Le Regole Tecniche per la firma digitale.


               Manca Giovanni
          ANORC - 05 novembre 2009
Nuove regole tecnologiche: premessa




      DPCM 30 marzo 2009 (nuove regole tecniche firma digitale):
      • la defini...
Nuove regole tecnologiche: obiettivi


      1. Adempiere a quanto prescritto dal DPCM 30 marzo 2009
      2. Introdurre i...
Nuove regole tecnologiche




       Il Titolo I contiene le definizioni e l’ambito di applicazione




ANORC - 05 novembr...
Nuove regole tecnologiche



      • Gli articoli 3 e 4 prescrivono gli algoritmi crittografici e di hash
      che dovran...
Nuove regole tecnologiche



      Dall’articolo 5 all’articolo 10 (in parte nell’art. 21) sono definiti i metodi di
     ...
Nuove regole tecnologiche




      • Gli articoli da 11 a 15 definiscono il formato dei certificati
       qualificati, d...
Nuove regole tecnologiche




      Gli articoli 16 e 17 definiscono il formato delle marche temporali.
      Si tratta di...
Nuove regole tecnologiche



      • Gli articoli 18, 19 e 20 trattano le liste di revoca.


      • E’ previsto che le in...
Nuove regole tecnologiche




      •L’articolo 21 continua a prevedere la possibilità per il CNIPA di stipulare
       de...
Nuove regole tecnologiche




           Gli articoli 22 e 23 contengono le specifiche per la firma in
                   ...
Nuove regole tecnologiche

         Il tema è molto complesso e richiederebbe una presentazione
         specializzata.
  ...
Nuove regole tecnologiche




         L’articolo 24 è dedicato all’apposizione di firme multiple: firme
                 ...
Nuove regole tecnologiche


      Gli articoli da 25 a 28 sono dedicati alle applicazioni di verifica
       che gli opera...
Nuove regole tecnologiche



     Articolo 28.


     Prevede che sul sito istituzionale del CNIPA siano pubblicate e
    ...
Nuove regole tecnologiche


     I restanti articoli contengono le norme transitorie e le
     abrogazioni.
     Le prime ...
Nuove regole tecnologiche




         •    La     versione   proposta       è     stata       condivisa            da
   ...
Per maggiori informazioni
                           www.cnipa.gov.it

                           manca@cnipa.it




ANORC...
Upcoming SlideShare
Loading in …5
×

Assemblea ANORC parte pubblica, Giovanni Manca - CNIPA

1,383 views
1,331 views

Published on

Assemblea ANORC parte pubblica
Giovedì 5 novembre '09
Giovanni Manca - CNIPA
Le nuove prospettive della dematerializzazione documentale: scenari, strumenti, nuove regole e criticità da superare

Published in: Business, Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,383
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Assemblea ANORC parte pubblica, Giovanni Manca - CNIPA

