altro

La firma digitale

Preliminari

Il processo di firma digitale richiede che l'utente effettui una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre:

1. registrazione dell'utente presso l'autorità di certificazione

Per assegnare un certificato all'utente finale che ne faccia richiesta, è necessario eseguire la procedura di registrazione. Lo scopo è quello di rendere il certificatore certo della identità dell'utente ed instaurare con esso un canale di comunicazione sicuro attraverso il quale verranno fatte viaggiare le chiavi pubbliche di cui viene richiesta la certificazione. All'atto della registrazione il certificatore attribuisce all'utente un identificatore, di cui viene garantita l'univocità, attraverso il quale sarà possibile a chiunque reperire in modo diretto e sicuro i certificati rilasciati al soggetto all'interno dei cataloghi pubblici in cui questi sono registrati.

La registrazione avviene attraverso la seguente procedura:

  1. L'utente finale si reca presso il certificatore e richiede la registrazione fornendo la documentazione richiesta dall'autorità per accertare la sua identità;
  2. verificata la validità della richiesta, il certificatore attribuisce all'utente il PIR (Personal Initial Request, ovvero il codice preimbustato di identificazione) e l'UID (User Identifier) di cui esso garantisce l'univocità;
  3. il certificatore inserisce l'utente con l'identificatore attribuitogli nei cataloghi di utenti registrati che esso gestisce;
  4. il certificatore fornisce attraverso un canale sicuro la chiave crittografica che l'utente dovrà utilizzare per le richieste di certificazione delle chiavi e per accedere ai registri dell'autorità.

2. generazione di una coppia di chiavi

L'utente genera la coppia di chiavi pubblica e privata mediante un software di gestione delle chiavi messo a disposizione dal certificatore. Una di esse, quella da utilizzare per le operazioni di cifratura e quindi per la generazione della firma, sarà mantenuta segreta. L'altra, destinata alla verifica, verrà resa pubblica attraverso la certificazione.

3. certificazione della chiave pubblica

La certificazione della chiave pubblica ha lo scopo di rassicurare chiunque riceva un documento correttamente firmato, circa l'identità del soggetto che ha apposto la firma. L'operazione avviene attraverso tre passi:

  1. l'utente invia al certificatore la richiesta di certificazione per la chiave pubblica generata, autenticandola mediante la chiave ricevuta dal certificatore stesso durante il processo di registrazione. L'autenticazione può avvenire mediante cifratura del messaggio di richiesta, ovvero mediante la sua sottoscrizione digitale;
  2. il certificatore genera il certificato e lo sottoscrive per garantirne la provenienza che potrà essere accertata da chiunque utilizzando la chiave pubblica del certificatore stesso; 
  3. il certificato viene inviato al richiedente.

4. registrazione e la pubblicazione della chiave pubblica

Una volta emesso, il certificato può essere reso disponibile in uno o più cataloghi (anche in internet) ai quali può accedere chiunque abbia bisogno di accertare la validità di una sottoscrizione digitale. Questa operazione viene di norma effettuata, almeno per i cataloghi di sua competenza, dal certificatore, contestualmente all'emissione.

L'emissione del certificato è comunque subordinata:

  • al rispetto della procedura di registrazione;
  • la correttezza dei dati forniti al certificatore;
  • la completezza della documentazione prevista;
  • la correttezza dei contenuti della richiesta del certificato.

5. dotarsi del dispositivo hardware e della smart card

Lettore
Smart card

Utilizzo della firma digitale

Una volta espletate tali operazioni, per tutta la durata del periodo di validità della certificazione della chiave pubblica, l'utente è in grado di procedere alla sottoscrizione di documenti informatici seguendo il processo di:

1. generazione dell'impronta del documento da firmare (“estratto del documento” su cui viene applicata la firma)

Al testo da firmare viene applicata una funzione di hash che produce una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. La funzione di hash assicura l'unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta.

L'utilità dell'uso dell'impronta è duplice: in primo luogo consente di evitare che per la generazione della firma sia necessario applicare l'algoritmo di cifratura, che è intrinsecamente inefficiente, all'intero testo che può essere molto lungo. Inoltre consente l'autenticazione, da parte di una terza parte fidata, il certificatore, della sottoscrizione di un documento senza che questa venga a conoscenza del suo contenuto.

