Firma digitale e dintorni

di cosa si compone la tecnologia.

Alla base di tutta la tecnologia di cui si tratta c' la crittografia ovvero quell'insieme di
tecniche atte a nascondere un messaggio in una forma indecifrabile a coloro che non sono
i destinatari del messaggio stesso (il destinatario dovr disporre di un sistema per
'decrittare' il messaggio).
Oggi, la crittografia e altre tecniche correlate consentono l'autenticazione di un soggetto e
la firma digitale apposta su un documento elettronico, con validit pari alla firma autografa.
i seguito gli elementi che compongono la tecnologia.
I certificati.
! certificati non sono altro che una raccolta di informazioni, di norma relative ad un
soggetto, codificate secondo uno standard internazionale. "el certificato riportata anche
la chiave di crittografia pubblica del soggetto.
#e immagini che seguono illustrano il contenuto di un certificato digitale$
!n questa immagine indicato l'emettitore (%ostecert) e il titolare (&A''(! %AO#O).
)ueste due immagini mostrano il contenuto del certificato, alcuni sono dati personali (tra
cui importante il codice fiscale) altri elementi specifici dell'utilizzo (si noti *+tilizzo chiave
, non rifiuto-) e, importante, la chiave pubblica assegnata al soggetto.
a ultimo il percorso di certificazione. "el caso di certificati rilasciati a persone fisiche da
parte di organismi di certificazione (come %ostecert) la catena corta, ma il meccanismo
di codifica prevede la possibilit che possano esistere pi. intermediari tra l'utente finale e
l'autorit di certificazione e nel caso qui sarebbe riportata l'intera catena di certificazione.
!n !talia le autorit di certificazione, le sole abilitate ad emettere certificati digitali, devono
essere riconosciute dal CNIPA.
(iassumendo i certificati sono contenitori di informazioni personali codificate secondo uno
standard internazionale e contengono inoltre la chiave pubblica del soggetto.
L'hardware.
#'hard/are in generale composto da un supporto fisico atto a contenere i certificati e i
cosiddetti oggetti di sicurezza.
)uesta a fianco una smart,card ovvero un rettangolino di plastica delle
dimensioni di una carta di credito contenente un mircroprocessore
specializzato. %erch0 specializzato1 %erch0 deve proteggere l'accesso alla
chiave privata (oggetto di sicurezza) che potr essere letta solo dopo la
digitazione di un %!" segreto di accesso (fornito assieme alla smart,card).
Alla smart,card corrisponde un lettore di smart,card, ovvero lo strumento
che consentir al computer cui si collega l'accesso ai contenuti della smart,
card.
Ovviamente il lettore sar corredato di opportuno soft/are che, una volta installato,
consentir al computer di riconoscere la periferica.
(ecentemente !nfocamere attraverso la sua controllata !nfocert ha prodotto un nuovo
strumento che combina soft/are,lettore,smart,card in un unico oggetto$
una chiavetta usb che contiene anche il soft/are di firma, un bro/ser
gi configurato e tutti gli strumenti soft/are per gestire le operazioni di
firma e autenticazione. #a comodit dell'oggetto risiede nel fatto che
non obbliga a nessuna installazione.
Il software.
2li standards internazionali si sono limitati alle specifiche dei contenuti dei certificati,
pertanto ogni produttore di smart,card produce anche il proprio soft/are per la firma di
documenti e i bro/ser /eb hanno i loro meccanismi proprietari per il riconoscimento dei
certificati digitali. #'unico standard rappresentato dal soft/are che implementa la
crittografia di sessione nelle applicazioni che utilizzano il /eb, per semplificare$ tutto ci3
che sta dietro l'utilizzo di una url che inizia con https invece che con il semplice http.
i solito, come nel caso delle applicazioni disponibili sul '&ai da te dell'agricoltore' , tutta la
complessit viene mascherata all'utente finale che con pochi passi si autentica
all'applicazione. 4utto ci3 che viene prima dell'utilizzo del bro/ser specifico del tipo di
lettore e di smart,card acquistata ed quindi a carico dell'acquirente seguire i passi di
installazione preisti per il proprio strumento.
!tilizzo dei certificati
!l plurale non usato a caso, infatti, di norma, all'interno di una smart,card conforme ai
requisiti della 5arta "azionale dei 6ervizi (stabiliti dal 5"!%A) risiedono due certificati,
pressoch0 identici, salvo che per l'utilizzo al quale sono deputati. +n certificato deputato
alle funzioni di autenticazione e di crittografia, mentre l'altro alla firma digitale (quello che
ha tra le caratteristiche il *non ripudio-). )uindi con i certificati digitali si pu3
7) crittografare un file ottenendo una copia dal contenuto incomprensibile e
decodificabile solo con l'uso della chiave privata (la cosa infatti ha senso se la
codifica la si esegue con la chiave pubblica)8 lo stesso meccanismo applicabile
alle e,mail da cui la %95 (%osta 9lettronica 5ertificata).
