Cenni CIE - CNS e PEC · “10. Con decreto del Presidente del Consiglio dei ministri, su proposta...

1

Franco [email protected]

Consultants

Cenni di CIE, CNS, PEC

Consultants

2ConsultantsFranco RUGGIERI

Argomenti

1. Carta d’Identità Elettronica – CIE – e Carta Nazionale dei Servizi – CNS

2. Posta Elettronica Certificata - PECa. Aspetti giuridici: normativa italiana; il ruolo del

CNIPA

b. Aspetti tecnici: il flusso della PEC; misure di sicurezza; punti forti e deboli;

c. Standard europei


Carta d’Identità ElettronicaCarta Nazionale dei Servizi

Una strana coppia

2


Tutto cominciò con la Legge 161/98Art. 1, comma 1: “Alla legge 15 maggio 1997, n. 127, sono apportate le

modificazioni e integrazioni di cui ai commi seguenti.”…Art. 2, comma 4: “All'articolo 2, il comma 10 è sostituito dal seguente:

“10. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, sono individuate le caratteristiche e le modalità per il rilascio della carta di identità e di altri documenti di riconoscimento muniti di supporto magnetico o informatico. ….”

Da allora tra decreti, leggi, e altri decreti si perde il conto:Vedere per credere

http://www.cnipa.gov.it/site/it-IT/Normativa/Raccolta_normativa_ICT/Carta_d%E2%80%99identit%C

3%A0_elettronica_e_carta_nazionale_dei_servizi/


Come è fatta

OCRB coded ICAO coding


CIE componenti fisici Processo di produzione Ministero Ministero

delldell’’internointerno

IPZSIPZS(Istituto (Istituto

Poligrafico Poligrafico Zecca dello Zecca dello

Stato)Stato)

Chip Chip ProducersProducers

Produttore Produttore di banda di banda

Laser Laser

Card #AB 1234567

≥ 32 KB EEPROM

1,4 MB

3


Perché una banda Laser?

• Capacità (1,4 MB)

• Può tenere traccia del processo di emissione

• Foto e immagine della firma

• Ologrammi

• Resistente ad attacchi termici, magnetici, elettrici

•• EError DDetection AAnd CCorrection

• Ulteriori misure anti-falsificazione


ComuniMinisteroMinistero

delldell’’internointerno(SSCE)(SSCE)

Software

firmato

Stampantetermografica per card

Laser band reader/writer

Lettored’impronta

Video camera Scanner

PIN

Stampantea impatto

Lettore dellacard

dell’addetto

• Dati del cittadino (+ Kpub)• Firmati dall’addetto• Cifrati per:

• Comune• Prefettura

Cifrata per SSCE

High end PC

Certificato dellaCard


Servizi Addizionali

•• StandardStandard: basta la user authentication

•• QualificatiQualificati: authentication mutua (utente e server)

Principale esempio di servizi qualificati:• Servizi basati sulla firma digitale/elettronica

elenco gestito dal Ministero dell’interno –SSCE (Servizio di Sicurezza del Circuito di Emissione)

elenco gestito dal Comune

–– NazionaliNazionali

–– Servizi ComunaliServizi Comunali

4


Authentication Server-client (external

authentication)

• Realizzata tramite chiave pubblica del Server (immessa nella card dal Comune all’inizializzazione)

• Seguita dall’innesco di una secure session(algoritmo simmetrico).


Come dispositivo per la firma digitale.

Come usarla? (a parte l’uso tradizionale)In modo nativo come da CAD art. 65.1:

“Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del [DPR 445/2000], sono valide:

a) se sottoscritte mediante la firma digitale, il cui certificato èrilasciato da un certificatore accreditato; cosa buona e giusta

b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente

c) [altri meccanismi] … Questo assicura l’identitàdell’istante, ma non l’integrità

e l’autenticità nel tempo dell’istanza


• Ancora oggi non si è a regime… per cui

• … già nel 2001 nacque l’idea di un oggetto solo per authentication in rete: la Carta Nazionale dei Servizi:– non ha bisogno di Mininterno: ogni PA può rilasciarla;– ogni PA può scegliere (con un appalto) una CA presente

nell’Elenco CNIPA per emettere i certificati di authentication;

– la CNS può essere consegnata per posta.

… ma si andava troppo per le lunghe…

5


La CNS

• Dispositivi giuridici già dal 2002• E' un mezzo per la transizione verso la CIE:

validità massima di 6 anni• E’ vietato metterci o stamparci informazioni utili

per l’identificazione a vista: no fotografia• Per la parte elettronica è identica alla CIE • Il dispositivo deve essere certificato dallo schema

nazionale (DPCM 31/10/2003, GU n. 98 del 27/4/2004).