2. generazione della firma mediante cifratura dell'impronta

La generazione della firma consiste semplicemente nella cifratura, con la chiave privata, dell'impronta digitale generata in precedenza. In questo modo la firma risulta legata da un lato al soggetto sottoscrittore attraverso la chiave segreta usata per la generazione, e dall'altro al testo sottoscritto, per il tramite dell'impronta.

In realtà l'operazione di cifratura viene effettuata, anziché sulla sola impronta, su una struttura di dati che la contiene insieme con altre informazioni utili, quali ad esempio l'indicazione della funzione hash usata per la sua generazione. Sebbene tali informazioni possano essere fornite separatamente rispetto alla firma, la loro inclusione nell'operazione di codifica ne garantisce l'autenticità.

3. apposizione della firma al documento

La firma digitale generata viene aggiunta alla fine del testo del documento. Assieme alla firma vera e propria viene allegato al documento anche il valore dell'impronta digitale ed il certificato da cui è possibile recuperare il valore della chiave pubblica.

E' evidente che essendo di natura puramente logica il legame stabilito attraverso l'impronta tra firma e documento, la firma stessa e le informazioni aggiuntive eventualmente ad essa associate possono essere registrate e gestite in modo del tutto separato rispetto al testo sottoscritto; in particolare possono trovarsi su supporti e sistemi di elaborazione del tutto indipendenti tra loro.

4. verifica di una firma digitale

L'operazione di verifica della firma digitale viene effettuata ricalcolando il valore dell'impronta, con la medesima funzione di hash usata nella fase di sottoscrizione, e controllando che il valore così ottenuto coincida con quello generato per decodifica della firma digitale stessa.

Per facilitare l'operazione di verifica viene di solito allegato al documento firmato anche il certificato relativo alla chiave pubblica. Ciò non sarebbe strettamente necessario, dato che questo dovrebbe essere sempre recuperabile dal registro pubblico del certificatore, tuttavia, specie nel caso in cui la struttura di dati che costituisce la firma è povera di informazioni, tale ricerca potrebbe essere notevolmente onerosa, soprattutto se il registro in cui cercare non è univocamente determinato.

Al contrario, la disponibilità del certificato consente di disporre immediatamente delle seguenti informazioni, difficilmente contenute nella firma:

  1. la chiave pubblica di verifica, mediante cui è possibile effettuare subito un controllo preliminare che consente, in caso di fallimento, di evitare ogni ulteriore azione;
  2. l'identità dell'autorità di certificazione che ha emesso il certificato. Questa informazione è preziosa per determinare le modalità di accertamento della validità della firma;
  3. il codice di identificazione del certificato assegnato dal certificatore. Il suo possesso consente di accedere ai registri in modo diretto, evitando ricerche basate sull'identità del sottoscrittore, che sono inefficienti e maggiormente soggette ad errori.

In ogni caso, la presenza di un certificato formalmente valido non può però esimere dalla verifica presso il certificatore, è infatti possibile che sia sopraggiunta una revoca della chiave di sottoscrizione, o, all'estremo, di quella di certificazione.

5. apposizione della marcatura temporale

Al fine di attribuire certezza ad un documento circa il momento in cui questo è stato redatto ed è divenuto valido, si ricorre alla sua marcatura temporale. Questa consiste nella generazione, da parte del Certificatore, di una ulteriore firma digitale aggiuntiva rispetto a quella del sottoscrittore.

L'operazione avviene secondo la seguente procedura:

  1. L'impronta del documento viene inviata al servizio di marcatura temporale. Tale impronta costituisce il riferimento certo al testo originale ma non ne consente la ricostruzione. Da ciò si desume che la marcatura può essere effettuata senza compromettere la confidenzialità del testo;
  2. il servizio di marcatura aggiunge all'impronta ricevuta la data e l'ora, prelevate da un server appositamente predisposto, ottenendo una impronta marcata;
  3. tale impronta marcata viene cifrata con la chiave segreta del servizio, ottenendo la marca temporale da cui è possibile recuperare, mediante la chiave pubblica del servizio, l'impronta del documento e la data e l'ora della sua generazione;
  4. la marca temporale viene inviata al richiedente il quale la allega al documento.

