Omat 2011 roma [3.2]

download Omat 2011 roma  [3.2]

If you can't read please download the document

  • date post

    29-Oct-2014
  • Category

    Documents

  • view

    814
  • download

    3

Embed Size (px)

description

 

Transcript of Omat 2011 roma [3.2]

  • 1. OMAT 2011il timbro digitale 2D-Plusal servizio della semplificazione dei processie della dematerializzazione, anche alla luce del nuovo CAD Sandro Fontana CTO Secure [email protected] DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011marted 8 novembre 111

2. di cosa parliamo il timbro digitale: quando natoche cosa a che cosa serve il Timbro Digitale 2D-Plus non ... solo un timbro digitaleovvero: la capacit di progettare, innovare e risolvere i problemi la piattaforma 2D-Plus nei sistemi informativi innovare sempre: ricerca e sviluppomarted 8 novembre 112 3. dalla firma digitale a ... il documento informatico firmato digitalmente ha validit giuridica finalmente possibile evitare le firme autografe, snellire le procedure, raggiungere il traguardo del Paperless Office ... e se il documento necessita di essere stampato ?marted 8 novembre 11 3 4. dalla firma digitale a ... il documento informatico firmato digitalmente ha validit giuridica finalmente possibile evitare le firme autografe, snellire le procedure, raggiungere il traguardo del Paperless Office ... la stampa di un documento informatico firmato digitalmente, non ha nessuna delle sue caratteristiche Come mantenere gli attributi di autenticit, integrit e non ripudio del documento elettronico firmato digitalmente, anche sulla stampa ? serve la firma digitale su cartamarted 8 novembre 113 5. 001 A 2 tAIC ocieale e S nu ne An ziol gresso ova y],i de ontt C Inn ) Ital n A IXi X gie (CO olo io XX Tecn obb 001 ern22[C 192 Sepmarted 8 novembre 114 6. la firma digitale su cartaLidea iniziale quella aggiungere al documento stampato, un codicebidimensionale, contenente il documento informatico firmato digitalmente. algoritmi standard di firma asimmetrica (RSA1024/SHA-1 SHA256) formati standard: PKCS#7 CAdES certificati qualificati X.509 codici a barre industriali:PDF417QR-CodeDataMatrix DataGlyphsMa il rispetto delle norme legali sulla firma digitale, implica un quantitativoimportante di dati: ad es. PKCS#7 CAdES, comporta circa 2.0 KbyteNessun codice bidimensionale era progettato per queste quantit di dati. La soluzione stata quella di progettare, sviluppare ed infine brevettare un codice grafico ad hoc: Codice Grafico Bidimensionale ad alta densit e sistema di codifica e decodifica basati su tale codice. Brevetto IT n 0001365516 Set 2009USA Patent 7,546,958 B2 Jun/2009 EU Patent n 1720118 / Jul 2009marted 8 novembre 11 5 7. marted 8 novembre 11 6 8. I Brevetti 2D-Plus ITALIAEUROPAUSA Brevetto Europeo registrato nei seguenti paesi: Bulgaria Repubblica CecaGermania Spagna FranciaGran Bretagna Irlanda Polonia Romaniamarted 8 novembre 117 9. ma che cosa il timbro digitale ? E un codice grafico bidimensionale di grande capacit,che opera da contenitore di dati/file [firmati digitalmente] dati:Internet RTF, ASCII, XML ... firmati digitalmente: Alice Layer di trasporto PKCS#7, CAdES dati: RTF, ASCII, XML ... firmati digitalmente: PKCS#7, CAdESBobmarted 8 novembre 118 10. come funziona ? Di questo messaggio vienedati: fatto un hash, e questo hash viene codificato tramite la mia chiave privata. Il risultato (la firma digitale), Di questo messaggio viene in questo caso espresso fatto un hash, e questo hash in un formato ASCII/64, viene codificato tramite viene "appeso" al termine del la mia chiave privata.RTF, ASCII, XML ... testo. Il metodo e validoIl risultato (la firma digitale), per qualsiasi bit stream. in questo caso espresso Sandro Fontanain un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e valido per qualsiasi bit stream.firmati digitalmente: Sandro FontanaPKCS#7, CAdESTrasformazione come rappresentazioneuna volta stampato,Verifica firma Digitalegraficail codice grafico bidimensionale e Decodifica Graficapu essere acquisito da scanner, per poter estrarre di nuovo lintero documentocon la sua firma digitale!stampa del documento e del Timbro Digitalemarted 8 novembre 119 11. Vantaggi della soluzione/1Distribuzione Remota I Cittadini/utenti possono stampare documenti ORIGINALI StampabileEliminazione da qualsiasistampante eliminazione cartaCarta Speciale speciale:Filigrana, Ultravioletti, Nessun tipo diinserimenti metallici RFIDgestione AnticontraffazioneAnche se il dato presente in chiaro sul documento documentale grazie sar stato variato questo non corrisponder a quantoalluso della Firma Digitale firmato e blindato nel codice 2D-Plus La verifica avviene anche off line: il controllo dei dati e della firma non necessitano di essere on linemarted 8 novembre 11 10 12. Vantaggi della soluzione/2 sufficiente inserire il documento in un qualsiasiscanner ed un software appositamente predisposto,acquisir il Timbro Digitale e dopo aver verificatolattendibilit della firma digitale, restituirlintero documento