13 dicembre 2000La firma digitale e l'archiviazione dei documenti informatici 0 SOSTITUZIONE DEGLI...

13 dicembre 2000 La firma digitale e l'archiviazione dei documenti informatici

1

SOSTITUZIONE DEGLI ARCHIVI CARTACEI

Art. 20, comma 3

…le pubbliche amministrazioni va-

lutano in termini di rapporto tra

costi e benefici il recupero su

supporto informatico dei

documenti e degli atti cartacei dei

quali sia opportuna od obbligatoria

la conservazione e provvedono

alla predisposizione dei

conseguenti piani di sostituzione

degli archivi cartacei con archivi

informatici


2

SOMMARIO

• Il quadro normativo di riferimento

• Crittografia e firma digitale

• La certificazione delle chiavi

• La firma digitale in sostituzione della firma autografa

• La marcatura temporale

• L’archiviazione dei documenti informatici


3

codifica

CRITTOGRAFIA

messaggio cifratochiave

codificaChiave

decodifica

Mittente

messaggio

Destinatario

messaggio

decodifica


4

CRITTOGRAFIA A CHIAVE PRIVATA

• chiave codifica = chiave decodifica

• algoritmi simmetrici

• basso carico di elaborazione

• usata per crittografia dei dati


5

ALGORITMI SIMMETRICI METODO DI TRASPOSIZIONE

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z



chiave = 4

ROMA VSQE


6

SICUREZZA DEI CIFRARI

• Metodosegreto / noto

• Algoritmosegreto / noto

• Chiavesegreta


7

CODIFICA CESAREA METODO DI SOSTITUZIONE


X Q B J Z H T U L M E R O G K P F C V N I S A W D Y

ROMA CKOX


8

METODO VIGENÈRE

A B C D E F G H I L M N O P Q R

a) H T U L M E R O G B P F C V N I

b) Q E R T U I O P A S D F G H L Z

. . .

. . .

. . .

r) M N B V C Z L H G F D S A P O I

chiave = bar

barbarROMA ZCDQ


9

CIFRARI SIMMETRICI

AM X A M

KK

X = A(K, M )

M = A(K, X )


10

CODICI SIMMETRICIData Encryption Standard (DES)

• Agisce su bit piuttosto che su caratteri.

• Effettua trasposizioni ed operazioni tabellari che, utilizzando una chiave di 56 bit, trasformano un blocco di 64 bit in un altro della medesima lunghezza.

• La decodifica si ottiene applicando il processo inverso con la medesima chiave.

• Standard ANSI definito oltre 20 anni fa ed ormai insufficiente.

• Rinforzato mediante applicazione multipla (3-DES).


11

CRITTOGRAFIA ASIMMETRICA

• Chiave codifica chiave decodifica

• Algoritmi asimmetrici

• Coppie di chiavi

• Ruolo delle chiavi interscambiabile

• Alto carico di elaborazione

• Usata per distribuire chiavi segrete e per la firma

digitale


12

STRUTTURA DI UN CIFRARIO ASIMMETRICO

• Algoritmo di codifica: C• Chiave di codifica: Kc

X = C (Kc, M )

• Algoritmo di decodifica: D• Chiave di decodifica: Kd

M = D (Kd, X )

D MX

Kd

CM X

Kc


13

CRITTOGRAFIA A CHIAVE PUBBLICA

• Le chiavi sono una coppia inscindibile.

• Quanto cifrato con una chiave può essere decifrato

solo con l’altra.

• La conoscenza del valore di una chiave non permette

di risalire al valore dell’altra.


14

DUALITÀ

• Chiavi diverse per la codifica e la decodifica

• RISERVATEZZA

– Chiave pubblica per la codifica

– Chiave segreta per la decodifica

• AUTENTICAZIONE

– Chiave segreta per la codifica

– Chiave pubblica per la decodifica


15

ALICE E BOBRiservatezza

C D


16

ALICE BOB E CECILIA Riservatezza

C D

D


17

ALICE E BOBAutenticazione

C D


18

ALGORITMI DI FIRMA

• RAS (Rivest-Shamir-Adleman)– Basato sulla difficoltà di decomporre in fattori primi

numeri di valore elevato– Criticità della generazione delle chiavi– Larghissima diffusione– Esistenza di varianti

• DSA (Digital Signature Algorithm)– Basato sulla difficoltà di determinare il logaritmo intero

di un intero di valore elevato– Diffusione limitata– Elevata compatibilità


19

ALICE E BOBAutenticazione con messaggio in chiaro

C D


20

L’IMPRONTA

• Può riguardarsi come generata dalla compressione,

con perdita di informazione, del testo.

• Il numero di bit dell’impronta è fisso (160).

• A testi diversi corrispondono impronte diverse.

