il timbro digitale 2D-Plus®

al servizio della semplificazione dei processie della dematerializzazione, anche alla luce del nuovo CAD

Sandro Fontana CTO Secure Edgesfontana@secure-edge.com

DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011

OMAT 2011

1martedì 8 novembre 11

di cosa parliamo❖ il timbro digitale: quando è nato

che cosa è a che cosa serve

❖ il Timbro Digitale 2D-Plus non è ... solo un timbro digitaleovvero: la capacità di progettare, innovare e risolvere i problemi

❖ la piattaforma 2D-Plus nei sistemi informativi

❖ innovare sempre: ricerca e sviluppo

2martedì 8 novembre 11

dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha

validità giuridica✓ finalmente è possibile evitare le firme autografe,

snellire le procedure, raggiungere il traguardo del Paperless Office ...

e se il documento necessita di essere stampato ?

3martedì 8 novembre 11

dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha

validità giuridica✓ finalmente è possibile evitare le firme autografe,

snellire le procedure, raggiungere il traguardo del Paperless Office ...

Come mantenere gli attributi di autenticità, integrità e non ripudio del documento elettronico firmato digitalmente, anche sulla stampa ?

la firma digitale su carta

✓ la stampa di un documento informatico firmato digitalmente,non ha nessuna delle sue caratteristiche

serve

3martedì 8 novembre 11

in Atti del

XXXIX Congresso Annuale AICA 2001

“Tecnologie Innovazione e Società”

[Cernobbio (CO) Ita

ly],

Sep 19–22 2001

4martedì 8 novembre 11

la firma digitale su carta

PDF417 QR-Code DataMatrix

Ma il rispetto delle norme legali sulla firma digitale, implica un quantitativo importante di dati: ad es. PKCS#7 ➟ CAdES, comporta circa 2.0 Kbyte

L’idea iniziale è quella aggiungere al documento stampato, un codice bidimensionale, contenente il documento informatico firmato digitalmente.✓ algoritmi standard di firma asimmetrica (RSA1024/SHA-1 ➟ SHA256)✓ formati standard: PKCS#7 ➟ CAdES✓ certificati qualificati X.509✓ codici a barre industriali:

Nessun codice bidimensionale era progettato per queste quantità di dati.

La soluzione è stata quella di progettare, sviluppare ed infine brevettare un codice grafico ad hoc: “Codice Grafico Bidimensionale ad alta densità e sistema di codifica e decodifica basati su tale codice”. Brevetto IT n° 0001365516 – Set 2009

USA Patent 7,546,958 B2 Jun/2009 EU Patent n° 1720118 / Jul 2009

DataGlyphs

5martedì 8 novembre 11

6martedì 8 novembre 11

I Brevetti 2D-Plus

Brevetto Europeo registrato nei seguenti paesi:Bulgaria

Repubblica CecaGermania

SpagnaFrancia

Gran BretagnaIrlandaPolonia

Romania

ITALIA EUROPA USA

7martedì 8 novembre 11

ma che cosa è il timbro digitale ?E’ un codice grafico bidimensionale di grande capacità,

che opera da contenitore di dati/file [firmati digitalmente]

Bob

Alice

dati:RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

dati:RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

Layer di trasporto

Internet

8martedì 8 novembre 11

Trasformazionecome

rappresentazionegrafica

come funziona ?dati:

RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

stampa del documentoe del Timbro Digitale

Verifica firma Digitale e Decodifica Grafica

Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana

Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana

una volta stampato,il codice grafico bidimensionalepuò essere acquisito da scanner,

per poter estrarre di nuovo l’intero documento con la sua firma digitale!

9martedì 8 novembre 11

Nessun tipo di gestione

Stampabileda qualsiasi stampante eliminazione carta

speciale:Filigrana, Ultravioletti,

inserimenti metallici RFID

Eliminazione Carta Speciale

I Cittadini/utenti possono stampare documenti ORIGINALI

Distribuzione Remota

Vantaggi della soluzione/1

Anticontraffazione documentale grazie

all’uso della Firma Digitale

Anche se il dato presente in chiaro sul documento sarà stato variato questo non corrisponderà a quanto

“firmato e blindato nel codice 2D-Plus”

La verifica avviene anche off line: il controllo dei dati e della firma non necessitano di essere on line

10martedì 8 novembre 11

Clinica Salus

Paziente: AZ-2779-BBY-201

INFORMAZIONI SENSIBILI

accesso ristrettoal solo personale medico

I dati sensibilisono contenuti nel

Codice Grafico (eventualmente cifrati)

Il testo in chiaro presenta solo dati

non sensibiliRispetto, nei contesti richiesti, della

Normativa sulla Privacy

È sufficiente inserire il documento in un qualsiasi scanner ed un software appositamente predisposto, acquisirà il Timbro Digitale e dopo aver verificato l’attendibilità della firma digitale, restituirà l’intero documento contenuto al suo interno.

