Iged s fontana-quando-la-firma-digitale-incontra-la-carta

630 views

Published on

carrellata su alcuni sistemi di Timbro Digitale con i razionali sul perché è stato sviluppato il codice bidimensionale 2D-Plus.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Iged s fontana-quando-la-firma-digitale-incontra-la-carta

  1. 1. specialeIl Timbro DigitaleQuando la firma digitale incontra la cartaAUTORESANDRO FONTANAINTRODUZIONE documento. industriali (CBI) quali QrCode, Da-Oggi si parla di banda larga, di I vantaggi di questo modo di operare tamatrix, PDF417, MaxiCode.dematerializzazione e di cloud com- sono molti; in primis, il documento, Sono anche disponibili alcune pro-puting/storage, come se la carta fosse che poi sarà stampato, può essere poste basate sull’uso del QrCode,poco usata e comunque evitabile. ricevuto tramite posta elettronica che non sono dissimili dall’uso che siNella realtà di tutti i giorni, però, o prelevato da un portale Internet e fa in pubblicità di questo codice. ILsiamo sì sempre più interconnessi, mantenere tutte le sue caratteristiche QrCode può diventare abbastanzama continuiamo a fare affidamento di integrità ed autenticità: risparmio leggero (a bassa densità di informa-su una serie di processi, abitudini ed di tempo e di carburante (con conse- zione), tanto da poter essere lettoinfrastrutture che non possono pre- guente riduzione dell’inquinamen- dalla fotocamera di uno smartphone.scindere da documenti stampati. to), migliore utilizzo delle risorse Come nell’uso in pubblicità, all’in-Questi documenti, inoltre, sono in umane presso gli uffici eroganti: terno di un QrCode di questo tipo,genere preparati da computer e poi ... globalmente parlando, un migliore trovano spazio poche decine di ca-stampati, magari su supporti speciali utilizzo delle risorse umane ed una ratteri: quelli necessari per contenereanti-contraffazione, e spesso spediti più grande efficienza di gestione. una “tinyURL” che lo smartphoneper posta ordinaria: questo spreco Il documento è, poi, non falsificabile utilizzerà per accedere ad un sito supotrebbe essere eliminato gestendoli e, proprio per come è pensato ideato Internet.direttamente in formato elettronico, il Timbro Digitale, è sempre possibile Se per la pubblicità di un prodotto,con la garanzia di integrità, di auten- ricostruire il documento informatico l’indirizzamento sul sito del produt-ticità e valore legale grazie alla firma firmato digitalmente. tore fornisce un valore aggiunto, neldigitale. caso di una applicazione di TimbroGià dal 2001 per ovviare alla perdita TECNOLOGIE PRESENTI SUL Digitale, questa soluzione non è ap-degli attributi d’integrità, autentica- MERCATO plicabile in modo banale.zione e non ripudio di un documen- L’idea di base è semplice: inserire i Se applicato, ad esempio, ad un cer-to firmato digitalmente, allorché lo dati del documento e la relativa fir- tificato anagrafico ciò comporta chesi stampa, proponevamo l’uso dei ma digitale all’interno di un codice la URL contenuta nel codice debbacodici bidimensionali, presentando il bidimensionale, in modo che si possa puntare ad un servizio, attivato ap-concetto di “Firma digitale su Carta” generare un documento cartaceo positamente dal Comune emittente,durante il congresso annuale AICA non falsificabile e verificabile anche il quale dovrà controllare il downlo-di quell’anno1 Il termine Timbro off-line. ad di documenti creati dall’utenza;Digitale fu poi introdotto da uno In realtà l’uso di un codice bidi- dovrà quindi gestire un repositorystudio CNIPA del 2006, relativo mensionale è solo uno egli elementi aperto su Internet in cui inserire iall’autenticazione dei documenti necessari a formulare un sistema documenti creati su richiesta di unstampati. solido e affidabile, ma è l’elemento cittadino e rimuoverli alla loro sca- immediatamente evidente e quindi denza e …, soprattutto, dovrà gestireLa garanzia di cui si parla, si basa ce ne occupiamo subito. la sicurezza globale del servizio ed unsulla presenza di