05 Slides - Firma digitale - Università di Pavia Slides - Firma digitale.pdf · certificato qualificato ed ègenerata mediante un dispositivo per la creazione di una firma sicura,

SeQ dei servizi su internet

© 2009 Università degli Studi di Pavia, C.Parisi 1

Firma Digitale


Firma digitaleDefinizione

La definizione di firma digitale è contenuta nel Dlgs. del 4/04/2006 n.159 che integra il “Codice dell’amministrazione digitale” in vigore dal 1/01/2006.

Firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.




Firma digitaleGeneralità

La firma digitale è una applicazione dei sistemi crittografici asimmetrici (chiave pubblica e privata) che autentica l’origine dei dati (ad es. nel caso della posta autentica il mittente del messaggio) e garantisce l’integrità dei dati cioè che essi non siano stati alterati durante il loro transito in rete.

In alcuni servizi di rete è più importante l’autenticazione e l’integrità dei dati piuttosto che la riservatezza (ad es. in una transizione bancaria on-line è necessario essere sicuri che il sito della banca sia certificato rispetto alla riservatezza delle operazioni che effettuo.)


Firma digitaleSchema generale

Si appone la firma digitale ad un documento “siglandolo”mediante la propria chiave privata, che solo noi possediamo. La verifica della firma è fatta dalla chiave pubblica.

Criticità di questo schema èche la firma così fatta (sistema di crittografia asimmetrico) richiede un certo tempo per essere effettuata e produce un documento di dimensioni circa doppie rispetto all’originale.

Per utilizzare questo sistema in modo ottimale (senza spreco di risorse computazionali e spazio fisico) bisogna aggiungere un’ulteriore funzione :

HASHING

Fonte Internet




Firma digitaleProcesso di firma

Con una funzione hash nota si ricava l'impronta digitale(message digest) del documento, dopodiché si utilizza la propria chiave privata per codificare l'impronta digitale.

La firma prodotta dipende dall'impronta digitale del documento (cioè dal documento stesso) oltre che dalla chiave privata dell'utente.

Il solo message digest è cifrato con la chiave privata del mittente (dimensioni ridotte del messaggio ottenuto) e viene inviata su canale insicuro insieme al messaggio NON cifrato.

FIRMA digitale


Firma digitale Verifica

Il destinatario riceve il messaggio e la firma che decifra con la chiave pubblica del mittente verificandone l’integritàe la provenienza

Eventuali intercettazioni del messaggio lungo il canale insicuro permette la lettura del medesimo ma non l’alterazione a meno che il malfattore non sia in possesso della chiave privata del mittente.




Firma digitaleFirma di un documento

Per firmare un documento sono necessari:

• Smart card che contiene la chiave privata del titolare ed il certificato

• Lettore di smart card• Programma per la

firma (nell’esempio si utilizza il programma gratuito DigitalSignLite della societàCompedhttp://www.comped.it/AreaFD/DSlitedownload.htm ).


Firma digitaleFirma di un documento




Firma digitale Valore giuridico

Nell’ordinamento giuridico italiano la firma digitale secondo le regole tecniche del CNIPA è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa.

Da D.P.R. del 28/12/2000 n. 445

Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto.



Oggi, la legge che disciplina la firma digitale è il "Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n. 82, così come modificato dal D.Lgs. 4 aprile 2006, n. 159).

In esso (art. 1) si distinguono i concetti di “firma elettronica”, "firma elettronica qualificata" e "firma digitale“.

Nella realtà concreta, la firma digitale è l'unico tipo di firma elettronica qualificata oggi conosciuto e utilizzato, ed i concetti di "firma elettronica qualificata" e "firma digitale“ coincidono.





Le definizioni di cui all’art. 1 :

• La "firma elettronica" è un qualunque sistema di autenticazione del documento informatico.

• La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un soggetto terzo. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica qualificata".

• La "firma digitale", è una particolare specie di "firma elettronica qualificata", basata sulla tecnologia della crittografia a chiavi asimmetriche.