• Non è possibile generare un testo cui corrisponde un

determinato valore dell’impronta.

• Non è possibile generare due testi che abbiano uguale

impronta.


21

ALGORITMO DI HASH

INIZIALIZZAACCUMULATORE

FINETESTO

PRELEVABLOCCO

TRASFORMAZIONEn

TRASFORMAZIONE1

RESTITUISCIACCUMULATORE NOSI


22

CALCOLO DELL’IMPRONTA

INSIEME DI TUTTI I POSSIBILI DOCUMENTI

INSIEME DEGLI INTERI A N BIT


23

LE FUNZIONI DI HASH

Funzioni che generano impronte a 160 bit

– RIPEMD-160

– SHA-1

• Compatibilità (standard ufficiali)

• Diffusione

• Robustezza


24

ESEMPIO DI IMPRONTA@ECHO OFF

C:\PC-CIL~1\PCSCAN.EXE C:\ C:\WINDOWS\COMMAND\ /NS /WIN95

;

PATH C:\;C:\WINDOWS;C:\UTIL;c:\utility;c:\pgp

mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi)

mode con codepage select=850

C:\CD-DRV\MSCDEX.EXE /D:CDROM /L:I

keyb it,,c:\windows\COMMAND\keyboard.sys

doskey /insert

set DIRCMD= /P /O:GNE

REM These lines added by the PGP Newbie installer

set PGPPATH=C:\PGP

set TZ=CET-01:00CEST

REM The installer will have put these lines in the right place for most systems

REM but they might need moving. See C:\PGP\DOC\TROUBLE.TZ

REM End of lines added by the PGP Newbie installer

MD5 FINGERPRINT: bce88900cffd3eaa066a75f37846dd62


25

CALCOLO DELL’IMPRONTALE COLLISIONI

INSIEME DI TUTTI I POSSIBILI DOCUMENTI

INSIEME DEGLI INTERI A N BIT


26

LA DIMENSIONE DEI NUMERI

sec 10sec 86.400 giorno 1 5

sec 104sec 10104 gg 365 anno 1 752

istr/anno 104istr/sec 10 /sec istruzioni di miliardo 1 169

39272916

45

10000.3510000.3510350104

10400.1

594548160 101400101400104,12

000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.400.1

35.000 miliardi di miliardi di miliardi di anni


27

SOMMARIO








28

ALICE E BOBLa certificazione

C D


29

IL CERTIFICATORE

• Identifica il soggetto proprietario di una coppia di chiavi di sottoscrizione.

• Verifica che il proprietario delle chiavi abbia le caratteristiche necessarie per divenire titolare del certificato richiesto.

• Emette il certificato che attesta la corrispondenza tra chiavi di sottoscrizione ed identità del titolare.

• Pubblica il certificato nel proprio elenco dei certificati che può essere consultato telematicamente.


30

IL CERTIFICATO

• Documento di formato predefinito (X.509) contenente:– identità del certificatore– identità del titolare– valore della chiave pubblica

• Il documento è firmato dal certificatore con la chiave di certificazione


31

ESEMPIO DI CERTIFICATO

• Identificatore del certificato

• Soggetto emittente

• Soggetto titolare

• Periodo di validità

• Chiave pubblica del titolare

• Algoritmo di firma

• Attributi addizionali


32

SOMMARIO








33

FIRMA DIGITALE

DOCUMENTOFUNZIONEDI HASH

FIRMADIGITALE

IMPRONTADOCUMENTO

ALGORITMO DI CODIFICA

CHIAVEPRIVATA

GENERAZIONE

VERIFICA

ALGORITMO DI DECODIFICA

CHIAVEPUBBLICA

DOCUMENTOFIRMA

DIGITALE

FUNZIONEDI HASH

IMPRONTADOCUMENTO


34

RIVELAZIONE DEI FALSI

• Documento falso– L’alterazione anche di un solo bit del documento cambia il valore

dell’impronta calcolata con la funzione di hash

– Il valore dell’impronta calcolato applicando la funzione di hash al

documento risulta diverso generato dalla decodifica della firma

digitale con la chiave pubblica dell’autore.

• Firma falsa– Il valore dell’impronta generato dalla decodifica della firma digitale

non corrisponde a quello calcolato applicando la funzione di hash

al documento.


