Omat 2011 roma [3.2]

OMAT 2011 il timbro digitale 2D-Plus ® al servizio della semplificazione dei processi e della dematerializzazione, anche alla luce del nuovo CAD Sandro Fontana CTO Secure Edge sfontana@secure-edge.com DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011martedì 8 novembre 11 1

di cosa parliamo ❖ il timbro digitale: quando è nato che cosa è a che cosa serve ❖ il Timbro Digitale 2D-Plus non è ... solo un timbro digitale ovvero: la capacità di progettare, innovare e risolvere i problemi ❖ la piattaforma 2D-Plus nei sistemi informativi ❖ innovare sempre: ricerca e sviluppomartedì 8 novembre 11 2

dalla firma digitale a ... ✓ il documento informatico firmato digitalmente ha validità giuridica ✓ finalmente è possibile evitare le firme autografe, snellire le procedure, raggiungere il traguardo del Paperless Office ... e se il documento necessita di essere stampato ?martedì 8 novembre 11 3

dalla firma digitale a ... ✓ il documento informatico firmato digitalmente ha validità giuridica ✓ finalmente è possibile evitare le firme autografe, snellire le procedure, raggiungere il traguardo del Paperless Office ... ✓ la stampa di un documento informatico firmato digitalmente, non ha nessuna delle sue caratteristiche Come mantenere gli attributi di autenticità, integrità e non ripudio del documento elettronico firmato digitalmente, anche sulla stampa ? serve la firma digitale su cartamartedì 8 novembre 11 3

001 A 2 tà” AIC ocie ale e S nu ne An zio l gresso ova y], i de on tt C Inn ) Ital n A IX i X gie (CO olo io XX Tecn obb 001 “ ern 22 [C 19–2 Sepmartedì 8 novembre 11 4

la firma digitale su carta L’idea iniziale è quella aggiungere al documento stampato, un codice bidimensionale, contenente il documento informatico firmato digitalmente. ✓ algoritmi standard di firma asimmetrica (RSA1024/SHA-1 ➟ SHA256) ✓ formati standard: PKCS#7 ➟ CAdES ✓ certificati qualificati X.509 ✓ codici a barre industriali: PDF417 QR-Code DataMatrix DataGlyphs Ma il rispetto delle norme legali sulla firma digitale, implica un quantitativo importante di dati: ad es. PKCS#7 ➟ CAdES, comporta circa 2.0 Kbyte Nessun codice bidimensionale era progettato per queste quantità di dati. La soluzione è stata quella di progettare, sviluppare ed infine brevettare un codice grafico ad hoc: “Codice Grafico Bidimensionale ad alta densità e sistema di codifica e decodifica basati su tale codice”. Brevetto IT n° 0001365516 – Set 2009 USA Patent 7,546,958 B2 Jun/2009 EU Patent n° 1720118 / Jul 2009martedì 8 novembre 11 5

martedì 8 novembre 11 6

I Brevetti 2D-Plus ITALIA EUROPA USA Brevetto Europeo registrato nei seguenti paesi: Bulgaria Repubblica Ceca Germania Spagna Francia Gran Bretagna Irlanda Polonia Romaniamartedì 8 novembre 11 7

ma che cosa è il timbro digitale ? E’ un codice grafico bidimensionale di grande capacità, che opera da contenitore di dati/file [firmati digitalmente] dati: Internet RTF, ASCII, XML ... firmati digitalmente: Alice Layer di trasporto PKCS#7, CAdES dati: RTF, ASCII, XML ... firmati digitalmente: PKCS#7, CAdES Bobmartedì 8 novembre 11 8

come funziona ? Di questo messaggio viene dati: fatto un hash, e questo hash viene codificato tramite la mia chiave privata. Il risultato (la firma digitale), Di questo messaggio viene in questo caso espresso fatto un hash, e questo hash in un formato ASCII/64, viene codificato tramite viene "appeso" al termine del la mia chiave privata. RTF, ASCII, XML ... testo. Il metodo e valido Il risultato (la firma digitale), per qualsiasi bit stream. in questo caso espresso Sandro Fontana in un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e valido per qualsiasi bit stream. firmati digitalmente: Sandro Fontana PKCS#7, CAdES Trasformazione come rappresentazione una volta stampato, Verifica firma Digitale grafica il codice grafico bidimensionale e Decodifica Grafica può essere acquisito da scanner, per poter estrarre di nuovo l’intero documento con la sua firma digitale! stampa del documento e del Timbro Digitalemartedì 8 novembre 11 9