Installazione del software e configurazione

Contatto con un ente certificatore autorizzato

Un certificato (…) può essere emesso da uno qualsiasi degli Enti Certificatori autorizzati, ed essere quindi utilizzato per tutte le applicazioni (…)

Emissione del certificato digitale

Registrazione presso un’autorità di certificazione (AUTORITà DI CERTIFICAZIONE)

L’operazione di registrazione di un utente presso un’Autorità di certificazione ha lo scopo di:

  • consentire all’AUTORITà DI CERTIFICAZIONE di accertare "de visu" l’identità personale dell’utente;
  • individuare un "canale sicuro" tra utente e AUTORITà DI CERTIFICAZIONE attraverso il quale saranno fatte viaggiare le chiavi pubbliche da certificare ed ogni altra informazione riservata.

Alla registrazione l’AUTORITà DI CERTIFICAZIONE deve attribuire all’utente un codice identificatore di cui garantisce l’univocità. Attraverso questo codice chiunque potrà reperire in modo diretto e sicuro i certificati rilasciati al soggetto dalla AUTORITà DI CERTIFICAZIONE e registrati nei suoi cataloghi pubblici.

La registrazione avviene generalmente secondo la seguente procedura:

  1. l’utente richiede all’AUTORITà DI CERTIFICAZIONE di essere registrato fornendo tutta la documentazione necessaria all’accertamento della sua identità;
  2. controllata la validità della richiesta e della documentazione fornita l’AUTORITà DI CERTIFICAZIONE attribuisce all’utente un identificativo di cui essa garantisce l’univocità;
  3. l’AUTORITà DI CERTIFICAZIONE inserisce l’utente con il suo identificativo attribuitogli nei cataloghi degli utenti registrati che essa gestisce;
  4. l’AUTORITà DI CERTIFICAZIONE fornisce attraverso un canale sicuro la chiave di cifratura che l’utente dovrà usare per la richiesta di certificazione delle sue chiavi. In luogo di una chiave crittografica può essere fornita una password che in ogni caso ha lo scopo di rendere sicura l’identità dell’utente che chiederà la certificazione delle sue chiavi.

Generazione della coppia di chiavi

L’utente in genere attraverso un programma appositamente progettato genera la coppia di chiavi:

  1. la chiave privata che utilizzerà per firmare i suoi messaggi e che resterà quindi segreta;
  2. la chiave pubblica che sarà usata per la verifica delle sue firme e che quindi sarà resa pubblica.

Può succedere, che la generazione delle chiavi non sia delegata all’utente ma sia fatta dalla stessa AUTORITà DI CERTIFICAZIONE e che questo avvenga contestualmente alla certificazione della chiave pubblica.

Generazione delle chiavi e predisposizione della SmartCard

Sulla SmartCard viene salvata la chiave privata. La corrispondente chiave pubblica viene archiviata dall’ente Verificatore e resa disponibile: in questo modo chiunque è in grado di:

  • verificare l’autenticità un documento firmato dal soggetto
  • criptare un documento riservato in modo che sia leggibile solo dal soggetto

Validità temporale dei certificati

L’ente certificatore, rilascia il “certificato” (ie la chiave privata) in seguito alla verifica dell’identità e di una serie di altri dati del soggetto. Tale certificato può avere una validità temporale determinata ed il suo uso potrebbe essere ristretto ad una serie di applicazioni (…).

Puo’ essere inoltre sospeso o revocato a discrezione dell’Ente Certificatore (…)

Come utilizzare la firma elettronica / Utilizzi della firma elettronica

Per applicare la firma digitale un soggetto sottoscrittore usa sempre la propria chiave privata. Chiunque altro riceva un documento firmato dal soggetto sottoscrittore non deve fare altro che dotarsi della chiave pubblica di detto soggetto e verificare con questa chiave pubblica l'autenticità e l'integrità della firma.

Invii telematici

Una volta che si è dotati di lettore, smartcard e certificato, occorre utilizzare del software specifico per le varie applicazioni. Per esempio per ogni “modello” che deve essere inviato telematicamente, il gestore fornisce:

  • l’applicazione che (crea il file in formato proprietario)
  • una applicazione per l’archiviazione, la firma, la verifica e la gestione dell’invio e delle ricevute.