… non necessariamente deve essere un Smart Card:

Anche questa è una CNS

Ne abbiamo già parlato

15ConsultantsFranco RUGGIERI…

inta

nto

in B

elg

io(a

b. 10

.403

.951

)…

Chi èinteressato può tenere d’occhio

questa URL

6


Posta Elettronica Certificata

In breve P E CP E CSembra facile …


CAD artt. 45 e 4845.1. I documenti trasmessi da chiunque ad una pubblica amministrazione

con qualsiasi mezzo telematico o informatico, ivi compreso il fax (), idoneo ad accertarne la fonte di provenienza (Nota e l’integritàdove è finita?), soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.

45. 2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

48.1 La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del DPR 11 febbraio 2005, n. 68.


DPR 68/2005 - Non si applica:Art. 16.4 Le disposizioni di cui al presente regolamento non si

applicano all'uso degli strumenti informatici e telematici nel processo civile, nel processo penale, nel processo amministrativo, nel processo tributario e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti, per i quali restano ferme le specifiche disposizioni normative.

• Ai quali processi si applicano norme differenti, di cui la piùrecente è costituita dal DM 17 luglio 2008 (G.U. n. 180 del 2 agosto 2008). – Regolamento recante disciplina sull’uso degli strumenti informatici

e telematici nel processo civile, nel processo amministrativo e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti

7


Livello di servizio (DM 2/11/2005 – Art. 12)

2. …garantire l'invio di un messaggio:a) almeno fino a cinquanta destinatari;

b)…il prodotto del numero dei destinatari per la dimensione del messaggio non superi i 30 megabytes.

3. La disponibilità del servizio …deve essere maggiore o uguale al 99,8% del periodo temporale di riferimento.

4. Il periodo temporale di riferimento…è pari ad un quadrimestre. max system-down time: 5h45’ a quadrim.

5. ..durata massima di ogni…indisponibilità …minore, o uguale, al 50% del totale per intervallo di tempo di riferimento. max 2h53’


Continuità di servizio - DM 2/11/2005

Art. 12.7. …il gestore …descrive nel manuale operativo… le soluzioni tecniche ed organizzative che realizzano i servizi di emergenza…e consentano il rispetto dei vincoli definiti nei commi 4 e 5 del presente articolo.

FR il caso di catastrofe (terremoto, attentato catastrofico, incendio, crollo, frane, ecc) non ècompreso nei tempi di cui sopra.


Limiti di utilizzo per la PA

DM Art. 15 1. La PA … presentare al CNIPA una relazione tecnica … misure adottate affinché l'utilizzo di caselle di posta elettronica rilasciate a privati:a) costituisca invio valido ai sensi dell'articolo 16, comma 2, del

decreto del Presidente della Repubblica 11 febbraio 2005, n. 68;b) avvenga limitatamente ai rapporti di cui … articolo 16, comma 2.

DPR Art. 16.2. L'utilizzo di caselle di posta elettronica certificata rilasciate a privati da pubbliche amministrazioni … costituisce invio valido …limitatamente ai rapporti intrattenuti tra le amministrazioni medesime ed i privati cui sono rilasciate le caselle di posta elettronica certificata.

8


Gestori PEC europei – DPR 68/2005 Art 15

1. Può esercitare …il gestore … stabilito in altri Stati membri dell'Unione europea che soddisfi, conformemente alla legislazione dello Stato membro di stabilimento, formalità e requisiti equivalenti … e operi nel rispetto delle regole tecniche … possibilità di avvalersi di gestori stabiliti in altri Stati membri dell'Unione europea che rivestono una forma giuridica equipollente a quella prevista dall'articolo 14, comma 3. per ora non se ne parla. La UPU si sta per ora non se ne parla. La UPU si sta orientando in unorientando in un’’altra direzione. Nel progetto ETSI altra direzione. Nel progetto ETSI èè stata stata inclusa: la teniamo dinclusa: la teniamo d’’occhio occhio

2. [CNIPA verifica equivalenza]


Ambito di applicazione PEC

• Non ci sono legami a priori tra la PEC e la firma digitale

• Posso inviare per PEC documenti senza la firma

• Alcuni servizi richiedono l’uso della PEC edella firma digitale ma questa è una specificità di quei servizi.


Se solo il destinatario è PEC: Messaggio di anomalia e no ricevuta (manc) consegna

Flusso

Log

Gestore mitt. Gestore mitt.

Ricevuta Ricevuta accettazioneaccettazione

Ricevuta Ricevuta Consegna / Consegna /

Mancata cons.Mancata cons.