Vantaggi della soluzione/1 Distribuzione Remota I Cittadini/utenti possono stampare documenti ORIGINALI Stampabile Eliminazione da qualsiasi stampante eliminazione carta Carta Speciale speciale: Filigrana, Ultravioletti, Nessun tipo di inserimenti metallici RFID gestione Anticontraffazione Anche se il dato presente in chiaro sul documento documentale grazie sarà stato variato questo non corrisponderà a quanto all’uso della Firma Digitale “firmato e blindato nel codice 2D-Plus” La verifica avviene anche off line: il controllo dei dati e della firma non necessitano di essere on linemartedì 8 novembre 11 10

Vantaggi della soluzione/2 È sufficiente inserire il documento in un qualsiasi scanner ed un software appositamente predisposto, acquisirà il Timbro Digitale e dopo aver verificato l’attendibilità della firma digitale, restituirà l’intero documento contenuto al suo interno. Verifica di file .p7m (oggi tipicamente CAdES) Autenticità Clinica Salus Il testo in chiaro presenta solo dati Paziente: AZ-2779-BBY-201 non sensibili Rispetto, nei contesti richiesti, della Normativa sulla Privacy INFORMAZIONI SENSIBILI I dati sensibili accesso ristretto al solo personale medico sono contenuti nel Codice Grafico (eventualmente cifrati)martedì 8 novembre 11 11

riepilogando l’intuizione: la firma digitale su carta + un codice bidimensionale adeguato: 2D-Plus = abbiamo il Timbro Digitale cosa mancava ? una piattaforma hardware e software per la generazione di Timbri Digitali (comprende la gestione della firma digitale con procedura automatica) un software per la decodifica del Timbro Digitale (possibilmente gratuito) un’architettura di sicurezza politiche, procedure e strumenti di sicurezza ICTmartedì 8 novembre 11 12

la piattaforma tecnologica Appliance αPeS 2D-Plus ™ ®martedì 8 novembre 11 13

il Timbro Digitale 2D-Plus non è ... solo un timbro digitale 1 Appliance αPeS™: ✓sistemi Dell e OS RedHat ✓nessuna installazione di software, nessun problema di compatibilità ✓integrazione con i Sistemi Informativi ad impatto zero (o quasi) ✓intervento on-site entro 24h Eroga servizi in rete per la generazione di Timbri Digitali basati su: St ✓Signature: CAdES (da gennaio 2011); RSA; dell ato att e in uale ✓Data In: XML, PDF, RTF, ASCII, binary; più sta ✓Data Out: 2D-Plus (image: JPEG, GIF, TIFF, PNG); run di 6 llazio 0 n PDF (only from XML/XSL files); senz ning sistem i: a in dal 2 i terr 0 P7M; uzio 09 ne Hardened System ✓ il sistema operativo è stato riconfigurato, rimuovendo tutti i programmi software e le utility dal computer non necessarie; ✓ gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte; ✓ tutte le operazioni di firma gestite da αPeS™ avvengono tramite un apparato sicuro di firma (Smart Card) o un HSM (Hardware Security Model)* * Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011martedì 8 novembre 11 14

http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/ firme-elettroniche-l%E2%80%99efficacia-delle-autodichiarazioni-prorogata-per-due-anni/martedì 8 novembre 11 15

martedì 8 novembre 11 http://www.ilsole24ore.com/art/norme-e-tributi/2011-11-03/ firme-digitali-rischiano-blocco-064119.shtml?uuid=Aa1Z3GIE&fromSearch16

il Timbro Digitale 2D-Plus non è ... solo un timbro digitale 2 dispositivi sicuri di firma digitale Vincoli iniziali: più firmatari; tipicamente da 2 a 5 titolari; uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente; budget limitati; Condizioni: numero di firme giornaliere: da poche decine a poche migliaia; inutile investire in un HSM molto costoso e/o non certificato per più firmatari concorrenti SCBox™ / MSBox™ ✓una famiglia di contenitori tamper evident, per dispositivi sicuri di firma digitale (SSCD) ✓modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCD Questi elementi "tamper evident" garantiscono la corretta custodia dei dispositivi sicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tutto coadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3) (*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004martedì 8 novembre 11 18

