Post on 21-Feb-2017
Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0Relatori
Prof. Antonio Lioy
Ing. Andrea Atzeni
Dott. Paolo Smiraglia
Candidato
Marco De Benedictis
POLITECNICO DI TORINO
Tesi di Laurea Magistrale in INGEGNERIA INFORMATICA
Dominio applicativo
WWW
Richiesta di un servizio
Portale web transfrontaliero
Richiesta di firma digitale
2/15
I problemi
Identificazione utente Sistema di autenticazione Attributi del soggetto
Firma digitale Interoperabilità degli standard Normative per la validità legale
Corrispondenza tra soggetto autenticato e firmatario
?
3/15
L’identità digitale (e-ID)
NomeCognome
Data di nascitaCodice fiscale
…
►Come usare il proprio e-ID al di fuori dei confini nazionali?
?
Dati in forma elettronica
Sistema di identificazione
nazionale
4/15
Certificazione identità
Secure idenTity acrOss boRder linKed 2.0
PEPS
Identity Provider
Attribute Provider
PEPS
Service Provider
Gateway nazionaleGateway nazionale
Autenticazione con attributi
Valorizzazione attributi
e-ID
5/15
Si esprime attraverso un attributo Si basa su soluzioni tecnologiche riconosciute a
livello Europeo Famiglia di standard AdES Protocollo OASIS-DSS
Requisiti per la firma digitale in STORK 2.0
6/15
?
Progetto di un hub nazionale per la firma digitale
Provider di firma digitale
nazionali
Richiesta di firma digitale
ITSignModuleDelega Modularità
Controllo Trasparenza
ITSignModule
7/15
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModulePEPS
Interazione utente► Scelta provider► Form per dati aggiuntivi► Richiesta consenso
Interfaccia SAML 2.0
8/15
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModule
Logica generica► Autenticazione SAML 2.0► Validazione OASIS-DSS
Logica provider► Validazione dati form► Temporizzazione firma digitale
9/15
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModule
Interfaccia OASIS-DSS
Tipologie provider► Smart-card► Mobile Signature► Firma remota► Certificati digitali SW
10/15
Workflow per l’esecuzione della procedura di firma digitale
SAML2.0
► Richiesta asserzione firmata per attributo di firma digitale
OASISDSS
► Richiesta di firma digitale AdES
Interfaccia firma
► Documento elettronico
► Dati aggiuntivi utente
ITSignModule
PEPS
11/15
Workflow per l’esecuzione della procedura di firma digitale
► Asserzione firmata per attributo firma digitale
► Risposta di firma digitale AdES
► Risultato procedura ► Documento
elettronico firmato
Interfaccia firma
SAML 2.0
OASIS DSS
ITSignModule
PEPS
12/15
Sistema in produzione nell’infrastruttura STORK per l’Italia gestita dal Politecnico di Torino
Integrazione di servizi di firma digitale remota in fase di definizione InfoCert S.p.A. Telecom Italia S.p.A. Implementazione di riferimento per collaudo del
sistema
Risultati e sviluppi futuri
13/15
Interoperabilità della firma digitale è tema di interesse per diverse iniziative Europee Regolamento eIDAS per accettazione di
standard comunitari per le transazioni online Progetto e-SENS (2013-2016)
E-Identity and e-signatures
Risultati e sviluppi futuri
14/15
La soluzione proposta: rispetta i requisiti di interoperabilità Europei facilita l’integrazione di provider di firma digitale
Architettura centralizzataModularità e personalizzazione
Possibili miglioramenti Supporto a verifica delle firme digitali Estensione ad altri sistemi per la creazione di
firme digitali (Token USB)
Conclusioni
15/15
Domande?GRAZIE PER L’ATTENZIONE