Firma digitaleDifferenze tra firma autografa e digitale

possibilenon possibileAutomazione dei processi

limitataillimitataValidità temporale

indistinguibile distinguibile Documento copia

mediante algoritmo di verifica pubblicamente noto

confronto con una firma autenticata

Verifica

come allegato: il documento firmato è costituito dalla coppia (documento, firma)

sul documento: la firma èparte integrante del documento

Apposizione

mediante algoritmo di creazione manualeCreazione

Firma digitaleFirma autografa




Firma digitale Utilizzi

Imprese

• Trasmissione telematica dei bilanci alle Camere di Commercio• Trasmissione di verbali, variazioni di statutarie

Pubblica Amministrazione

• Mandati di pagamento

Professionisti

• Trasmissione di atti notarili• Trasmissioni di atti giudiziari nell’ambito del processo telematico• Trasmissioni di dichiarazioni fiscali

Cittadini

• Istanze e dichiarazioni alla PA (iscrizione servizi del comune, dichiarazioni di cambi di residenza, di domicilio, esenzioni di pagamenti etc..)

• Sottoscrizione di contratti, ordini di acquisto, risposte a bandi di gara


Firma DigitaleAutenticazione, integrità e riservatezza

Messaggio firmato digitalmente dal mittente (con la sua chiave privata)

Ciphertext = Messaggio firmato digitalmente dal mittente CIFRATO con la chiave pubblica del destinatario




Firma DigitaleAttacchi Man in the Middle

Nel processo di scambio di chiavi pubbliche chi mi garantisce la autenticità della chiave pubblica ricevuta ?

Un hacker che si frappone tra la comunicazione di Bob e Alice potrebbe tenere per sè la chiave pubblica di Bod ed inviare ad Alice un falsa chiave pubblica decifrando così i messaggi che provengono da Alice.

E’ importante essere CERTI dell’identitàdel soggetto possessore della chiave pubblica.

É necessario un terzo soggetto riconosciuto dagli utenti come “fidato” che garantisca la corrispondenza dell’utente con la sua copia di chiavi.

Fonte Internet

Certificato Digitale





Criticità nell’utilizzo dei sistemi crittografici asimmetrici lungo un canale di comunicazione insicuro (come Internet) èl’autenticità della chiave pubblica del titolare, cioè la garanzia che la chiave pubblica di un soggetto sia proprio di quel soggetto e non di altri.

Il certificato digitale attesta l’appartenenza di una data chiave pubblica ad un determinato soggetto.


Certificato DigitaleGeneralità

I certificati digitali di fatto permettono di verificare se una chiave pubblica in nostro possesso appartenga effettivamente al dichiarato soggetto.

In generale un “certificato” (patente di guida, carta di identità, carta di credito) attesta una caratteristica e/o autorizzazione di un soggetto (capacità di guida, identità, disponibilità di una certa somma di denaro) accreditata da un’autorità superiore che è la referente per quel tipo di autorizzazione (scuola di guida, comune, banca etc...).

Un certificato digitale è una “credenziale” che attesta che quel determinato individuo è il possessore di quella chiave pubblica.




Certificato DigitaleEsempi









Un certificato digitale è un file che contiene una serie di informazione tra cui:

• Una chiave pubblica • Informazioni sull’utente – dati anagrafici ed eventualmente dati relativi

al limite di utilizzo del certificato stesso• Una o più firme digitali (“impronte digitali” nelle figure precedenti)• Un periodo di validità

Il certificato attesta che le informazioni ivi contenute (e solo quelle) relative al soggetto sono autentiche ed accertate da un’autorità “fidata”e riconosciuta (detta “Certification Authority”).

Il certificato digitale deve essere conforme allo standard X.509 della ITU-T (International Telecommunication Union)




Certificato DigitaleSchema generale

Fonte Internet


Certificato DigitaleCertification Authority

Una Certificate Authority o Certification Authority (CA), letteralmente Autorità Certificatrice, è un ente di terza parte (trustedthird party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale in materia.

La CA dispone di un certificato con il quale sono firmati tutti i certificati emessi agli utenti, memorizzato su una macchina sicura.

La CA è riconosciuta dagli utenti o a livello normativo come un’ente“trusted” che offre un servizio utile a creare e garantire “fiducia” fra gli utenti. La CA crea, assegna, rilascia, sospende e revoca i certificati digitali.




Certificato DigitaleCertification Authority

In particolare i certificatori (in Italia) sono soggetti con particolari requisiti di onorabilità, accreditati presso il CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione).

le norme vigenti in materia richiedono che il soggetto certificatore sia in possesso di particolari requisiti tecnici, organizzativi e societari (ad esempio avere un capitale sociale non inferiore a quello richiesto per svolgere l'attività bancaria).

