Le Regole Tecniche per la firma digitale.
Manca Giovanni
ANORC - 05 novembre 2009

Nuove regole tecnologiche: premessa
DPCM 30 marzo 2009 (nuove regole tecniche firma digitale):
• la definizione di tutte le regole tecnologiche viene demandata a
Deliberazioni CNIPA
Ratio
• Trattasi di elementi estremamente tecnici che possono
richiedere rapide modifiche per improvvise evoluzioni
tecnologiche.
• I DPCM, per i tempi necessari alla loro emanazione ed entrata
in vigore, sono incompatibili con tale esigenza.
ANORC - 05 novembre 2009 2 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche: obiettivi
1. Adempiere a quanto prescritto dal DPCM 30 marzo 2009
2. Introdurre innovazioni atte a recepire le esigenze degli utenti
(cittadini, PA, imprese) emerse nel corso degli anni
3. Garantire la conformità con quanto sta emergendo in ambito
Comunitario a seguito dei lavori per l’implementazione della
Direttiva Servizi 123/2006
4. Redigere un testo sottoposto a parere di Assocertificatori,
ABI/CBI, ANCI, UPI e dai restanti certificatori accreditati
(Banca d’Italia, Sogei, Stato Maggiore della Difesa, ecc.)
5. Le regole tecnologiche devono entrare in vigore lo stesso
giorno del DPCM 30 marzo 2009 (6 mesi dopo la
pubblicazione in G.U.)
ANORC - 05 novembre 2009 3 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Il Titolo I contiene le definizioni e l’ambito di applicazione
ANORC - 05 novembre 2009 4 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
• Gli articoli 3 e 4 prescrivono gli algoritmi crittografici e di hash
che dovranno essere utilizzati.
• Si innalza il livello di sicurezza in considerazione dell’evolversi
dei sistemi di criptoanalisi.
• Una adeguata proroga (9 mesi) è stata concordata con gli
operatori al fine di consentire di apportare le modifiche
necessarie.
ANORC - 05 novembre 2009 5 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Dall’articolo 5 all’articolo 10 (in parte nell’art. 21) sono definiti i metodi di
sottoscrizione, riconducibili a:
CAdES simile alla firma che produce file con estensioni “p7m”
XAdES basata sul linguaggio XML
PAdES firma PDF (ISO 32000)
per i quali sono definite le regole di implementazione.
E’ introdotto l’uso della crittografia basata sulle curve ellittiche.
Sono stabiliti inoltre i metodi di sottoscrizione (sha256-with-rsa, ecdsa-
with-Sha256)
ANORC - 05 novembre 2009 6 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
• Gli articoli da 11 a 15 definiscono il formato dei certificati
qualificati, di certificazione e di marcatura temporale e le relative
estensioni.
• Non ci sono particolari modifiche rispetto ai testi precedenti.
ANORC - 05 novembre 2009 7 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Gli articoli 16 e 17 definiscono il formato delle marche temporali.
Si tratta di disposizioni prima inesistenti volte a garantire la
verifica delle marche temporali generate dai diversi operatori.
ANORC - 05 novembre 2009 8 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
• Gli articoli 18, 19 e 20 trattano le liste di revoca.
• E’ previsto che le informazioni di revoca (e sospensione) siano
mantenute online anche dopo la scadenza del certificato di
sottoscrizione e fino alla scadenza del certificato di
certificazione.
• Questo consentirà di verificare firme digitali anche dopo la
naturale scadenza del certificato di sottoscrizione.
ANORC - 05 novembre 2009 9 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
•L’articolo 21 continua a prevedere la possibilità per il CNIPA di stipulare
dei protocolli d’intesa atti a rendere disponibili ulteriori formati di firma
che consentano di soddisfare emergenti esigenze.
•Essendo divenuto standard ISO è riconosciuto quale formato PAS
(Publicly Available Specification) il formato PDF, già precedentemente
oggetto di protocollo d’intesa CNIPA/Adobe.
•E’ introdotto il formato di firma CADES-BES.
ANORC - 05 novembre 2009 10 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Gli articoli 22 e 23 contengono le specifiche per la firma in
linguaggio XML
ANORC - 05 novembre 2009 11 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Il tema è molto complesso e richiederebbe una presentazione
specializzata.
Il problema principale è costituito dalla natura dell’XML che è
di fatto “testo” e quindi più complesso da gestire rispetto ai
formati binari tradizionalmente utilizzati per la firma digitale.
Inoltre l’XML viene visualizzato mediante strutture dati
specializzate denominate “fogli di stile”. Questo fatto
introduce il problema della conformità all’art. 35, comma 2 del
Codice dell’amministrazione digitale.
What you see is what you sign ?
Naturalmente le regole tecnologiche fissano una serie di
“milestones” sufficienti per affrontare il problema.
ANORC - 05 novembre 2009 12 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
L’articolo 24 è dedicato all’apposizione di firme multiple: firme
parallele e controfirme.
ANORC - 05 novembre 2009 13 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Gli articoli da 25 a 28 sono dedicati alle applicazioni di verifica
che gli operatori devono fornire ai propri clienti.
In particolare si è provveduto a prevedere che queste consentano
all’utente di verificare la validità della firma nel periodo di vigenza
del certificato. Pertanto sarà possibile verificare la validità di una
firma generata nel passato, sebbene il certificato di
sottoscrizione sia, al momento della verifica, scaduto, revocato o
sospeso.
Sono stati inoltre stabiliti alcuni requisiti tecnici.
ANORC - 05 novembre 2009 14 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
Articolo 28.
Prevede che sul sito istituzionale del CNIPA siano pubblicate e
periodicamente aggiornate guide tecniche di riferimento che
forniscono indicazioni pratiche in merito alle modalità di utilizzo
della firma digitale in specifici contesti rilevati nella prassi
attuativa, anche a seguito delle segnalazioni eventualmente
pervenute.
ANORC - 05 novembre 2009 15 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
I restanti articoli contengono le norme transitorie e le
abrogazioni.
Le prime sono state già trattate nell’esposizione degli articoli in
cui si applicano. Si precisa che per alcune previsioni è prevista
una proroga da 7 a 9 mesi al fine di consentire agli operatori di
aggiornare e distribuire software ed applicazioni.
Vengono abrogate:
1. la circolare AIPA 19 giugno 2000, n. 24
2. la deliberazione CNIPA 17 febbraio 2005, n. 4
3. la deliberazione CNIPA 18 maggio 2006, n. 34
ANORC - 05 novembre 2009 16 Le regole tecniche della firma digitale – G. Manca

Nuove regole tecnologiche
• La versione proposta è stata condivisa da
Assocertificatori, ABI/CBI, ANCI, UPI e dai restanti
certificatori accreditati (Banca d’Italia, Sogei, Consiglio
Nazionale del Notariato, ecc.)
• La Deliberazione in oggetto viene pubblicata in GURI il
giorno in cui entra in vigore il DPCM 30 marzo 2009.
• Si tratta del 3 dicembre 2009.
ANORC - 05 novembre 2009 17 Le regole tecniche della firma digitale – G. Manca

Per maggiori informazioni
www.cnipa.gov.it
manca@cnipa.it
ANORC - 05 novembre 2009 18 Le regole tecniche della firma digitale – G. Manca