contenuto al suo interno. Verifica difile .p7m (oggi tipicamente CAdES) AutenticitClinica Salus Il testo in chiaropresenta solo datiPaziente: AZ-2779-BBY-201 non sensibiliRispetto, nei contesti richiesti, della Normativa sulla Privacy INFORMAZIONI SENSIBILII dati sensibiliaccesso ristretto al solo personale medico sono contenuti nelCodice Grafico(eventualmente cifrati)marted 8 novembre 1111 13. riepilogando lintuizione: la firma digitale su carta +un codice bidimensionale adeguato: 2D-Plus = abbiamo il Timbro Digitalecosa mancava ?una piattaforma hardware e software per la generazione di Timbri Digitali(comprende la gestione della firma digitale con procedura automatica)un software per la decodifica del Timbro Digitale(possibilmente gratuito) unarchitettura di sicurezza politiche, procedure e strumenti di sicurezza ICTmarted 8 novembre 11 12 14. la piattaforma tecnologicaAppliance PeS 2D-Plus marted 8 novembre 11 13 15. il Timbro Digitale 2D-Plus non ... solo un timbro digitale1Appliance PeS: sistemi Dell e OS RedHat nessuna installazione di software, nessun problema di compatibilit integrazione con i Sistemi Informativi ad impatto zero (o quasi) intervento on-site entro 24h Eroga servizi in rete per la generazione di Timbri Digitali basati su: St Signature: CAdES (da gennaio 2011); RSA; dell ato att e inuale Data In: XML, PDF, RTF, ASCII, binary;pi sta DataOut: 2D-Plus (image: JPEG, GIF, TIFF, PNG); run di 6 llazio 0n PDF (only from XML/XSL files); senz ning sistem i:a in dal 2 iterr 0 P7M;uzio 09 neHardened System il sistema operativo stato riconfigurato, rimuovendo tutti i programmi software e le utility dal computer non necessarie; gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte; tutte le operazioni di firma gestite da PeS avvengono tramite un apparato sicuro di firma (Smart Card) o un HSM (Hardware Security Model)** Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011marted 8 novembre 11 14 16. http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/firme-elettroniche-l%E2%80%99efficacia-delle-autodichiarazioni-prorogata-per-due-anni/marted 8 novembre 1115 17. marted 8 novembre 11http://www.ilsole24ore.com/art/norme-e-tributi/2011-11-03/ firme-digitali-rischiano-blocco-064119.shtml?uuid=Aa1Z3GIE&fromSearch16 18. marted 8 novembre 11 17 19. il Timbro Digitale 2D-Plus non ... solo un timbro digitale 2dispositivi sicuri di firma digitale Vincoli iniziali:pi firmatari; tipicamente da 2 a 5 titolari;uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente;budget limitati; Condizioni:numero di firme giornaliere: da poche decine a poche migliaia;inutile investire in un HSM molto costoso e/o non certificato per pi firmatari concorrenti SCBox / MSBox unafamiglia di contenitori tamper evident,per dispositivi sicuri di firma digitale (SSCD) modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCDQuesti elementi "tamper evident" garantiscono la corretta custodia dei dispositivisicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tuttocoadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in mododa ottemperare agli altri requisiti della norma (Art. 35 c.3)(*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004marted 8 novembre 1118 20. il Timbro Digitale 2D-Plus non ... solo un timbro digitale 3 swCore : il software di gestione di Appliance PeS unica interfaccia di accesso alle funzionalit dellappliance; unica interfaccia di accesso alle funzioni dellOS; accesso esclusivamente tramite mutua autenticazione forte per: lamministratore dellAppliance; il titolari dei dispositivi sicuri di firma; le applicazioni che richiedono i servizi di Timbro Digitale; specifica interfaccia per il titolare del dispositivo di firma: associazione a uno o pi tipi di documenti da firmare; attivazione e disattivazione per la firma di specifici documenti; controllo sul numero totale delle firme da effettuare (opz) controllo sulla data di disattivazione del dispositivo (opz) permette la distribuzione del carico di lavoro su pi dispositivi; adeguamento continuo alle specifice tecnologiche e normativemarted 8 novembre 11 19 21. marted 8 novembre 11 20 22. il Timbro Digitale 2D-Plus non ... solo un timbro digitale4il software di decodifica del Timbro DigitaleDecoder 2D-Plus: un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus pilota lo scanner, legge file immagini o usa la clipboard installazione light; minimo impatto sul sistema operativo legge ed verifica formati CAdES e PKCS#7 aggionamento automatico del software utilizza la TSL (Trust Status List) Tipicamente lutente pu sia verificare la firema con il nostro software,che salvare il contenuto del Timbro Digitale quindi far verificare il file cos salvatoda un sw di sua fiducia, magari uno di quelli indicati da DigitPAin genere un file .p7m (oggi tipicamente CAdES)marted 8 novembre 1121 23. marted 8 novembre 11 22 24. il Timbro Digitale 2D-Plus non ... solo un timbro digitale5Security Policy, procedure, organizzazione e tutte quelle cose ltutta la documentazione relati