Alcuni certificatori : Infocamere, Poste italiane, Actalis S.p.A. (elenco aggiornato e completo dei certificatori qualificati è presente nel sito del cnipa www.cnipa.gov.it)


Certificato DigitaleFunzioni della Certification Authority

Funzioni svolte dall’ente certificatore:

• Consentire la registrazione dell’utente • Fornire il software per la generazione delle chiavi• Predisporre dell’elenco nel quale è possibile rintracciare le chiavi

pubbliche dei soggetti registrati• Fornire insieme alla chiave pubblica il certificato digitale che riconduce

la chiave pubblica al suo intestatario• Certificare la validità al momento dell’utilizzo della chiave pubblica (cioè

non revocata nè sospesa)• Apporre la marcatura temporale




Certificato DigitaleProcesso di richiesta di un certificato digitale

Nel processo di richiesta di un certificato digitale le entitàcoinvolte sono tre:

• Il richiedente – il soggetto richiede l’emissione di un certificato digitale a proprio nome

• La “Registration Authority” (RA) – l’ente preposto all’identificazione del soggetto che richiede il certificato (una sorta di intermediario tra la CA ed il soggetto richiedente)

• La “Certification Authority” (CA) – menzionata prima, la società che rilascia i certificati.



Alice richiede alla RA l’emissione di un certificato digitale relativo alla chiave pubblica della sua copia di chiavi asimmetriche.

La Registration Authority esegue una “procedura di identificazione”, identifica Alice come la proprietaria di una coppia di chiavi asimmetriche ne verifica la corrispondenza.

Fonte Internet





A questo punto la RA chiede alla CA di generare un certificato digitale per Alice e la sua chiave pubblica. Il certificato dell’utente Alice viene firmato dalla CA con un suo certificato digitale chiamato “Root CA”che è auto–certificato (self–signed).

Fonte Internet



La CA pubblica su un specifico server pubblico detto “Certificate Server”liberamente accessibile, la lista dei certificati in corso di validità o con l’indicazione se questi certificati sono revocati o sospesi.

Alice riceve dalla CA il proprio certificato digitale firmato + il certificato digitale “Root” della CA.

Fonte Internet




Certificato DigitaleRegistrazione utente

La registrazione dell’utente è il momento più delicato.

Eventuali errori nella fase di identificazione dell’utente (esempio registrazione di un utente con false generalità) determinano il crollo della catena “trusted” e vanificano il processo di firma.

Il momento della identificazione deva pertanto essere fatto per iscritto e attraverso una verifica fisica oltre che documentale del soggetto.

Fonte Internet


Certificato DigitaleUtilizzo di un certificato digitale

Alice invia a Bob la sua chiave pubblica ed il suo certificato digitale.

Bob per verificare quanto ottenuto si collega con il Certificate Server della CA che ha rilasciato il certificato di Alice, e lo verifica con quello ivi memorizzato.

Il processo è reciproco. Una volta che entrambi (Bob e Alice) sono reciprocamente identificati e verificati lo scambio di messaggi può avere luogo nelle diverse modalitàdescritte precedentemente.

Fonte Internet




Cerificato DigitaleFirma di un documento informatico

In sintesi il processo di formazione di un documento informatico firmato digitalmente con un certificato digitale riconosciuto da CA.

Il formato del file è standardizzato e noto come p7m, standard PKCS 7 (Public Key Cryptography Standard) della RSA Security.

Fonte Internet


Firma digitaleEsempio : Verbale

Esempio di verbale digitale.

Si tratta di un file xml firmato digitalmente dal titolare dell’insegnamento e dal commissario.




Firma digitaleEsempio : Verbale

Esempio di verbale digitale.

Dettagli del contenuto del file (insegnamento, ateneo, materia, facoltà, voto etc...)


Certificato DigitaleAvvisi dal browser

Ciascun browser contiene un elenco delle CertificationAuthority (CA) che utilizza per verificare i certificati inviati dai siti “sicuri”




Certificato DigitaleLista delle CA nel browser

Elenco CA presenti nel browser.

Smart Card




Smart card

É un dispositivo hardware con potenzialità di memorizzazione e elaborazione dati con livelli di sicurezza elevati.

É formata da un supporto di plastica con elettronica per calcolo e memorizzazione.

Tipologie :

• Smart card a sola memoria (lettura e scrittura di dati)

• Smart card a microprocessore (con un microprocessore per la gestione della memoria e funzioni crittografiche)


Smart Card a sola memoria

Dette ‘memory card’ hanno capacità di memoria da 1 a 4 Kbyte circa.