35

FIRMA AUTOGRAFA E FIRMA DIGITALE

AUTOGRAFA DIGITALE

Riconducibile al soggetto direttamente Riconducibile al soggetto solo attraverso ilpossesso di un segreto

Legata al documento attraverso il supporto Legata indissolubilmente al contenuto deldocumento

Verificabile direttamente attraversocampione

Verificabile solo attraverso strumentiinformatici

Verifica soggettiva Verifica oggettiva

Facilmente contraffacibile Non contraffacibile senza il segreto

Falso riconoscibile Falso irriconoscibile

Autentica per impedire il ripudio Ripudio impossibile

Validità illimitata nel tempo Validità limitata nel tempo


36

ASSICURARE LA SEGRETEZZA DELLA CHIAVE• SICUREZZA DELLA CONSERVAZIONE

– Cifratura (dinamica) della chiave – Cifratura da password (chiave esterna)– Dispositivi attivi

• NECESSITÀ DI ELABORAZIONE DELLA CHIAVE SEGRETA– Confidenza nel sistema– Difficile interoperabilità dei programmi di sottoscrizione

• POSSIBILITÀ DI CATTURA DA PARTE DI SOFTWARE INTRODOTTO ATTRAVERSO LA RETE– Sistema stand-alone– Sistema non programmabile


37

LA PROTEZIONE DELLA CHIAVE SEGRETA

CHIAVE SEGRETA

IMPRONTA

FIRMA


38

VANTAGGI DELLE SMART CARD

• Esecuzione interna dell’algoritmo di codifica– evita la necessità di trasferire le chiavi su sistemi

estranei• Conservazione sicura delle chiavi

– impossibilità di accesso alla memoria protetta senza distruzione del dispositivo

• Impossibilità di caricamento di software estraneo– software definito al momento della inizializzazione

• Elevata interoperabilità con i sistemi– standard di interfacciamento fisico e logico

• Grande portabilità• Costo contenuto


39

LA DIRETTIVA EUROPEA1999/ 93/ CE

• Fornisce un quadro normativo di riferimento unico per tutti i Paesi dell’Unione.

• Dualismo tra esigenze dell’e-commerce e della società paperless.

• Pretesa indipendenza dalla tecnologia.

• Paranoico contrasto di possibili restrizioni allo sviluppo del mercato ed alla libera circolazione dei prodotti e dei servizi.

• Riconoscimento delle peculiari esigenze della Pubblica Amministrazione (art. 3, comma 7)


40

DUE FIRME E ½

• Firma elettronica (art. 2, comma 1)dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione.

• Firma elettronica avanzata (art.2, comma 2)firma elettronica che soddisfi i seguenti requisiti:

a) essere connessa in maniera unica al firmatario;

b) essere idonea ad identificare il firmatario;

c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo;

e) essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati.


41

DUE FIRME E ½(cont.)

• Firma elettronica sicura (art. 5, comma 1)

Firma elettronica avanzata basata su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura.

• 4 allegati• Contenuto dei certificati qualificati• Requisiti per i certificatori che emettono certificati

qualificati• Requisiti per i dispositivi per la generazione di firme

sicure• Requisiti per i dispositivi di verifica delle firme


42

ACCREDITAMENTO E SUPERVISIONE

• Accreditamento facoltativo

• Supervisione obbligatoria per la certificazione qualificata

• Problema: cosa succede dei documenti firmati con certificati qualificati di certificatori che non superino la verifica?


43

LA CERTIFICAZIONE SULLA RETE UNITARIA

• Il Centro Tecnico svolge attività di certificazione e validazione temporale per i soggetti che utilizzano la R.U.P.A. (D.P.R. 23/12/1997 n.522).

• Utilizza il facility management previsto dall’art. 62 del D.P.C.M. 08/02/1999.

• È iscritto nell’elenco pubblico dei certificatori.

• Produce comunque la documentazione prevista dalla circolare 22/2000 dell’Autorità per l’Informatica.


44

IL CONTRATTO CON POSTECOM

• Contratto di quattro anni con POSTECOM sottoscritto il 10/10/2000

• Inizio delle attività entro la prima decade di gennaio

• Infrastruttura di certificazione– 30.000 dispositivi di firma– 60.000 certificati– 60.000 smart card– 10.000 marche temporali


45

PRINCIPALI ATTIVITÀ

• Adesione delle Pubbliche Amministrazioni– Protocolli d’intesa– Accordi per la registrazione

• Distribuzione dei dispositivi di firma

• Supporto alle Amministrazioni per lo sviluppo di progetti specifici nell’ambito delle strategie di e-government


46

PROGETTI ED APPLICAZIONI

• Necessità di reingegnerizzazione dei procedimenti amministrativi per aumentarne l’efficienza sfruttando la firma digitale.

• Progetti strategici:– Mandato informatico esteso– Evoluzione di G-Net– RUD (Ruolo Unico Dirigenti)– Altri progetti


47

SOMMARIO








48

MARCA TEMPORALE

ALGORITMO DI CODIFICA

IMPRONTADOCUMENTO

MARCATEMPORALE

CHIAVEPRIVATA

DATAE ORA


49

LA MARCATURA TEMPORALE

• Data un documento in modo opponibile ai terzi, garantendone l’autenticità separatamente dalla firma.