Ogni ricevuta è firmata con AdES (!!) e attesta data e

ora di creazione in base ad una fonte di tempo

affidabile: UTC ± 1 min

Log dellLog dell’’evento, evento, invio al mittente la invio al mittente la

ricevuta con ricevuta con riferimriferim. temporale. temporale

Gestore Gestore destinatdestinat. .

Ricevuta Ricevuta accettazioneaccettazioneAdES

Dati Accett

AdES

Dati Accett

Ricevuta Ricevuta

consegnaconsegna

Ricevuta Ricevuta Mancata Mancata

consegnaconsegna

Log

Aggiunge Aggiunge AdESAdES e dati e dati accettazioneaccettazione

Messaggio di trasporto

9


Avviso rilevazvirus (no

messaggio)

Ricevuta presa in carico

Server destinatario

Server mittente

Punto di accesso Punto di

ricezione

Punto di consegna

Punto di accesso

Ricevuta accettazione

Authentication(password/ CIE / CNS)

Avviso di non accettazione (con Motivo del rifiuto)

Busta Busta

trasportotrasporto

Busta Busta

trasportotrasporto

Busta Busta

trasportotrasportoBusta Busta

trasportotrasporto

Indice gestoriCRL

Posta Posta ordinariaordinaria

Ricevuta Avv. / mancataconsegna

Punto di consegna

Punto di ricezione

Ricevuta Avv. /

mancataconsegna(normale o breve)

Busta Busta

anomaliaanomalia

Può riguardare

anche destinatari non PEC

Busta Busta

anomaliaanomalia

(verifiche)

(verifiche anche

antivirus)

(antivirus)

Avviso mancata consegna per virus

Ricevuta Avv. /

mancataconsegna

Ricevuta Avv. /

mancataconsegna

Avviso mancata consegna per virus

Store

Store

Flusso Flusso PECPEC

(verifiche anche

antivirus)

(verifiche anche

antivirus)

Non dovrei aver Non dovrei aver dimenticato dimenticato

nullanulla


Attenzione!

Alcuni punti “deboli” se si comunica al di fuori del circuito PEC

• Validità del messaggio PEC :– Il MessageID è un numero univoco dato da un gestore, ma

non ha alcun riferimento (leggasi: “digest”) al contenuto del messaggio per cui è come una “raccomandata con busta”

• Il messaggio originale è trasmesso come allegato avente sempre nome “postacert.eml”– Alcuni service provider esterni al circuito PEC bloccano e-

mail con allegati “*.eml” in quanto possibili vettori di virus.


Standard Europei

European TelecommunicationsStandards Institute

ETSI TS 102 640

10


ETSI: che cosa è?E’ uno dei tre organismi di standardizzazione europei (no profit):– ETSI – Produce standard applicabili a livello mondiale per Information &

Communications Technologies relativamente a telefonia fissa e mobile, radio, internet e altre aree. La Commissione Europea lo riconosce come EuropeanStandards Organisation che agevola l’accesso al Mercato unico Europeo.

– CEN (Comité Européen de Normation) – Contribuisce al raggiungimento degli obiettivi dell’Unione della European Economic Area sviluppando standard tecnici che promuovano libero scambio, sicurezza di lavoratori e consumatori, interoperabilità delle reti, protezione ambientale, utilizzo delle risorse e i programmi di sviluppo, e il Public Procurement.

– CENElec (European Committee for Electrotechnical Standardization ) –Prepara standard elettrotecnici che aiutino lo sviluppo del Single EuropeanMarket e della European Economic Area per quanto riguarda prodotti e servizi elettrici ed elettronici, eliminando le barriere al commercio, creando nuovi mercati e riducendo i costi di conformità.


Specialised Task Force - STF 318

• Obiettivo: definire specifiche per Registered E-Mail che assicurino “origin authentication and proof of delivery”, garantendo l’interoperabilitàtra vari sistemi di REM.


Lo STF - 318 Fasi Precedenti• Acquisizione requisiti: 11/2006 – 07/2007

• Redazione del Technical Specification: 09/2007 – 08/2008 – Tre parti:– Architettura

– Struttura delle “evidence”

– Requisiti di sicurezza tecnica/organizzativa

• Indagine nel “mondo reale” per individuare i requisiti

• Redazione di uno o più profili che assicurino l’interoperabilità– Belgio (CertiPost)

– eWitness,

– Italia (CNIPA)

– UPU

– Ecc.

Fase attuale: 3 - 10/2008 – 07/2009 – Interop.