il Timbro Digitale 2D-Plus non è ... solo un timbro digitale 3 swCore : il software di gestione di Appliance αPeS™ ✓ unica interfaccia di accesso alle funzionalità dell’appliance; ✓ unica interfaccia di accesso alle funzioni dell’OS; ✓ accesso esclusivamente tramite mutua autenticazione forte per: ❖ l’amministratore dell’Appliance; ❖ il titolari dei dispositivi sicuri di firma; ❖ le applicazioni che richiedono i servizi di Timbro Digitale; ✓ specifica interfaccia per il titolare del dispositivo di firma: ❖ associazione a uno o più tipi di documenti da firmare; ❖ attivazione e disattivazione per la firma di specifici documenti; ❖ controllo sul numero totale delle firme da effettuare (opz) ❖ controllo sulla data di disattivazione del dispositivo (opz) ✓ permette la distribuzione del carico di lavoro su più dispositivi; ✓ adeguamento continuo alle specifice tecnologiche e normativemartedì 8 novembre 11 19

il Timbro Digitale 2D-Plus non è ... solo un timbro digitale 4 il software di decodifica del Timbro Digitale Decoder 2D-Plus™: ✓ un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus ✓ pilota lo scanner, legge file immagini o usa la clipboard ✓ installazione light; minimo impatto sul sistema operativo ✓ legge ed verifica formati CAdES e PKCS#7 ✓ aggionamento automatico del software ✓ utilizza la TSL (Trust Status List) Tipicamente l’utente può sia verificare la firema con il nostro software, che salvare il contenuto del Timbro Digitale quindi far verificare il file così salvato da un sw di sua fiducia, magari uno di quelli indicati da DigitPA in genere un file .p7m (oggi tipicamente CAdES)martedì 8 novembre 11 21

il Timbro Digitale 2D-Plus non è ... solo un timbro digitale 5 Security Policy, procedure, organizzazione e tutte quelle cose lì tutta la documentazione relativa alla piattaforma Appliance αPeS 2D-Plus è on-line, liberamente scaricabile da qui: www.timbrodigitale.com Oltre alla documentazione tecnica, ci sono alcuni documenti in cui si suggeriscono Security Policy e procedure organizzative, adeguate ad applicazioni e sistemi - il controllo dei processi di firma - le politiche di sicurezza - la consapevolezza dei firmatarimartedì 8 novembre 11 23

tutto questo dove ci porta ? la piattaforma Timbro Digitale 2D-Plus è l’unica soluzione presente sul mercato che ha superato con esito positivo, le verifiche ispettive per il rilascio delle certificazioni di Anagrafe e Stato Civile, effettuate dal Ministero dell’ Interno e DigitPAmartedì 8 novembre 11 24

innovazione alterare l’ordine delle cose stabilite per fare cose nuovemartedì 8 novembre 11 25

innovazione è facile pensare a qualche cosa di nuovo ed innovativo. è difficile trasformare l’idea in qualcosa di concreto. è maledettamente difficile accettare l’innovazione.martedì 8 novembre 11 25

innovazione La soluzione Timbro Digitale 2D-Plus è una pura innovazione: ✓ nellidea di base ✓ nei processi che sottende ✓ nel prodotto su cui è basata.martedì 8 novembre 11 26

innovazione La soluzione Timbro Digitale 2D-Plus è una pura innovazione: ✓ nellidea di base ✓ nei processi che sottende ✓ nel prodotto su cui è basata. come tutte le innovazioni ha avuto difficoltà ad affermarsimartedì 8 novembre 11 27

sperimentazione La soluzione Timbro Digitale 2D-Plus è una pura innovazione: come tutte le innovazioni ✓ nellidea di base ha avuto difficoltà ad affermarsi ✓ nei processi che sottende ✓ nel prodotto su cui è basata. fino a quando la Regione Emilia Romagna ha valutato, con il supporto dell’Università di Bologna il Timbro Digitale 2D-Plusmartedì 8 novembre 11 28

esito La soluzione Timbro Digitale 2D-Plus è una pura innovazione: come tutte le innovazioni ✓ nellidea di base ha avuto difficoltà ad affermarsi ✓ nei processi che sottende ✓ nel prodotto su cui è basata. il Timbro Digitale 2D-Plus è stato adottato dalla stessa Università (early adopter) dalla Regione Emilia Romagna dal comune di Ravenna come primo in Italia fino a quando la Regione Emilia Romagna ha valutato, con il supporto dell’Università di Bologna il Timbro Digitale 2D-Plusmartedì 8 novembre 11 29