firme elettroniche/ Le proposte in commercio, si diffe- sistema di credenziali per l’accesso: idigitali, a norma di legge, all’interno renziano sia per la tipologia dei codi- documenti di questo tipo non sonodel Timbro Digitale; è bene ricorda- ci bidimensionali utilizzati, sia per il infatti documenti pubblici.re che in questo contesto è d’obbligo reale contenuto di questi codici. In queste condizioni l’automatismoche all’interno del codice bidimen- La gran parte di soluzioni, si basa dell’accesso da smartphone, chesionale, sia presente il contenuto del sull’uso di codici bidimensionali funziona in pubblicità, è bloccato iged.it 04.2011 19
  2. 2. In figura Il certificato di nascita dell’autore rilasciato on-line dal portale del Comune di Romadalla necessità di una fase di autenti- errore (ECC) presente all’interno di La mancanza di questa funzione, ba-cazione; inoltre non è detto che chi ogni codice stampato rimane separa- nale da implementare, lascia qualcheche deve verificare il documento in ta. Questo comporta che l’eventuale dubbio sul reale contenuto dei codiciquestione, abbia le credenziali neces- non lettura di uno solo dei codici bidimensionali stampati2.sarie ad accedere a quel particolare del gruppo, comprometta la letturaservizio. dell’intera informazione distribuita. UN APPROCCIO DIVERSOAltre soluzioni inseriscono i dati del Per ovviare a questo evento, l’unica Quando iniziammo a pensare alladocumento direttamente nel codice, possibilità è quella di aggiungere uno soluzione del problema della stampamagari usando più codici dello stesso o più codici ulteriori per la gestione dei documenti firmati digitalmentetipo, ad esempio Datamatrix, per di una sorta di codice di parità. ci confrontammo a lungo, sia condistribuire tra questi il carico dovuto L’aggravio di spazio occupato e la potenziali Clienti sia con grandialla quantità di informazioni da ge- minore efficienza sono evidenti. Operatori nell’ICT, ed effettuammostire. In alcune di queste realizzazioni, svariati test con i più diffusi codiciL’uso di gruppi di codici, comporta inoltre, il software fornito per la bidimensionali industriali: DataMa-alcune negatività: in queste condi- lettura e la verifica del contenuto dei trix, QrCode, PDF417, DataGlyphs.zioni non si possono usare lettori codici bidimensionali non consente Dopo due progetti andati in eserciziodi codici standard ne tantomeno l’estrazione del file firmato digital- utilizzando il codice bidimensionalesmartphone; per la lettura dell’insie- mente; questo fatto è molto grave, PDF417 ed una serie di ulteriorime dei codici deve necessariamente in quanto non consente, all’utente studi, divennero però evidenti alcuniessere usato lo scanner piano. che sta verificando il documento, i limiti dei CBI esistenti.Inoltre essendo codici separati, anche l’utilizzo di un software di sua fiducia Limiti che derivavano dalla necessità,la gestione del codice a correzione di per poter validare la firma digitale. a nostro avviso, di contenere l’intero20 iged.it 04.2011
  3. 3. In figura Un timbro digitale 2D-Plusdocumento informatico sottoscritto singolo CBI, l’unica possibilità è ... La densità dei dati contenuti è la piùcon firma digitale e non solo una sua usarne più di uno: l’applicazione che elevata esistente; espressa in byteparte o suoi riferimenti esterni. genera il CBI può distribuire i dati da essa corrisponde a 3.750 byte/inch2Prima di tutto i CBI prevedono la ge- gestire, su più di un codice, ma non ovvero a 588 byte/cm2.stione di dati in formato testo o deci- può agire a livello di un unico codice Il 2D-Plus è nato per contenere datimale: inserire informazione generica a correzione di errore; questo com- in forma binaria; quindi non ha pro-(binaria) comporta uno spreco di un porta che ogni CBI ha la sua struttura blemi a gestire qualsiasi formato.terzo dello spazio disponibile. di ripristino dati e … la perdita di una In ultimo, ma importante, il codice aSecondo. La loro forma geometrica è singola istanza di uno solo dei