Verifica di Autenticità file .p7m (oggi tipicamente CAdES)

Vantaggi della soluzione/2

11martedì 8 novembre 11

l’intuizione: la firma digitale su carta +

un codice bidimensionale adeguato: 2D-Plus =

cosa mancava ?una piattaforma hardware e software per la generazione

di Timbri Digitali

un software per la decodifica del Timbro Digitale (possibilmente gratuito)

abbiamo il Timbro Digitale

un’architettura di sicurezza

politiche, procedure e strumenti di sicurezza ICT

riepilogando

(comprende la gestione della firma digitale con procedura automatica)

12martedì 8 novembre 11

Appliance αPeS™ 2D-Plus®

la piattaforma tecnologica

13martedì 8 novembre 11

il Timbro Digitale 2D-Plus non è... solo un timbro digitale

Appliance αPeS™:✓sistemi Dell e OS RedHat✓nessuna installazione di software, nessun problema di compatibilità✓integrazione con i Sistemi Informativi ad impatto zero (o quasi)✓intervento on-site entro 24h

Eroga servizi in rete per la generazione di Timbri Digitali basati su:✓Signature: CAdES (da gennaio 2011); RSA;✓Data In: XML, PDF, RTF, ASCII, binary;✓Data Out: 2D-Plus (image: JPEG, GIF, TIFF, PNG); PDF (only from XML/XSL files); P7M;

Hardened System✓ il sistema operativo è stato riconfigurato, rimuovendo tutti i programmi software

e le utility dal computer non necessarie;✓ gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte;✓ tutte le operazioni di firma gestite da αPeS™ avvengono tramite un apparato

sicuro di firma (Smart Card) o un HSM (Hardware Security Model)*

* Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011

Stato attuale delle installazioni: più di 60 sistemi

running dal 2009

senza interruzione

1

14martedì 8 novembre 11

http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/ firme-elettroniche-l%E2%80%99efficacia-delle-autodichiarazioni-prorogata-per-due-anni/

15martedì 8 novembre 11

http

://w

ww

.ilso

le24

ore.

com

/art/

norm

e-e-

tribu

ti/20

11-1

1-03

/

firm

e-di

gita

li-ris

chia

no-b

locc

o-06

4119

.sht

ml?

uuid

=Aa1

Z3G

IE&

from

Sea

rch

16martedì 8 novembre 11

17martedì 8 novembre 11

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 2

Questi elementi "tamper evident" garantiscono la corretta custodia dei dispositivi sicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tutto coadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)

SCBox™ / MSBox™✓una famiglia di contenitori tamper evident,per dispositivi sicuri di firma digitale (SSCD)✓modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCD

Vincoli iniziali: più firmatari; tipicamente da 2 a 5 titolari; uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente; budget limitati;Condizioni: numero di firme giornaliere: da poche decine a poche migliaia;

inutile investire in un HSMmolto costoso e/o non certificato per più firmatari concorrenti

dispositivi sicuri di firma digitale

(*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004 18martedì 8 novembre 11

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 3

swCore : il software di gestione di Appliance αPeS™ ✓ unica interfaccia di accesso alle funzionalità dell’appliance;✓ unica interfaccia di accesso alle funzioni dell’OS;✓ accesso esclusivamente tramite mutua autenticazione forte per:

❖ l’amministratore dell’Appliance;❖ il titolari dei dispositivi sicuri di firma;❖ le applicazioni che richiedono i servizi di Timbro Digitale;

✓ specifica interfaccia per il titolare del dispositivo di firma:❖ associazione a uno o più tipi di documenti da firmare;❖ attivazione e disattivazione per la firma di specifici documenti;❖ controllo sul numero totale delle firme da effettuare (opz)❖ controllo sulla data di disattivazione del dispositivo (opz)

✓ permette la distribuzione del carico di lavoro su più dispositivi;

✓ adeguamento continuo alle specifice tecnologiche e normative

19martedì 8 novembre 11

20martedì 8 novembre 11

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 4

il software di decodifica del Timbro Digitale

Decoder 2D-Plus™:✓ un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus✓ pilota lo scanner, legge file immagini o usa la clipboard✓ installazione light; minimo impatto sul sistema operativo✓ legge ed verifica formati CAdES e PKCS#7✓ aggionamento automatico del software✓ utilizza la TSL (Trust Status List)

in genere un file .p7m (oggi tipicamente CAdES)

Tipicamente l’utente può sia verificare la firema con il nostro software,che salvare il contenuto del Timbro Digitale

quindi far verificare il file così salvatoda un sw di sua fiducia, magari uno di quelli indicati da DigitPA

