Omat 2011 roma [3.2]

45
il timbro digitale 2D-Plus ® al servizio della semplificazione dei processi e della dematerializzazione, anche alla luce del nuovo CAD Sandro Fontana CTO Secure Edge [email protected] DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011 OMAT 2011 1 martedì 8 novembre 11

description

 

Transcript of Omat 2011 roma [3.2]

Page 1: Omat 2011 roma  [3.2]

il timbro digitale 2D-Plus®

al servizio della semplificazione dei processie della dematerializzazione, anche alla luce del nuovo CAD

Sandro Fontana CTO Secure [email protected]

DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011

OMAT 2011

1martedì 8 novembre 11

Page 2: Omat 2011 roma  [3.2]

di cosa parliamo❖ il timbro digitale: quando è nato

che cosa è a che cosa serve

❖ il Timbro Digitale 2D-Plus non è ... solo un timbro digitaleovvero: la capacità di progettare, innovare e risolvere i problemi

❖ la piattaforma 2D-Plus nei sistemi informativi

❖ innovare sempre: ricerca e sviluppo

2martedì 8 novembre 11

Page 3: Omat 2011 roma  [3.2]

dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha

validità giuridica✓ finalmente è possibile evitare le firme autografe,

snellire le procedure, raggiungere il traguardo del Paperless Office ...

e se il documento necessita di essere stampato ?

3martedì 8 novembre 11

Page 4: Omat 2011 roma  [3.2]

dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha

validità giuridica✓ finalmente è possibile evitare le firme autografe,

snellire le procedure, raggiungere il traguardo del Paperless Office ...

Come mantenere gli attributi di autenticità, integrità e non ripudio del documento elettronico firmato digitalmente, anche sulla stampa ?

la firma digitale su carta

✓ la stampa di un documento informatico firmato digitalmente,non ha nessuna delle sue caratteristiche

serve

3martedì 8 novembre 11

Page 5: Omat 2011 roma  [3.2]

in Atti del

XXXIX Congresso Annuale AICA 2001

“Tecnologie Innovazione e Società”

[Cernobbio (CO) Ita

ly],

Sep 19–22 2001

4martedì 8 novembre 11

Page 6: Omat 2011 roma  [3.2]

la firma digitale su carta

PDF417 QR-Code DataMatrix

Ma il rispetto delle norme legali sulla firma digitale, implica un quantitativo importante di dati: ad es. PKCS#7 ➟ CAdES, comporta circa 2.0 Kbyte

L’idea iniziale è quella aggiungere al documento stampato, un codice bidimensionale, contenente il documento informatico firmato digitalmente.✓ algoritmi standard di firma asimmetrica (RSA1024/SHA-1 ➟ SHA256)✓ formati standard: PKCS#7 ➟ CAdES✓ certificati qualificati X.509✓ codici a barre industriali:

Nessun codice bidimensionale era progettato per queste quantità di dati.

La soluzione è stata quella di progettare, sviluppare ed infine brevettare un codice grafico ad hoc: “Codice Grafico Bidimensionale ad alta densità e sistema di codifica e decodifica basati su tale codice”. Brevetto IT n° 0001365516 – Set 2009

USA Patent 7,546,958 B2 Jun/2009 EU Patent n° 1720118 / Jul 2009

DataGlyphs

5martedì 8 novembre 11

Page 7: Omat 2011 roma  [3.2]

6martedì 8 novembre 11

Page 8: Omat 2011 roma  [3.2]

I Brevetti 2D-Plus

Brevetto Europeo registrato nei seguenti paesi:Bulgaria

Repubblica CecaGermania

SpagnaFrancia

Gran BretagnaIrlandaPolonia

Romania

ITALIA EUROPA USA

7martedì 8 novembre 11

Page 9: Omat 2011 roma  [3.2]

ma che cosa è il timbro digitale ?E’ un codice grafico bidimensionale di grande capacità,

che opera da contenitore di dati/file [firmati digitalmente]

Bob

Alice

dati:RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

dati:RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

Layer di trasporto

Internet

8martedì 8 novembre 11

Page 10: Omat 2011 roma  [3.2]

Trasformazionecome

rappresentazionegrafica

come funziona ?dati:

RTF, ASCII, XML ... firmati digitalmente:

PKCS#7, CAdES

stampa del documentoe del Timbro Digitale

Verifica firma Digitale e Decodifica Grafica

Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana

Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana

una volta stampato,il codice grafico bidimensionalepuò essere acquisito da scanner,

per poter estrarre di nuovo l’intero documento con la sua firma digitale!