11


Rilevanza giuridica dell’interoperabilità in EU

Direttiva 2006/123/CE – articoli vari, tra cui:“Articolo 8 - Procedure per via elettronica

1. Gli Stati membri provvedono affinché le procedure e le formalitàrelative all’accesso ad un’attività di servizio e al suo esercizio possano essere espletate con facilità, a distanza e per via elettronica, mediante lo sportello unico e le autorità competenti.

…

3. La Commissione adotta, secondo la procedura di cui all’articolo 40, paragrafo 2, le modalità d’applicazione del paragrafo 1 del presente articolo al fine di agevolare l’interoperabilità dei sistemi di informazione e l’uso di procedure per via elettronica fra Stati membri, tenendo conto di standard comuni stabiliti a livello comunitario”


Rilevanza giuridica della REM - Esempi• Bandi di gara elettronici europei, a cui rispondere per PEC

• eInvoicing Cross EUMS border; la Commissione Europea ha insediato uno “Expert Group” (Decisione 2007/717/CE) con l’obiettivo, tra gli altri, di “proporre il Quadro europeo in materia di fatturazione elettronica, il quale dovrà stabilire una struttura concettuale comune, comprese richieste delle imprese e standard, e proporre soluzioni a sostegno della fornitura di servizi di fatturazione elettronica in maniera aperta e interoperabile in tutta Europa” Una delle intenzioni dello Expert Group è di semplificare (preferibilmente liberalizzare) i meccanismi che assicurino a un eInvoice “l'autenticità dell’… origine e l'integrità del … contenuto”; una REM interoperabile li assicurerebbe in modo semplice e diretto;

• Scambio di documenti elettronici legalmente valido. Le norme dei paesi europei sulla firma elettronica oggi differiscono al punto da ostacolare un libero scambio di documenti elettronici. La REM semplificherebbe molto.


Ne volete sapere di più?(Seguono 11 diapositive molto tecniche)

No?Si?

Ma poi non vi lamentate …

12


Terminologia di Base• REM Management Domain (REM-MD): insieme di componenti tecnici e fisici,

personale, policies and procedure, gestito da un ente che fornisca servizi di REM

• REM-MD Evidence: informazione firmata, creata nell’ambito di un REM-MD, che prova che un certo evento si è verificato in un certo momento. Può essere firmata direttamente oppure inserita in un REM-MD Envelope firmato

• REM-MD Envelope: struttura firmata, generata da un REM MD, che trasporta il Messaggio Originale e/o un REM-MD Evidence

• REM Dispatch: REM-MD Envelope con Messaggio Originale e REM-MD Evidence

• REM-MD Message: messaggio RFC 822 generato dal REM MD e firmato dalla sua entità legalmente responsabile. Può essere interpretato da REM Recipient/REM Sender come una "receipt" o una "notification". Trasporta un REM-MD Envelope che contiene REM-MD Evidence.

• REM Policy Domain: dominio con comuni regole per i servizi REM


REM objects

Sig

nat

Sig

nat

Orig.Msg Evid

Sig

nat

Evid

Sig

nat

Orig.Msg

(entità logico/teorica)

RFC 822 compliant

RFC 822 compliant


Policy Domain

13


Funzioni REMStandard E-Mail

MDRecipient

Reg.E-Mail MD (REM-MD)

Sender

Recipient’s Reg.E-Mail MD

(REM-MD)

Third Party

Rep

osito

ry

Recipient

Recipient

MSG Submission

MSG Retrieval

Evid. Retrieval

MSG RetrievalReference RetrievalReference Retrieval

MSG RetrievalMD: Management Domain

Sender MSG Submission

MSG/EvidRetrieval


Stili

• Store & Forward – S&F: il messaggio èconsegnato direttamente nella mailbox del destinatario

• Store & Notify – S&N: il destinatario riceve una “notifica” che comprende la URL da cui il messaggio effettivo può essere scaricato.


Standard E-Mail MD

Recipient


Sender


(REM-MD)

Third Party

Rep

osito

ry

Recipient

Recipient

MSG Submission

MSG/Evid Retrieval

MSG/EvidRetrieval

Evid. Retrieval

MSG Retrieval

Reference Retrieval

Reference Retrieval

MSG Retrieval


Original Message

REM Dispatch

REM-MD Message

RE

M D

ispatch

RE

M-M

D M

essage

REM Dispatch

REM-MD Message

REM-MD Message

RE

M D

isp

atch

RE

M-M

D M

essa

ge

S&F

14


Standard E-Mail MD

Recipient


Sender


(REM-MD)