• Certifica i momenti critici della certificazione– Emissione– Sospensione– Revoca

• Evita la retroattività della revoca dei certificati per compromissione della chiave segreta– Necessità di chiavi di certificazione diverse per le chiavi

di sottoscrizione e di marcatura temporale


50

NECESSITÀ DELLA MARCATURA TEMPORALE

• Gestione delle scadenze

• Impossibilità di fare riferimento all’orologio di sistema– impreciso– facilmente manipolabile

• Necessità di sincronizzazione– risoluzione elevata– situazioni critiche (e.g. cambio ora legale/solare)

• Garanzia offerta da una terza parte fidata (notarizzazione)


51

SOMMARIO








52

LA DELIBERAZIONE 24/98

...DOCUMENTI

INFORMAZIONI DI CONTROLLOINDICI

INFORMAZIONI AUSILIARIEINFORMAZIONI STORICHE

REGISTRI CARTACEI


53

NODI DELL’ARCHIVIAZIONE

• Scadenza dei certificati e delle chiavi– Possibilità di determinazione della chiave segreta– Necessità di timestamping

• Aggiornamento tecnologico– Sostituzione del sistema (molto probabile)– Sostituzione dei supporti (probabile)– Sostituzione del formato di rappresentazione (poco

probabile)

• Autenticità della copia d’archivio– Deve essere garantita anche in presenza di

riversamento


54

ELEMENTI CHIAVE

• Autenticità garantita mediante marcatura temporale

gerarchica periodica

• Possibilità di aggiornamento tecnologico dell’archivio

• Garanzia di riversabilità

• Massimizzazione della vita dei sistemi

• Possibilità di esibizione su supporto informatico e per

via telematica

• Conservazione integrale storia


55

FIRMA DIGITALE ED ARCHIVIAZIONE SOSTITUTIVA

• Assicura autenticità ed integrità del documento archiviato

• Consente l’autenticazione del documento su sistemi diversi da quello di archiviazione

• Elimina la necessità di autenticazione della copia nell’esibizione per via informatica

• Permette l'esibizione per via telematica

• Riduce la necessità di intervento del pubblico ufficiale


56

STRUTTURA DEL DOCUMENTO ARCHIVIATO

Documento

Documento registrato

Istanza

Versione

Registrazione


57

L’ARCHIVIAZIONE

• Genera da un DOCUMENTO il corrispondente

DOCUMENTO REGISTRATO creando per esso una

REGISTRAZIONE.

• Assegna l’identificatore.

• Può risultare difettosa ed allora deve essere

cancellata da una archiviazione SOSTITUTIVA.


58

IL RIVERSAMENTO

• Diretto

– Semplice copia della registrazione e del relativo file di

controllo

• Con modifica

– Conversione della registrazione

– Generazione del nuovo file di controllo

– Eventuale duplicazione della versione precedente


59

ISTANZE E VERSIONI

ISTANZA 1 ISTANZA 2ISTANZA n

(attiva)sostituzione

riferimento

VERSIONE 1 [ACCESSIBILE]



riferimento

VERSIONE k (corrente) [PRESENTABILE]

Riversamento con modifica



riferimento

VERSIONE 2 [ACCESSIBILE]


60

FILE DI CHIUSURA

• Dati di identificazione del supporto principale e della copia di sicurezza– codice identificativo, produttore, fornitore, dichiarazione di

conformità, etc.

• Responsabile del procedimento• Responsabile dell’operazione di chiusura• Dati consuntivi

– Numero documenti registrati, pagine, registrazioni,...

• Dati collaudo– data, operatore

• Registro pubblico delle chiavi• Elenco registrazioni

– identificatore registrazione, identificatore registrazione correlata, marca di controllo


61

AUTENTICAZIONE DEL FILE DI CHIUSURA

• Firma digitale del Responsabile del procedimento

– attribuisce la responsabilità del contenuto del disco

• Marca temporale

– garantisce nei confronti dello stesso Responsabile

– fornisce un riferimento temporale certo per la validità

dei documenti archiviati

• Firma digitale di un pubblico ufficiale

– autentica il supporto

– garantisce nei confronti dello stesso Responsabile


62

IL SISTEMA ELEMENTARE

UNITÁCENTRALE

UNITÁ CD-ROM

SCANNER

CRYPTO CARD

UNITÁ CD-R

STAMPANTE

VIDEO

HARD-DISK

TAMPONE


63

LA RIVOLUZIONE DIGITALE

0100101110101


64

13 dicembre 2000La firma digitale e l'archiviazione dei documenti informatici 0 SOSTITUZIONE DEGLI...

Documents

Transcript of 13 dicembre 2000La firma digitale e l'archiviazione dei documenti informatici 0 SOSTITUZIONE DEGLI...