9martedì 8 novembre 11

Page 11: Omat 2011 roma  [3.2]

Nessun tipo di gestione

Stampabileda qualsiasi stampante eliminazione carta

speciale:Filigrana, Ultravioletti,

inserimenti metallici RFID

Eliminazione Carta Speciale

I Cittadini/utenti possono stampare documenti ORIGINALI

Distribuzione Remota

Vantaggi della soluzione/1

Anticontraffazione documentale grazie

all’uso della Firma Digitale

Anche se il dato presente in chiaro sul documento sarà stato variato questo non corrisponderà a quanto

“firmato e blindato nel codice 2D-Plus”

La verifica avviene anche off line: il controllo dei dati e della firma non necessitano di essere on line

10martedì 8 novembre 11

Page 12: Omat 2011 roma  [3.2]

Clinica Salus

Paziente: AZ-2779-BBY-201

INFORMAZIONI SENSIBILI

accesso ristrettoal solo personale medico

I dati sensibilisono contenuti nel

Codice Grafico (eventualmente cifrati)

Il testo in chiaro presenta solo dati

non sensibiliRispetto, nei contesti richiesti, della

Normativa sulla Privacy

È sufficiente inserire il documento in un qualsiasi scanner ed un software appositamente predisposto, acquisirà il Timbro Digitale e dopo aver verificato l’attendibilità della firma digitale, restituirà l’intero documento contenuto al suo interno.

Verifica di Autenticità file .p7m (oggi tipicamente CAdES)

Vantaggi della soluzione/2

11martedì 8 novembre 11

Page 13: Omat 2011 roma  [3.2]

l’intuizione: la firma digitale su carta +

un codice bidimensionale adeguato: 2D-Plus =

cosa mancava ?una piattaforma hardware e software per la generazione

di Timbri Digitali

un software per la decodifica del Timbro Digitale (possibilmente gratuito)

abbiamo il Timbro Digitale

un’architettura di sicurezza

politiche, procedure e strumenti di sicurezza ICT

riepilogando

(comprende la gestione della firma digitale con procedura automatica)

12martedì 8 novembre 11

Page 14: Omat 2011 roma  [3.2]

Appliance αPeS™ 2D-Plus®

la piattaforma tecnologica

13martedì 8 novembre 11

Page 15: Omat 2011 roma  [3.2]

il Timbro Digitale 2D-Plus non è... solo un timbro digitale

Appliance αPeS™:✓sistemi Dell e OS RedHat✓nessuna installazione di software, nessun problema di compatibilità✓integrazione con i Sistemi Informativi ad impatto zero (o quasi)✓intervento on-site entro 24h

Eroga servizi in rete per la generazione di Timbri Digitali basati su:✓Signature: CAdES (da gennaio 2011); RSA;✓Data In: XML, PDF, RTF, ASCII, binary;✓Data Out: 2D-Plus (image: JPEG, GIF, TIFF, PNG); PDF (only from XML/XSL files); P7M;

Hardened System✓ il sistema operativo è stato riconfigurato, rimuovendo tutti i programmi software

e le utility dal computer non necessarie;✓ gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte;✓ tutte le operazioni di firma gestite da αPeS™ avvengono tramite un apparato

sicuro di firma (Smart Card) o un HSM (Hardware Security Model)*

* Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011

Stato attuale delle installazioni: più di 60 sistemi

running dal 2009

senza interruzione

1

14martedì 8 novembre 11

Page 18: Omat 2011 roma  [3.2]

17martedì 8 novembre 11

Page 19: Omat 2011 roma  [3.2]

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 2

Questi elementi "tamper evident" garantiscono la corretta custodia dei dispositivi sicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tutto coadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)

SCBox™ / MSBox™✓una famiglia di contenitori tamper evident,per dispositivi sicuri di firma digitale (SSCD)✓modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCD

