ProcedamusROMA,8 marzo2021

Docente:GiovanniMancaLANDSrl

Firme elettroniche.Particolarità e praticità

Agenda - 1

• Firmeparticolariinpratica:

Ø FirmeCAdES multipleØ FirmeXAdESØ FirmePAdESØ LescadenzedeicertificatiØ Lafirmaone shotØUnesempiodifirmaCIE

2

Iformatidellasottoscrizione(cennisuglistandard)

Firme elettroniche

CAdES - 1

4

• Il CAdES è il più antico formato per la sottoscrizione erede, finoalla standardizzazione europea del CMS (Cryptographic MessageSyntax) e del PKCS#7.

• Il formato di sottoscrizione è «ad imbustamento» (envelope). Labusta crittografica contiene il documento, i certificati digitali deisottoscrittori e le loro firme. Ci sono anche altre informazioni «diservizio».

• E’ un formato non direttamente fruibile. Per leggere ildocumento sottoscritto bisogna verificare la firma e estrarre ildocumento dalla busta.

• Il formato è noto per l’estensione .p7m del file.

SottoscrizioneCAdES – duefirmatari(matrioska)CARLOfirmadopoALICE

HEADERCAdES

FIRMAECERTIFICATODICARLO

FILE.p7m

CERTIFICATOQTSPSCELTODACARLO

CiaoBruno,questoèunmessaggiodiAliceeCarlo

CERTIFICATOQTSPSCELTODAALICE

HEADERCAdES

FIRMAECERTIFICATODIALICE

FILE.p7m.p7m

BUSTACAdES DIALICE

SottoscrizioneCAdES – unfirmatario

CiaoBruno,questoèunmessaggiodiAlice.

HEADERCAdES

FIRMAECERTIFICATODELTITOLARE

FILE.p7m

CERTIFICATOQTSP

CiaoBruno,questoèunmessaggiodiAlice.Documentononfirmato

SottoscrizioneCAdES – nfirmatariinsequenza

CiaoBruno,questoèunmessaggiodiAlice.

HEADERCAdES

INFOFIRMA1

FILE.p7m

SEQUENZACERTIFICATIQTSP

CiaoBruno,questoèunmessaggiodiAlice.Documentononfirmato

INFOFIRMA2

INFOFIRMAN

Firma multipla sequenziale

8

XAdES - 1

9

• Il formato è simile a quello del CAdES ma le strutture dati sonotutte testuali visto che si utilizza l’XML.

• Tutti formati binari devono essere convertiti in testo. Si utilizza ilB64. Tutto viene convertito sul set stampabile di caratteri ASCIIa 6 bit.

• Vista la fragilità del sistema testuale per evitare problemi nellacreazione e nella verifica delle sottoscrizioni si usa la tecnicadella canocalizzazione.

• Tutto è descritto nel formato standard per lo XAdES.

XAdES - 2

10

Un esempio di XAdES

PAdES - 1

11

• Il formato PAdES deriva dal CAdES e ha il grande vantaggio diessere direttamente fruibile nella verifica della sottoscrizione.

• Le buste crittografiche sono «interne» al file .pdf quindi ildocumento può essere fruito direttamente senza la necessità diadottare strumenti software specifici (il verificatore della busta.p7m) per estrarre il documento sottoscritto.

• Il PAdES può contenere anche informazioni per la Long TermData Preservation come una classica marca temporale.

Formato di esempio PAdES

SchemadaJapanNetworkSecurityAssociation

• La struttura dei datitiene conto dei byte range.

• Non si firma solo dove è posizionata la firma (clausole vessatorie).

• L’utilizzo di software non Adobe creaproblemi di verifica con Acrobat.

Signingtarget.Addtwoblocks.Total1080bytes.

%PDF

%%EOF

20 0 obj << /Type /Sig/Filter /Adobe.PPKLite/SubFilter /adbe.pkcs7.detached/ByteRange [ 0, 840, 960, 240 ]/Contents <

>>>endobj

Signature Data30820a0506092a864886f70d010702…

840 bytes

240 bytes

PDF Document0

840

960

1200

Byte

FIXEDRange

12

12

Qualche dettaglio sul PAdES

%PDF-1.7

/Type/Sig/Contents<

> /ByteRange […]

%%EOF

3082160006092a8a:

000000000000000000000

DSSCertificatesCRLs / OCSPsVRI%%EOF

/Type/DocTimeStamp

/Contents<

> /ByteRange […]

%%EOF

30820f7306092a86:

00000000000000000000000

Firma +

Marca T.

LTV(Validation

data)

Marca del doc.

Dati binari firma(PKCS#7orCAdES)

Marca temporale

PDFOriginale

Incremento

Incremento

LongTermValidation

%PDF

%%EOF

LTV(DSS/VRI)Certs,CRLs,OCSPs

DocTS

ES1SigTS

I dati aggiunti sono posti in un settore “appeso” del PDF (fuori dalla firma).

13

13

PAdES - 2

17

Un esempio di PAdES

Sigillo elettronico - 3

18

• Il sigillo elettronico non è referenziato nel CAD ma è utilizzato inalcuni scenari ed ha il valore legale che gli assegna ilregolamento europeo eIDAS.

• Un sigillo elettronico semplice è utilizzato per le ricevute delloSDI nella fatturazione elettronica.

• Il sigillo elettronico qualificato è alla base della firma con SPID(art. 20, comma 1-bis del CAD).

• Il sigillo elettronico qualificato è utilizzato anche in alcuni scenarisanitari dove è importante referenziare la provenienza el’integrità del dato sigillato e non la sottoscrizione della personafisica.

Esempipratici

Firme elettroniche

I profili della FEA

FEA CON LA CIE

21

ESEMPIO DI FEA CON CIE

Varie ed eventuali

23

CONTATTO DEL RELATORE:

mncgnn59@gmail.com