Third PartyR

epos

itory

Recipient

Recipient

MSG Submission

MSG/Evid Retrieval

MSG/EvidRetrieval

Evid. Retrieval

MSG Retrieval

Reference Retrieval

Reference Retrieval

MSG Retrieval


Original Message

RE

M-M

D M

essage

(with

reference

toR

epo

sitory

REM-MD Message

(with reference toRepository)

RE

M D

isp

atch

RE

M-M

D M

essa

ge

REM-MD Message

REM Dispatch

REM-MD Message

S&N


S&N

Standard E-Mail MD

Recipient


Sender


(REM-MD)

Third Party

Rep

osito

ry

Recipient

Recipient

MSG Submission

MSG/Evid Retrieval

MSG/EvidRetrieval

Evid. Retrieval

MSG RetrievalReference Retrieval

Reference Retrieval

MSG Retrieval


Original Message

RE

M-M

D M

essage

(with

reference

toR

epo

sitory

REM-MD Message

(with reference toRepository)

REM-MD Message

REM Dispatch

REM-MD Message

(with reference to

Repository)

RE

M D

isp

atch

RE

M-M

D M

essa

ge

wit

hre

fere

nce

to

Rep

osi

tory

)


REM Protocols• REM-MD Sender Message Submission Interface: . It is recommended

that REM Objects are submitted using SMTP protected using TLS / SSL.Note: other protocols apart SMTP are allowed for REM-MD Sender Message Submission Interface.

• REM-MD Sender/Recipient Message Store Retrieval Interfaces: It is recommended that REM Objects are retrieved using pop3or imap protected using TLS / SSL.

• REM-MD Repository Retrieval Interface: It is recommended that REM Objects or REM-MD Evidences are retrieved using HTTP or FTP as identified using a URL protected using TLS / SSL.

• REM Object Relay Interface: It is recommended that REM Object are relayed

between REM-MDs using S/MIME over SMTP. • Non REM Relay Interface: It is recommended that REM Object are relayed

using S/MIME over SMTP.

• REM-MD Third Party Evidence Retrieval Interface: the present Technical Specification does not standardize this interface.

15


REM Protocols

Standard E-Mail MD

Recipient


Sender


(REM-MD)

Third PartyR

epos

itory

Recipient

Recipient

MSG Submission

MSG/Evid Retrieval

MSG/EvidRetrieval

Evid. Retrieval

MSG Retrieval

Reference Retrieval

Reference Retrieval

MSG Retrieval


SMTP

POP/IMAP on

TSL/SSL

POP/IMAP

FTPS/HTTPS

S/M

IME

o

ver

SM

TP

SMTPS

S/M

IME

o

ver

SM

TP

FTPS/HTTPS

POP/IMAP on TSL/SSL

Unspecified

Protocol

SM

TP

S/M

IME

o

ver

SM

TP


Private or public extensionsEnnExtendedForwarded to external systemM04Message Submission TimeM03Notification Message TagM02Reply-toM01REM-MD Message/REM Dispatch detailsM00Messaging

Components

Recipient Authentication detailsI05Sender Authentication detailsI04Recipient referred to by the EvidenceI03Recipient’s delegate detailsI02Recipient’s detailsI01Sender’s detailsI00Identity

Related Components

Signature by issuing REM-MD R03Evidence issuer Details R02Evidence issuer Policy IdentifierR01REM MD

Components

Transaction log informationG06 Event TimeG05REM-MD Evidence VersionG04Reason code(s)G03REM EventG02REM-MD Evidence TypeG01REM-MD Evidence IdentifierG00Core

Components

Private or public extensionsEnnExtendedForwarded to external systemM04Message Submission TimeM03Notification Message TagM02Reply-toM01REM-MD Message/REM Dispatch detailsM00Messaging

Components

Recipient Authentication detailsI05Sender Authentication detailsI04Recipient referred to by the EvidenceI03Recipient’s delegate detailsI02Recipient’s detailsI01Sender’s detailsI00Identity

Related Components

Signature by issuing REM-MD R03Evidence issuer Details R02Evidence issuer Policy IdentifierR01REM MD

Components

Transaction log informationG06 Event TimeG05REM-MD Evidence VersionG04Reason code(s)G03REM EventG02REM-MD Evidence TypeG01REM-MD Evidence IdentifierG00Core

Components

REM

-MD

Evi

denc

e C

ompo

nent

s


Grazie per l’attenzione

Cenni CIE - CNS e PEC · “10. Con decreto del Presidente del Consiglio dei ministri, su proposta...

Documents

Transcript of Cenni CIE - CNS e PEC · “10. Con decreto del Presidente del Consiglio dei ministri, su proposta...