Vincoli iniziali: più firmatari; tipicamente da 2 a 5 titolari; uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente; budget limitati;Condizioni: numero di firme giornaliere: da poche decine a poche migliaia;

inutile investire in un HSMmolto costoso e/o non certificato per più firmatari concorrenti

dispositivi sicuri di firma digitale

(*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004 18martedì 8 novembre 11

Page 20: Omat 2011 roma  [3.2]

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 3

swCore : il software di gestione di Appliance αPeS™ ✓ unica interfaccia di accesso alle funzionalità dell’appliance;✓ unica interfaccia di accesso alle funzioni dell’OS;✓ accesso esclusivamente tramite mutua autenticazione forte per:

❖ l’amministratore dell’Appliance;❖ il titolari dei dispositivi sicuri di firma;❖ le applicazioni che richiedono i servizi di Timbro Digitale;

✓ specifica interfaccia per il titolare del dispositivo di firma:❖ associazione a uno o più tipi di documenti da firmare;❖ attivazione e disattivazione per la firma di specifici documenti;❖ controllo sul numero totale delle firme da effettuare (opz)❖ controllo sulla data di disattivazione del dispositivo (opz)

✓ permette la distribuzione del carico di lavoro su più dispositivi;

✓ adeguamento continuo alle specifice tecnologiche e normative

19martedì 8 novembre 11

Page 21: Omat 2011 roma  [3.2]

20martedì 8 novembre 11

Page 22: Omat 2011 roma  [3.2]

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 4

il software di decodifica del Timbro Digitale

Decoder 2D-Plus™:✓ un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus✓ pilota lo scanner, legge file immagini o usa la clipboard✓ installazione light; minimo impatto sul sistema operativo✓ legge ed verifica formati CAdES e PKCS#7✓ aggionamento automatico del software✓ utilizza la TSL (Trust Status List)

in genere un file .p7m (oggi tipicamente CAdES)

Tipicamente l’utente può sia verificare la firema con il nostro software,che salvare il contenuto del Timbro Digitale

quindi far verificare il file così salvatoda un sw di sua fiducia, magari uno di quelli indicati da DigitPA

21martedì 8 novembre 11

Page 23: Omat 2011 roma  [3.2]

22martedì 8 novembre 11

Page 24: Omat 2011 roma  [3.2]

tutta la documentazione relativa alla piattaforma Appliance αPeS 2D-Plus è on-line, liberamente scaricabile da qui:

www.timbrodigitale.com

Oltre alla documentazione tecnica, ci sono alcuni documenti in cui si suggeriscono Security Policy e procedure organizzative, adeguate ad applicazioni e sistemi - il controllo dei processi di firma- le politiche di sicurezza- la consapevolezza dei firmatari

il Timbro Digitale 2D-Plus non è... solo un timbro digitale 5

Security Policy, procedure, organizzazione e tutte quelle cose lì

23martedì 8 novembre 11

Page 25: Omat 2011 roma  [3.2]

24martedì 8 novembre 11

Page 26: Omat 2011 roma  [3.2]

tutto questo dove ci porta ?

la piattaforma Timbro Digitale 2D-Plusè l’unica soluzione presente sul mercato che ha

superato con esito positivo, le verifiche ispettive per il rilascio delle certificazioni di

Anagrafe e Stato Civile,effettuate dal Ministero dell’ Interno e DigitPA

24martedì 8 novembre 11

Page 27: Omat 2011 roma  [3.2]

innovazione

alterare l’ordine delle cose stabiliteper fare cose nuove

25martedì 8 novembre 11

Page 28: Omat 2011 roma  [3.2]

innovazione

è facilepensare a qualche cosa di nuovo ed innovativo.

è difficiletrasformare l’idea in qualcosa di concreto.

è maledettamente difficileaccettare l’innovazione.