Applicazioni in esercizio ✓certificazioni di Anagrafe e Stato Civile ✓cedolini elettronici ✓certificati per studenti universitari ✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense) ✓antifalsificazione dei Documenti di Trasporto Merci Pericolose prossime applicazioni ✓polizze assicurative on-line ✓antifalsificazione Assegni Circolari ✓certificazioni impiantimartedì 8 novembre 11 30

Applicazioni in esercizio Dati del Comune di Milano Civile ✓certificazioni di Anagrafe e Stato (da 1 Febbraio 2010 al 30 Ottobre 2011) ✓cedolini elettronici 663.000 certificati emessiuniversitari ✓certificati per studenti in totale ✓certificazione Diploma di scuola secondaria di II° Grado oggi il 21% dei certificati, ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense) sono emessi on-line grazie al Timbro Digitale 2D-Plus Pericolose ✓antifalsificazione dei Documenti di Trasporto Merci prossime applicazioni Sapienza Dati della Università la ✓polizze assicurative on-line (dal 19 Maggio 2010 al 30 Ottobre 2011) ✓antifalsificazione Assegni Circolari Laurea con Voto impianti ✓certificazioni 44.015 Laurea per riscatto anni accademici 7.695 Certificati di iscrizione 68.436 Laurea con esami 41.044 Esami sostenuti 65.546 Laurea con Tesi 33.623 Totale documenti emessi 260.359martedì 8 novembre 11 30

63 piattaforme sul territorio 2 Regioni in accordo quadro 4 Provincie 100 Comuni 10 Università ------------------------------ 12M di cittadinimartedì 8 novembre 11 31

le recenti applicazioni e quelle che ci piacerebbe faremartedì 8 novembre 11 32

Certificato di Laurea contiene inoltre l’elenco di tutti gli esami sostenutimartedì 8 novembre 11 33

Innovare sempre. Ricerca e Sviluppomartedì 8 novembre 11 35

IL 2D-Plus sembrava già un ottimo codice Nell’ottica di non accontentarsi, nel 2007 con il Dipartimento di Ingegneria Elettronica dell’Università degli Studi Roma Tre è stato presentato e finanziato da Filas il progetto: 2D+1 Codici Bidimensionali a Colori di nuova generazione per il trasporto sicuro di datimartedì 8 novembre 11 37

il colore una nuova dimensione per le informazioni 3 volte la densità del 2D-Plus™ originalemartedì 8 novembre 11 38

3 volte la densità del 2D-Plus™ originalemartedì 8 novembre 11 39

http://www.facebook.com/TimbroDigitalemartedì 8 novembre 11 40

references www.timbrodigitale.com portale della piattaforma Appliance αPeS 2D-Plus; documentazione liberamente scaricabile dal sito Paper e-Sign®: la firma digitale su carta Atti del XXXIX Congresso Annuale AICA 2001 “Tecnologie Innovazione e Società” (Cernobbio (CO) Italy), Sep 19–22 2001 Sandro Fontana - Secure Edge Il Timbro Digitale: Soluzioni tecnologiche per lautenticazione di documenti stampati v. 2.0 CNIPA 18 dicembre 2006 Francesco Grasso - CNIPA; Gaetano Santucci - CNIPA La dematerializzazione dei documenti: ostacoli e soluzioni Iged num. 3/2006 Sandro Fontana - Secure Edge http://www.facebook.com/TimbroDigitalemartedì 8 novembre 11 41

Omat 2011 roma [3.2]

by Secure Edge on Dec 02, 2011

Accessibility

Upload Details

Usage Rights

1 Embed 2

Statistics

Omat 2011 roma [3.2] — Presentation Transcript