione e di crittografia, mentre l'altro alla firma digitale (quello che ha tra le caratteristiche il *non ripudio-). )uindi con i certificati digitali si pu3 7) crittografare un file ottenendo una copia dal contenuto incomprensibile e decodificabile solo con l'uso della chiave privata (la cosa infatti ha senso se la codifica la si esegue con la chiave pubblica)8 lo stesso meccanismo applicabile alle e,mail da cui la %95 (%osta 9lettronica 5ertificata). :) autenticarsi ad un sistema, in genere attraverso il protocollo https (66#;) che prevede lo scambio dei certificati del client (il bro/ser /eb) e del server (quello che risponde alla url). ;) firmare digitalmente un file. Anche in questo caso si ottiene una copia del file originale alla quale vengono aggiunte alcune informazioni. Firmare digitalmente un file. !n cosa consiste apporre la firma digitale1 5onsiste in$ un processo che si applica ad un file, ovvero ad una sequenza di bit8 a fine processo viene prodotto un secondo file il cui nome identico a quello dell'originale pi. il suffisso *.p<m-$ questo il file firmato8 il file firmato contiene$ il file originale8 il contenuto del certificato digitale di firma (comprensivo della chiave pubblica del firmatario)8 una impronta che per il file dato univoca, ovvero se il contenuto del file cambia anche di un solo bit l'impronta cambia8 l'impronta crittografata con la chiave privata del firmatario. 5hiunque disponga del file firmato pu3 tramite opportuno soft/are$ verificare l'identit del firmatario estraendo il certificato digitale e verificando la validit della firma8 con la chiave pubblica presente sul certificato pu3 decrittare l'impronta e controllare che il contenuto originale non sia stato alterato "iassumendo %er dotarsi di un certificato digitale conforme alle specifiche della 5arta "azionale dei 6ervizi sufficiente recarsi da un certificatore autorizzato (dal 5"!%A), ad esempio le 5amere di 5ommercio (attraverso !nfocert) o alle %oste (un qualunque ufficio postale). al certificatore autorizzato si pu3 acquistare la sola smart,card che il supporto contenente i certificati digitali di autenticazione e di firma (attenzione= %er essere aderente alla 5"6 ci devono essere entrambe) oppure il >it completo che comprende la smart,card e il lettore (che serve a collegarla al computer). !l costo complessivo di poche decine di 9uro8 le 5amere di 5ommercio forniscono gratuitamente la prima smart,card. %er il lettore di smart,card va seguita una procedura di installazione che consente al computer di riconoscere il dispositivo. !n alternativa ci si pu3 dotare di una 'usiness ?e@ presso !nfocert e risparmiarsi tutta l'installazione, in quanto la chiavetta immediatamente operativa sul %5 sul quale viene collegata. !l soft/are delle applicazioni disponibili sul sito ermesagricoltura utilizzer solo il certificato di autenticazione estraendone il 5odice &iscale del soggetto. "on utilizza quindi la firma digitale perch0 (art.AB del .#gs C:D:EEF) per le pubbliche amministrazioni sufficiente identificare in questo modo il soggetto che presenta la denuncia. !l codice fiscale viene ricercato negli archivi del 6!A( (anagrafe aziende agricole), se trovato l'utente autenticato e pu3 procedere nella compilazione. #a smart,card di cui ci si dota sar valida anche per numerosi altri adempimenti (ad esempio di tipo fiscale)8 in altre parole un piccolo investimento verso un futuro senza pi. code agli sportelli. In pratica. %er accedere via !nternet alle applicazioni del portale ermes agricoltura sezione #portello dell$agricoltore *&ai da te dellGAgricoltore- necessario disporre di due certificati$ B) uno di autorizzazione (per essere riconosciuti con certezza ed accedere alle applicazioni) F) uno di firma digitale (per firmare digitalmente i documenti prodotti) ! certificati sono rilasciati esclusivamente a persone fisiche. ! certificati sono rilasciati esclusivamente da certificatori autorizzati. 6ul sito del 5"!%A esiste un elenco ufficiale dei certificatori autorizzati attivi$ ue dei certificatori pi. conosciuti sono$ Infocamere attraverso la societ !nfocert 6.p.A. Poste Italiane attraverso la societ %ostecom 6.p.A. ! certificati possono essere residenti su una smart cart (tipo bancomat o carta di credito)8 per utilizzare la smart card necessario disporre di un dispositivo hard/are, il lettore (ne esistono con interfaccia seriale o +6'), collegato al %5 ed necessario installare il relativo *driver-. !n alternativa sono disponibili dispositivi +6' che non necessitano di installazioni n0 hard/are n0 soft/are e per questo motivo sono di solito pi. costosi delle equivalenti versioni smart cart H lettore. ! diversi certificatori li chiamano in modo diverso (per Infocert #.p.A. %usiness &e'( per Postecom #.p.A. Poste&e' )* 6ui siti dei certificatori sono disponibili tutte le informazioni commerciali per lGacquisto e tecniche per lGinstallazione e lGutilizzo. A titolo di esempio si veda$ Infocert #.p.A. 6mart card H lettore per il rilascio per lGinstallazione con particolare attenzione al punto ; su come importare i certificati nel proprio bro/ser. 'usiness ?e@ Postecom #.p.A. 6mart card H lettore %er lGacquisto per lGinstallazione %oste>e@