25martedì 8 novembre 11

Page 29: Omat 2011 roma  [3.2]

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

innovazione

26martedì 8 novembre 11

Page 30: Omat 2011 roma  [3.2]

come tutte le innovazioni ha avuto difficoltà ad affermarsi

innovazioneLa soluzione Timbro Digitale 2D-Plus

è una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

27martedì 8 novembre 11

Page 31: Omat 2011 roma  [3.2]

come tutte le innovazioni ha avuto difficoltà ad affermarsi

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna

il Timbro Digitale 2D-Plus

sperimentazione

28martedì 8 novembre 11

Page 32: Omat 2011 roma  [3.2]

come tutte le innovazioni ha avuto difficoltà ad affermarsi

La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.

fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna

il Timbro Digitale 2D-Plus

esito

il Timbro Digitale 2D-Plus è stato adottatodalla stessa Università (early adopter)

dalla Regione Emilia Romagnadal comune di Ravenna come primo in Italia

29martedì 8 novembre 11

Page 33: Omat 2011 roma  [3.2]

Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose

prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti

30martedì 8 novembre 11

Page 34: Omat 2011 roma  [3.2]

Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose

prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti

Dati della Università la Sapienza(dal 19 Maggio 2010 al 30 Ottobre 2011)

Laurea con Voto 44.015Laurea per riscatto anni accademici 7.695Certificati di iscrizione 68.436Laurea con esami 41.044Esami sostenuti 65.546Laurea con Tesi 33.623

Totale documenti emessi 260.359

Dati del Comune di Milano(da 1 Febbraio 2010 al 30 Ottobre 2011)

663.000 certificati emessi in totale

oggi il 21% dei certificati, sono emessi on-line grazie al Timbro Digitale 2D-Plus

30martedì 8 novembre 11

Page 35: Omat 2011 roma  [3.2]

63 piattaforme sul territorio 2 Regioni in accordo quadro 4 Provincie 100 Comuni 10 Università------------------------------ 12M di cittadini

31martedì 8 novembre 11

Page 36: Omat 2011 roma  [3.2]

le recenti applicazionie quelle che ci piacerebbe fare

32martedì 8 novembre 11

Page 37: Omat 2011 roma  [3.2]

Certificato di Laurea

contiene inoltre l’elenco di tutti gli

esami sostenuti

33martedì 8 novembre 11

Page 38: Omat 2011 roma  [3.2]

34martedì 8 novembre 11

Page 39: Omat 2011 roma  [3.2]

Innovare sempre.

Ricerca e Sviluppo

35martedì 8 novembre 11

Page 40: Omat 2011 roma  [3.2]

36martedì 8 novembre 11

Page 41: Omat 2011 roma  [3.2]

IL 2D-Plus sembrava già un ottimo codice

Nell’ottica di non accontentarsi, nel 2007 con il Dipartimento di Ingegneria Elettronica

dell’Università degli Studi Roma Treè stato presentato e finanziato da Filas il progetto:

2D+1Codici Bidimensionali a Colori

di nuova generazioneper il trasporto sicuro di dati

37martedì 8 novembre 11

Page 42: Omat 2011 roma  [3.2]

3 volte la densità del 2D-Plus™ originale

il coloreuna nuova dimensione per le informazioni

38martedì 8 novembre 11

Page 43: Omat 2011 roma  [3.2]

3 volte la densità del 2D-Plus™ originale

39martedì 8 novembre 11

Page 44: Omat 2011 roma  [3.2]

http://www.facebook.com/TimbroDigitale

40martedì 8 novembre 11

Page 45: Omat 2011 roma  [3.2]

www.timbrodigitale.comportale della piattaforma Appliance αPeS 2D-Plus;documentazione liberamente scaricabile dal sito

Paper e-Sign®: la firma digitale su cartaAtti del XXXIX Congresso Annuale AICA 2001“Tecnologie Innovazione e Società” (Cernobbio (CO) Italy), Sep 19–22 2001Sandro Fontana - Secure Edge

Il Timbro Digitale: Soluzioni tecnologiche per l'autenticazione di documenti stampati v. 2.0CNIPA 18 dicembre 2006Francesco Grasso - CNIPA; Gaetano Santucci - CNIPA

La dematerializzazione dei documenti:ostacoli e soluzioniIged num. 3/2006 Sandro Fontana - Secure Edge

references

http://www.facebook.com/TimbroDigitale

41martedì 8 novembre 11