Sono utilizzate per semplici applicazioni come carte prepagate, carte per la raccolta dei punti nell’ambito dei servizi commerciali.

Presentano meccanismi di protezione ‘blandi’ per evitare l’alterazione del contenuto della memoria.




Smart Card a microprocessore

Oltre a capacità di memorizzare dati hanno un microprocessore per l’elaborazione di funzioni dedicate.

Presentano un piccolo sistema operativo per la gestione della memoria, funzioni di lettura/scrittura, elaborazione dati, verifica del PIN della smart card, presenza di un file system.

Il limite è dato dalla capacità di memoria.

Le smart card utilizzate nell’ambito della firma digitale presentano meccanismi per la protezione dei dati ivi contenuti, coprocessore crittografico per eseguire le funzioni crittografiche ‘on-board’.


Smart card a microprocessoreUtilizzi

Applicazioni:

Telefonia mobile – SIM card conservano identificazione utente e generano le chiavi crittografiche per la trasmissione digitale della voce.

Banche – carte prepagate e/o carte di creditoSanità – tessera sanitariaIdentificazione – carta d’identità elettronica, alcune card presentano come

codice di accesso non più il cosiddetto ‘PIN’ ma la lettura di dati biometrici del proprietario (es impronte digitali, ...)

Firma digitale – contengono microprocessore per la generazione della copia di chiavi, memorizzano uno o più certificati digitali del soggetto titolare.

PayTV – fornite ai sottoscrittori di abbonamento per la visione in chiaro di programmi o canali a pagamento diffusi via satellite o digitale terrestre.




Smart cardFirma digitale

La crittografia fornisce le tecniche per assicurare l’integrità e la riservatezza delle informazioni ma il sistema basato su queste tecniche ha un punto debole :

PROTEZIONE della chiave privata

Se la chiave privata non è adeguatamente protetta un malintenzionato potrebbe impossessarsene e decifrare tutte le informazioni vanificando gli sforzi crittografici compiuti

La smart card a microprocessore consente di eseguire tutte le funzioni richieste dal sistema crittografico all’interno della SC senza dovere esportate la chiave privata ed è in grado di proteggere il dispositivo da tentativi di lettura del suo contenuto.

La ‘Strong Authentication’ della SC è basata sul possesso fisico della carta e la conoscenza del PIN



Public Key

Private Key

Certification Authority

Emissione

del certificato

1

2

3

La copia di chiavi (pubblica e privata) è generata internamente alla smart card dal processore crittografico, la chiave privata così non deve essere comunicata al titolare perchè già memorizzata nella sua smart card personale. La sola chiave pubblica viene inviata alla CA il rilascio del certificato digitale.

4




Smart cardFunzioni per la firma digitale

Funzioni del dispositivo di firma (smart card)

Per la firma di un documento:1) Calcola l’hash del documento (per la legge italiana il

digest deve avere una lunghezza di 160 bit) 2) Firma l’impronta con la chiave privata del soggetto3) Fornisce la firma del documento ed il certificato

digitale del soggetto che firma

Per la verifica della firma di un documento:1) Separa il documento dalla firma2) Applica alla firma la chiave pubblica per ottenere

l’impronta del documento3) Calcola l’hash del documento e verifica l’impronta

ottenuta con quella inviata.


Smart cardValidità temporale delle chiavi

La validità di una copia di chiavi pubblica/privata di lunghezza 1024 bit – per la legge italiana – non può superare i due anni.

Allo scadere del periodo deve essere rigenerata una nuova copia e rilasciato un nuovo certificato al proprietario.





Nel sistema di emissione di una Smart Card per la firma digitale la generazione della copia di chiavi (privata e pubblica) dell’algoritmo di crittografia asimmetrica avviene all’interno della Smart Card grazie al coprocessore crittografico.

La chiave privata è memorizzata nella Smart Card e non è possibile alcun meccanismo di lettura e comunicazione della medesima.

La chiave pubblica è poi inviata alla CA insieme ai dati identificativi del soggetto titolare della copia di chiavi.

Il certificato digitale rilasciato dalla CA è poi memorizzato nella Smart Card.