  1. 1. Le Regole Tecniche per la firma digitale. Manca Giovanni ANORC - 05 novembre 2009
  2. 2. Nuove regole tecnologiche: premessa DPCM 30 marzo 2009 (nuove regole tecniche firma digitale): • la definizione di tutte le regole tecnologiche viene demandata a Deliberazioni CNIPA Ratio • Trattasi di elementi estremamente tecnici che possono richiedere rapide modifiche per improvvise evoluzioni tecnologiche. • I DPCM, per i tempi necessari alla loro emanazione ed entrata in vigore, sono incompatibili con tale esigenza. ANORC - 05 novembre 2009 2 Le regole tecniche della firma digitale – G. Manca
  3. 3. Nuove regole tecnologiche: obiettivi 1. Adempiere a quanto prescritto dal DPCM 30 marzo 2009 2. Introdurre innovazioni atte a recepire le esigenze degli utenti (cittadini, PA, imprese) emerse nel corso degli anni 3. Garantire la conformità con quanto sta emergendo in ambito Comunitario a seguito dei lavori per l’implementazione della Direttiva Servizi 123/2006 4. Redigere un testo sottoposto a parere di Assocertificatori, ABI/CBI, ANCI, UPI e dai restanti certificatori accreditati (Banca d’Italia, Sogei, Stato Maggiore della Difesa, ecc.) 5. Le regole tecnologiche devono entrare in vigore lo stesso giorno del DPCM 30 marzo 2009 (6 mesi dopo la pubblicazione in G.U.) ANORC - 05 novembre 2009 3 Le regole tecniche della firma digitale – G. Manca
  4. 4. Nuove regole tecnologiche Il Titolo I contiene le definizioni e l’ambito di applicazione ANORC - 05 novembre 2009 4 Le regole tecniche della firma digitale – G. Manca
  5. 5. Nuove regole tecnologiche • Gli articoli 3 e 4 prescrivono gli algoritmi crittografici e di hash che dovranno essere utilizzati. • Si innalza il livello di sicurezza in considerazione dell’evolversi dei sistemi di criptoanalisi. • Una adeguata proroga (9 mesi) è stata concordata con gli operatori al fine di consentire di apportare le modifiche necessarie. ANORC - 05 novembre 2009 5 Le regole tecniche della firma digitale – G. Manca
  6. 6. Nuove regole tecnologiche Dall’articolo 5 all’articolo 10 (in parte nell’art. 21) sono definiti i metodi di sottoscrizione, riconducibili a: CAdES simile alla firma che produce file con estensioni “p7m” XAdES basata sul linguaggio XML PAdES firma PDF (ISO 32000) per i quali sono definite le regole di implementazione. E’ introdotto l’uso della crittografia basata sulle curve ellittiche. Sono stabiliti inoltre i metodi di sottoscrizione (sha256-with-rsa, ecdsa- with-Sha256) ANORC - 05 novembre 2009 6 Le regole tecniche della firma digitale – G. Manca
  7. 7. Nuove regole tecnologiche • Gli articoli da 11 a 15 definiscono il formato dei certificati qualificati, di certificazione e di marcatura temporale e le relative estensioni. • Non ci sono particolari modifiche rispetto ai testi precedenti. ANORC - 05 novembre 2009 7 Le regole tecniche della firma digitale – G. Manca
  8. 8. Nuove regole tecnologiche Gli articoli 16 e 17 definiscono il formato delle marche temporali. Si tratta di disposizioni prima inesistenti volte a garantire la verifica delle marche temporali generate dai diversi operatori. ANORC - 05 novembre 2009 8 Le regole tecniche della firma digitale – G. Manca
  9. 9. Nuove regole tecnologiche • Gli articoli 18, 19 e 20 trattano le liste di revoca. • E’ previsto che le informazioni di revoca (e sospensione) siano mantenute online anche dopo la scadenza del certificato di sottoscrizione e fino alla scadenza del certificato di certificazione. • Questo consentirà di verificare firme digitali anche dopo la naturale scadenza del certificato di sottoscrizione. ANORC - 05 novembre 2009 9 Le regole tecniche della firma digitale – G. Manca
  10. 10. Nuove regole tecnologiche •L’articolo 21 continua a prevedere la possibilità per il CNIPA di stipulare dei protocolli d’intesa atti a rendere disponibili ulteriori formati di firma che consentano di soddisfare emergenti esigenze. •Essendo divenuto standard ISO è riconosciuto quale formato PAS (Publicly Available Specification) il formato PDF, già precedentemente oggetto di protocollo d’intesa CNIPA/Adobe. •E’ introdotto il formato di firma CADES-BES. ANORC - 05 novembre 2009 10 Le regole tecniche della firma digitale – G. Manca
  11. 11. Nuove regole tecnologiche Gli articoli 22 e 23 contengono le specifiche per la firma in linguaggio XML ANORC - 05 novembre 2009 11 Le regole tecniche della firma digitale – G. Manca
  12. 12. Nuove regole tecnologiche Il tema è molto complesso e richiederebbe una presentazione specializzata. Il problema principale è costituito dalla natura dell’XML che è di fatto “testo” e quindi più complesso da gestire rispetto ai formati binari tradizionalmente utilizzati per la firma digitale. Inoltre l’XML viene visualizzato mediante strutture dati specializzate denominate “fogli di stile”. Questo fatto introduce il problema della conformità all’art. 35, comma 2 del Codice dell’amministrazione digitale. What you see is what you sign ? Naturalmente le regole tecnologiche fissano una serie di “milestones” sufficienti per affrontare il problema. ANORC - 05 novembre 2009 12 Le regole tecniche della firma digitale – G. Manca
  13. 13. Nuove regole tecnologiche L’articolo 24 è dedicato all’apposizione di firme multiple: firme parallele e controfirme. ANORC - 05 novembre 2009 13 Le regole tecniche della firma digitale – G. Manca
  14. 14. Nuove regole tecnologiche Gli articoli da 25 a 28 sono dedicati alle applicazioni di verifica che gli operatori devono fornire ai propri clienti. In particolare si è provveduto a prevedere che queste consentano all’utente di verificare la validità della firma nel periodo di vigenza del certificato. Pertanto sarà possibile verificare la validità di una firma generata nel passato, sebbene il certificato di sottoscrizione sia, al momento della verifica, scaduto, revocato o sospeso. Sono stati inoltre stabiliti alcuni requisiti tecnici. ANORC - 05 novembre 2009 14 Le regole tecniche della firma digitale – G. Manca
  15. 15. Nuove regole tecnologiche Articolo 28. Prevede che sul sito istituzionale del CNIPA siano pubblicate e periodicamente aggiornate guide tecniche di riferimento che forniscono indicazioni pratiche in merito alle modalità di utilizzo della firma digitale in specifici contesti rilevati nella prassi attuativa, anche a seguito delle segnalazioni eventualmente pervenute. ANORC - 05 novembre 2009 15 Le regole tecniche della firma digitale – G. Manca
  16. 16. Nuove regole tecnologiche I restanti articoli contengono le norme transitorie e le abrogazioni. Le prime sono state già trattate nell’esposizione degli articoli in cui si applicano. Si precisa che per alcune previsioni è prevista una proroga da 7 a 9 mesi al fine di consentire agli operatori di aggiornare e distribuire software ed applicazioni. Vengono abrogate: 1. la circolare AIPA 19 giugno 2000, n. 24 2. la deliberazione CNIPA 17 febbraio 2005, n. 4 3. la deliberazione CNIPA 18 maggio 2006, n. 34 ANORC - 05 novembre 2009 16 Le regole tecniche della firma digitale – G. Manca
  17. 17. Nuove regole tecnologiche • La versione proposta è stata condivisa da Assocertificatori, ABI/CBI, ANCI, UPI e dai restanti certificatori accreditati (Banca d’Italia, Sogei, Consiglio Nazionale del Notariato, ecc.) • La Deliberazione in oggetto viene pubblicata in GURI il giorno in cui entra in vigore il DPCM 30 marzo 2009. • Si tratta del 3 dicembre 2009. ANORC - 05 novembre 2009 17 Le regole tecniche della firma digitale – G. Manca
  18. 18. Per maggiori informazioni www.cnipa.gov.it manca@cnipa.it ANORC - 05 novembre 2009 18 Le regole tecniche della firma digitale – G. Manca

×