:) autenticarsi ad un sistema, in genere attraverso il protocollo https (66#;) che
prevede lo scambio dei certificati del client (il bro/ser /eb) e del server (quello che
risponde alla url).
;) firmare digitalmente un file. Anche in questo caso si ottiene una copia del file
originale alla quale vengono aggiunte alcune informazioni.
Firmare digitalmente un file.
!n cosa consiste apporre la firma digitale1 5onsiste in$
un processo che si applica ad un file, ovvero ad una sequenza di bit8
a fine processo viene prodotto un secondo file il cui nome identico a quello
dell'originale pi. il suffisso *.p<m-$ questo il file firmato8
il file firmato contiene$
il file originale8
il contenuto del certificato digitale di firma (comprensivo della chiave pubblica
del firmatario)8
una impronta che per il file dato univoca, ovvero se il contenuto del file
cambia anche di un solo bit l'impronta cambia8 l'impronta crittografata con
la chiave privata del firmatario.
5hiunque disponga del file firmato pu3 tramite opportuno soft/are$
verificare l'identit del firmatario estraendo il certificato digitale e verificando la
validit della firma8
con la chiave pubblica presente sul certificato pu3 decrittare l'impronta e
controllare che il contenuto originale non sia stato alterato
"iassumendo
%er dotarsi di un certificato digitale conforme alle specifiche della 5arta "azionale
dei 6ervizi sufficiente recarsi da un certificatore autorizzato (dal 5"!%A), ad esempio le
5amere di 5ommercio (attraverso !nfocert) o alle %oste (un qualunque ufficio postale).
al certificatore autorizzato si pu3 acquistare la sola smart,card che il supporto
contenente i certificati digitali di autenticazione e di firma (attenzione= %er essere aderente
alla 5"6 ci devono essere entrambe) oppure il >it completo che comprende la smart,card
e il lettore (che serve a collegarla al computer). !l costo complessivo di poche decine di
9uro8 le 5amere di 5ommercio forniscono gratuitamente la prima smart,card.
%er il lettore di smart,card va seguita una procedura di installazione che consente al
computer di riconoscere il dispositivo. !n alternativa ci si pu3 dotare di una 'usiness ?e@
presso !nfocert e risparmiarsi tutta l'installazione, in quanto la chiavetta immediatamente
operativa sul %5 sul quale viene collegata.
!l soft/are delle applicazioni disponibili sul sito ermesagricoltura utilizzer solo il
certificato di autenticazione estraendone il 5odice &iscale del soggetto. "on utilizza quindi
la firma digitale perch0 (art.AB del .#gs C:D:EEF) per le pubbliche amministrazioni
sufficiente identificare in questo modo il soggetto che presenta la denuncia. !l codice
fiscale viene ricercato negli archivi del 6!A( (anagrafe aziende agricole), se trovato
l'utente autenticato e pu3 procedere nella compilazione.
#a smart,card di cui ci si dota sar valida anche per numerosi altri adempimenti (ad
esempio di tipo fiscale)8 in altre parole un piccolo investimento verso un futuro senza pi.
code agli sportelli.
In pratica.
%er accedere via !nternet alle applicazioni del portale ermes agricoltura sezione #portello
dell$agricoltore *&ai da te dellGAgricoltore- necessario disporre di due certificati$
B) uno di autorizzazione (per essere riconosciuti con certezza ed accedere alle
applicazioni)
F) uno di firma digitale (per firmare digitalmente i documenti prodotti)
! certificati sono rilasciati esclusivamente a persone fisiche.
! certificati sono rilasciati esclusivamente da certificatori autorizzati.
6ul sito del 5"!%A esiste un elenco ufficiale dei certificatori autorizzati attivi$
ue dei certificatori pi. conosciuti sono$
Infocamere attraverso la societ !nfocert 6.p.A.
Poste Italiane attraverso la societ %ostecom 6.p.A.
! certificati possono essere residenti su una smart cart (tipo bancomat o carta di credito)8
per utilizzare la smart card necessario disporre di un dispositivo hard/are, il lettore (ne
esistono con interfaccia seriale o +6'), collegato al %5 ed necessario installare il
relativo *driver-.
!n alternativa sono disponibili dispositivi +6' che non necessitano di installazioni n0
hard/are n0 soft/are e per questo motivo sono di solito pi. costosi delle equivalenti
versioni smart cart H lettore.
! diversi certificatori li chiamano in modo diverso (per Infocert #.p.A. %usiness &e'( per
Postecom #.p.A. Poste&e' )*
6ui siti dei certificatori sono disponibili tutte le informazioni commerciali per lGacquisto e
tecniche per lGinstallazione e lGutilizzo. A titolo di esempio si veda$
Infocert #.p.A.
6mart card H lettore per il rilascio
per lGinstallazione con particolare attenzione al punto ; su come
importare i certificati nel proprio bro/ser.
'usiness ?e@
Postecom #.p.A.
6mart card H lettore %er lGacquisto
per lGinstallazione
%oste>e@