Esempi di servizi offerti :

Infocamere https://www.firma.infocert.it/

Poste Italiane http://postecert.poste.it/firmadigitale/index.shtml


Servizi relativi alla firma digitaleInfocert

Panoramica dei costi dei servizi associati alla firma digitale da parte di Infocert(emanazione della camera del commercio e registro imprese)

Infocert è l’Ente Certificatore che – tra l’altro – èresponsabile della conservazione a norma di legge dei documenti del Registro Imprese

Fonte Internet



Marcatura Temporale


Marcatura TemporaleGeneralità

Un documento informatico firmato digitalmente è valido (temporalmente) fintanto che è valido il certificato utilizzato dal sottoscrittore.

Per dare data certa a questi documenti si utilizza la marca temporale.

La marca temporale serve per attribuire ad un documento certezza circa il momento in cui è stato marcato temporalmente.

Un documento informatico firmato e con marca temporale è valido e probatorio.

Il tempo, cui fanno riferimento le marche temporali è riferito al Tempo Universale Coordinato, ed è assicurato da un ricevitore radio sintonizzato con il segnale emesso dall'Istituto Elettrotecnico Nazionale Galileo Ferraris.




Marcatura TemporaleProcesso di marcatura

Marca temporale

Fonte Internet


Marcatura TemporaleProcesso di marcatura

Processo di marcatura temporale di un documento

1. Si ricava l’impronta digitale del documento2. Si invia l'impronta del documento al servizio di marcatura

temporale 3. il servizio di marcatura temporale aggiunge all’impronta il

timestamp (data e ora), ottenendo l'impronta marcata4. La CA preposta alla marcatura cifra con la sua chiave privata

l'impronta marcata ottenendo la marca temporale da cui è possibile recuperare l'informazione della data e ora attraverso l'utilizzo della chiave pubblica del servizio di marcatura

5. la marca temporale viene inviata al richiedente il servizio




Marcatura TemporaleTime stamp di un documento

Fonte Internet

La marca temporale è data dalla stringa di caratteri evidenziata, cioè l’impronta del documento con l’aggiunta del time stamp il tutto firmato dall’ente preposto per la marcatura temporale.


Marcatura Temporale

Apposizione della marcatura temporale ad un file firmato digitalmente.All’hash del documento viene aggiunta da un ente terzo preposto per

l’apposizione di marcatura temporale l’informazione relativa ad una data ed ora certificata, il tutto firmato digitalmente da parte dell’ente.

Il documento così prodotto ha estensione .m7m

Fonte Internet




Marcatura temporaleServizi di marcatura temporale

Spesso le stesse Certification Authority offrono anche il servizio di marcatura temporale.

É usata per notifica di atti giudiziari e non, raccomandate ed in tutti quei casi in cui si abbia l’esigenza di dare data certa a documenti informatici firmati digitalmente (ad es. invio di una raccomandata per la contestazione di un vizio, domanda per la partecipazione a concorsi, registrazione di atti e depositi di atti giudiziari).

Per il servizio di marcatura temporale viene utilizzato un apposito certificato digitale che, oltre agli altri dati contiene anche informazioni relative al sistema di marcatura temporale utilizzato per effettuare la marcatura (il timestamping).

I servizi di marcatura temporale mantengono un archivio delle marche temporali emesse e permettono anche di effettuare ricerche di marcature emesse in passato.


Marcatura temporaleCertificati di marcatura temporale

La generazione delle marche temporali è ottenuta mediante un’operazione di sottoscrizione digitale, eseguita con una chiave di marcaturatemporale.

Contenuto del certificato di marcatura temporale:

• Identificativo dell’emittente;• Algoritmo utilizzato per la sottoscrizione della marca temporale;• Identificativo del certificato relativo alla chiave di verifica della marca

temporale;• Data e ora di generazione della marca temporale;• Identificativo dell’algoritmo di HASH utilizzato per generare l’impronta

dell’evidenza informatica sottoposta a validazione temporale;• Valore dell’impronta dell’evidenza informatica.




Riferimenti

• http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Firma_digitale/ Firma Digitale e regolamenti

• http://www.cnipa.gov.it/site/_files/LineeGuidaFD_200405181.pdf Linee guida per l’utilizzo della Firma Digitale

• http://www.cnipa.gov.it/site/_contentfiles/01377400/1377423_DPCM%2013_01

_2004.pdf D.P.C.M. 13 gennaio 2004 - Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.

Documents

05 Slides - Firma digitale - Università di Pavia Slides - Firma digitale.pdf · certificato qualificato ed ègenerata mediante un dispositivo per la creazione di una firma sicura,