21martedì 8 novembre 11

22martedì 8 novembre 11

tutta la documentazione relativa alla piattaforma Appliance αPeS 2D-Plus è on-line, liberamente scaricabile da qui:

www.timbrodigitale.com

Oltre alla documentazione tecnica, ci sono alcuni documenti in cui si suggeriscono Security Policy e procedure organizzative, adeguate ad applicazioni e sistemi - il controllo dei processi di firma- le politiche di sicurezza- la consapevolezza dei firmatari

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 5

Security Policy, procedure, organizzazione e tutte quelle cose lì

23martedì 8 novembre 11

24martedì 8 novembre 11

tutto questo dove ci porta ?

la piattaforma Timbro Digitale 2D-Plusè l’unica soluzione presente sul mercato che ha

superato con esito positivo, le verifiche ispettive per il rilascio delle certificazioni di

Anagrafe e Stato Civile,effettuate dal Ministero dell’ Interno e DigitPA

24martedì 8 novembre 11

innovazione

alterare l’ordine delle cose stabiliteper fare cose nuove

25martedì 8 novembre 11

innovazione

è facilepensare a qualche cosa di nuovo ed innovativo.

è difficiletrasformare l’idea in qualcosa di concreto.

è maledettamente difficileaccettare l’innovazione.

25martedì 8 novembre 11

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

innovazione

26martedì 8 novembre 11

come tutte le innovazioni ha avuto difficoltà ad affermarsi

innovazioneLa soluzione Timbro Digitale 2D-Plus

è una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

27martedì 8 novembre 11

come tutte le innovazioni ha avuto difficoltà ad affermarsi

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna

il Timbro Digitale 2D-Plus

sperimentazione

28martedì 8 novembre 11

come tutte le innovazioni ha avuto difficoltà ad affermarsi

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna

il Timbro Digitale 2D-Plus

esito

il Timbro Digitale 2D-Plus è stato adottatodalla stessa Università (early adopter)

dalla Regione Emilia Romagnadal comune di Ravenna come primo in Italia

29martedì 8 novembre 11

Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose

prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti

30martedì 8 novembre 11

Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose

prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti

Dati della Università la Sapienza(dal 19 Maggio 2010 al 30 Ottobre 2011)

Laurea con Voto 44.015Laurea per riscatto anni accademici 7.695Certificati di iscrizione 68.436Laurea con esami 41.044Esami sostenuti 65.546Laurea con Tesi 33.623

Totale documenti emessi 260.359

Dati del Comune di Milano(da 1 Febbraio 2010 al 30 Ottobre 2011)

663.000 certificati emessi in totale

oggi il 21% dei certificati, sono emessi on-line grazie al Timbro Digitale 2D-Plus

30martedì 8 novembre 11

63 piattaforme sul territorio 2 Regioni in accordo quadro 4 Provincie 100 Comuni 10 Università------------------------------ 12M di cittadini

31martedì 8 novembre 11

le recenti applicazionie quelle che ci piacerebbe fare

32martedì 8 novembre 11

Certificato di Laurea

contiene inoltre l’elenco di tutti gli

esami sostenuti

33martedì 8 novembre 11

34martedì 8 novembre 11

Innovare sempre.

Ricerca e Sviluppo

35martedì 8 novembre 11

36martedì 8 novembre 11

IL 2D-Plus sembrava già un ottimo codice

Nell’ottica di non accontentarsi, nel 2007 con il Dipartimento di Ingegneria Elettronica

dell’Università degli Studi Roma Treè stato presentato e finanziato da Filas il progetto:

2D+1Codici Bidimensionali a Colori

di nuova generazioneper il trasporto sicuro di dati

37martedì 8 novembre 11

3 volte la densità del 2D-Plus™ originale

il coloreuna nuova dimensione per le informazioni

38martedì 8 novembre 11

3 volte la densità del 2D-Plus™ originale

39martedì 8 novembre 11

http://www.facebook.com/TimbroDigitale

40martedì 8 novembre 11

www.timbrodigitale.comportale della piattaforma Appliance αPeS 2D-Plus;documentazione liberamente scaricabile dal sito

Paper e-Sign®: la firma digitale su cartaAtti del XXXIX Congresso Annuale AICA 2001“Tecnologie Innovazione e Società” (Cernobbio (CO) Italy), Sep 19–22 2001Sandro Fontana - Secure Edge

Il Timbro Digitale: Soluzioni tecnologiche per l'autenticazione di documenti stampati v. 2.0CNIPA 18 dicembre 2006Francesco Grasso - CNIPA; Gaetano Santucci - CNIPA

La dematerializzazione dei documenti:ostacoli e soluzioniIged num. 3/2006 Sandro Fontana - Secure Edge

references

http://www.facebook.com/TimbroDigitale

41martedì 8 novembre 11