codici, correzione di errore (ECC) adottatofissa, generalmente quadrata e questo compromette tutta l’informazione. è il ReedSolomon, lo standard piùfatto limita molto la possibilità di utilizzato al mondo ed è realizzatostampare il codice stesso in posizioni Alla luce di tutto ciò, decidemmo di in modo controllato ed omogeneo suspecifiche del documento. progettare un codice bidimensionale tutta la superficie del 2D-Plus.Terzo punto, molto importante: ad hoc, con le caratteristiche neces- Tale gestione del codice a correzionela quantità di informazioni che è sarie a realizzare una completa Firma di errore rende il 2D-Plus partico-possibile inserire in un singolo CBI Digitale su Carta. larmente resistente ad elementi dinon è grande; certo, i CBI sono Il nuovo codice bidimensionale, il cui disturbo, come macchie, graffi etc. ...più capienti di un semplice codice a nome depositato è 2D-Plus, fu stu- Come sopra accennato, il solo codicebarre, ma concretamente parlando, diato per avere dei plus per ognuno bidimensionale non è sufficiente ai 1.500 byte di capienza massima, dei punti sopra indicati; esso fu poi fornire una soluzione completa dinon sono sufficienti per le esigenze brevettato in Italia, in Europa e negli Timbro Digitale: avendo a che faredi memorizzazione di un documento USA. con la firma digitale a norma, non sielettronico firmato. Da qui, come Inoltre, siccome la definizione di può prescindere dall’integrazione disopra ricordato, la necessità di usare “Firma digitale su Carta” poteva cre- infrastrutture hardware, dall’imple-più codici per avere più spazio a di- are ambiguità e diffidenze nel mondo mentazione di software, dalla defi-sposizione. legale, fu deciso che sarebbe stato nizione di politiche di sicurezza realiQuarto ed ultimo punto, forse la meglio impiegare, per identificare un e da competenza e specializzazioneconsiderazione più importante visti codice 2D-Plus contenente un intero sulla sicurezza informatica.gli obiettivi del Timbro Digitale: il documento informatico sottoscritto In questo contesto, tenendo semprecodice a correzione di errore (ECC) con firma digitale, il termine Timbro presente la robustezza e la sicurezzada usare per rendere la stampa di un informatica della soluzione, si è scel-codice resistente all’usura, è implici- Digitale ideato dal CNIPA. to di fornire appliance dedicati allato all’interno del singolo CBI. Que- La sua forma è quadrangolare e la creazione di Timbro Digitale 2D-sta caratteristica, positiva nel classico grandezza del codice è proporzionale Plus ed apparati per la gestione deiuso per la logistica di un singolo co- alla quantità di informazione che dispositivi sicuri di firma.dice, diventa un problema quando si deve contenere (le dimensioni sono È stata, poi, particolarmente curata lacerca di superare il limite della scarsa dinamiche nel rapporto altezza/lar- definizione di politiche di sicurezzaquantità di memorizzazione. ghezza): il codice 2D-Plus da stam- e di procedure organizzative di sup-Infatti per aumentare la capacità del pare quindi è sempre uno solo. porto alla implementazione di pro-22 iged.it 04.2011
  4. 4. getti in cui è gestita la firma digitale. logia: carta di identità cartacea, visti di tempi e costi di elaborazione cheNaturalmente tutta la piattaforma è per immigrati, permessi di soggior- non rendono praticabile la scelta).conforme, e viene mantenuta aggior- no, ricette mediche etc. È pure vero che il Diritto è pieno dinata, alla normativa corrente. norme che si riferiscono alle copieInfine, pur trattandosi di un prodotto CAD ART. 23- TER, COMMA conformi all’originale, e la cosa nonproprietario, tutta la documentazio- 5: ENTRA IN SCENA può essere ignorata, anche se la granne relativa alla Piattaforma Tecno- IL CONTRASSEGNO parte di queste norme sono statelogica ed alla sua implementazione, ELETTRONICO pensate quando l’informatica noncomprese le politiche di sicurezza “Al fine di assicurare la provenienza e era presente nella nostra vita e nonsuggerite, è sempre stata disponibile la conformità all’originale, sulle copie sempre sono state, o è stato possibile,e liberamente scaricabile dal nostro analogiche di documenti informatici, adeguarle.portale: www.timbrodigitale.com. è apposto a stampa, sulla base dei cri- Quindi, se di copia conforme all’ori- teri definiti con linee guida emanate ginale bisogna parlare, ecco il nostroA completamento della proposta da DigitPA, un contrassegno generato contributo: per controllare la con-relativa alla Piattaforma tecnologica, elettronicamente, formato nel rispetto formità di una copia analogica all’o-uno dei suoi punti di forza risulta es- delle regole tecniche stabilite ai sensi riginale, quale strumento miglioresere il software di decodifica, un vero dell’articolo 71 e tale da consentire la può esserci se non il documento“coltellino svizzero” nel settore. verifica automatica della conformità originale stesso?Il software è naturalmente di uso del documento analogico a quello in-gratuito e liberamente scaricabile formatico.” In questa visione ed in attesa di cri-dal nostro portale. Esso può pilotare teri e linee guida esplicativi, un Tim-scanner piani, leggere direttamente In “contrassegno generato elettronica- bro Digitale che contenga l’interoimmagini o file PDF contenenti il mente”, si riesce facilmente a vedere documento informatico sottoscrittocodice 2D-Plus, gestire questi codici una tecnica assimilabile a quella usa- con firma digitale, è sicuramenteda clipboard o leggere e verificare file ta nella generazione di un Timbro anche un perfetto contrassegno elet-p7m (sia nel formato PKCS#7 che Digitale. tronico.CAdES). Ci sono però due importanti consi-Tra le sue funzioni base c’è quella derazioni da fare:di poter sempre salvare su disco il la prima è che questo comma, si NOTEcontenuto del codice 2D-Plus; in sta preoccupando di dare valenza 1 Un elenco di link a riferimenti,questo modo, il contenuto del codi- di copia conforme ad una copia studi ed altra documentazione espli-ce 2D-Plus, cioè un file P7M, rimane analogica di documento informa- cativa, è liberamente disponibilesempre a disposizione dell’utente e tico; qui: http://www.secure-edge.com/la verifica della firma digitale ad esso la seconda è ... che prescrive qual- Appliance_PeS/doc/bibliographyapplicata, può essere così effettuata cosa di non realizzabile: “la verifi-da un software di fiducia dell’utente ca automatica della conformità” 2 R. Oneda, Università di Pavia - Astesso. proposito del “contrassegno elettroni- Per quanto riguarda il primo punto, co/timbro digitale” - http://ig.unipv.Le applicazioni in esercizio sono è necessario ricordare che la Tecno- it/timbrodigitale.pdfmolte, a partire dal documento logia di Timbro Digitale, è orientata“nulla Osta per macchine da gioco”, ai al trasporto dell’intero documentocedolini, ai certificati anagrafici on informatico. Pensare di dover valuta-line o ai documenti per gli studenti re la carta come una copia conformeuniversitari. analogica, quando si ha a disposizio-Potendo parlare solo di ciò che si ne il documento informatico origi-conosce, attualmente circa 70 piat- nale, sembra un controsenso.taforme sul territorio italiano creano Fermo restando che non ci sono an-documenti con Timbro Digitale, cora indicazioni sui criteri e linee gui-utilizzando 2D-Plus. Queste piatta- da da adottare, il secondo punto nonforme sono in esercizio per fornire sembra, comunque, raggiungibile.servizi a circa 100 comuni d’Italia e Anche avendo a disposizione dalpiù di 10 Università. Timbro Digitale, pardon, dal con- trassegno elettronico, tutto il docu-Le applicazioni possibili sarebbero mento originale, avere una proce-molte ed importanti. Quelle che dura che consenta automaticamente SANDRO FONTANAsono state realizzate sono solo alcune di sapere se una copia analogica èdi quelle possibili; altri documenti conforme o meno, è un obiettivo che Chief Technology Officerpotrebbero sfruttare questa tecno- non si può conseguire (a meno, forse, Secure Edge iged.it 04.2011 23

×