UNCEM.NET UNCEM.NET
 Ultimo aggiornamento: 27-09-2007; 19:48:59.
  I siti di UNCEM:  

 
Home


PANORAMA
Notizie
Comunicati stampa
Eventi
Immagini

CPU NEWS
Governance
PISES.Valdiano
Sportello montagna
iLabs
e-Mountain
FormSIT
via-vas-ippc
Media Alp
SCAM

SUPPORTO
Contatti
Guide
Profili

LINK
UNCEM
SIM
Istituzioni
Servizi
Comunità Montane

  
 
   
 

Lunedì, 17 gennaio 2005

Costruire un portale web per la P.A.L.  
11:06:49 AM a cura di Mirko Brusca e William Savoi

SICUREZZA 6

sostituzione delle chiavi di certificazione

Almeno 90 giorni prima della scadenza del certificato relativo ad una chiave di certificazione, il certificatore deve avviare la procedura di sostituzione, generando una nuova coppia di chiavi.
Il certificatore deve inoltre generare:

  • un certificato relativo alla nuova chiave pubblica sottoscritto con la vecchia chiave privata

  • un certificato relativo alla vecchia chiave pubblica sottoscritto con la nuova chiave privata.

I certificati sopra generati devono essere forniti all’AIPA, la quale provvede all’aggiornamento della lista dei certificati delle chiavi di certificazione ed al suo inoltro ai certificatori per la pubblicazione.
Per quanto attiene alla coppia di chiavi usate dall’AIPA per la sottoscrizione dell’elenco pubblico dei certificatori, l’AIPA provvede alla generazione e certificazione di una nuova coppia di chiavi almeno 90 giorni prima della scadenza.
Copia degli elementi contenuti nell’elenco pubblico dei certificatori viene sottoscritta con la nuova coppia di chiavi.
La lista dei certificati delle chiavi di certificazione viene quindi inoltrata ai certificatori per la pubblicazione.
I certificati relativi alle chiavi dell’AIPA possono essere revocati solo in caso compromissione della chiave segreta o di guasto del dispositivo di firma. In tal caso l’AIPA richiede a ciascun certificatore la revoca immediata del certificato ad essa rilasciato e provvede alla sostituzione della chiave.

il registro dei certificati

Nel registro dei certificati devono essere presenti:

  • i certificati emessi dal certificatore

  • la lista dei certificati revocati

  • la lista dei certificati sospesi.

Il certificatore può suddividere le liste dei certificati revocati e sospesi in più liste distinte.
Può anche replicare il registro dei certificati su più siti, purché sia garantita la consistenza e l’integrità delle copie.
Il certificatore deve mantenere una copia di riferimento del registro dei certificati inaccessibile dall’esterno, allocata su un sistema sicuro istallato in locali protetti.
Il certificatore deve sistematicamente verificare la conformità tra la copia operativa e la copia di riferimento del registro dei certificati: qualsiasi discordanza deve essere immediatamente segnalata.
L’effettuazione delle operazioni che modificano il contenuto del registro dei certificati deve essere possibile solo per il personale espressamente autorizzato.
Almeno una copia di sicurezza della copia operativa e di quella di riferimento del registro dei certificati deve essere conservata in armadi di sicurezza distinti, situati in locali diversi.

requisiti di sicurezza

Il sistema operativo dei sistemi usati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati e la gestione del registro dei certificati, deve essere conforme almeno alle specifiche della classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC.
Ciò non si applica al s.o. dei dispositivi di firma.
La generazione dei certificati deve avvenire su un sistema utilizzato esclusivamente per tale funzione, situato in locali adeguatamente protetti.
L’entrata e l’uscita dai locali protetti deve essere registrata sul giornale di controllo.
L’accesso ai sistemi di elaborazione deve essere consentito, limitatamente alle funzioni assegnate, esclusivamente al personale autorizzato, identificato attraverso un’opportuna procedura di riconoscimento da parte del sistema al momento di apertura di ciascuna sessione.
Il personale responsabile del certificatore è suddiviso per funzioni in 2 gruppi, incompatibili uno con l’altro:

  1. generazione e custodia delle chiavi, generazione dei certificati, personalizzazione dei dispositivi di firma, crittografia, sicurezza dei dati;

  2. registrazione degli utenti, gestione del registro dei certificati, crittografia, sicurezza dei dati.

Il personale responsabile deve avere una esperienza almeno quinquennale nella analisi, progettazione e conduzione di sistemi informatici. Per ogni modifica al sistema di certificazione deve essere previsto un apposito corso di aggiornamento per il personale responsabile.

altre caratteristiche di sicurezza

  • L’attività del certificatore avviene secondo le modalità specificate nel manuale operativo, da depositare presso l’AIPA e pubblicato a cura del certificatore in modo da essere consultabile per via telematica.

  • Il responsabile della sicurezza deve definire un piano per la sicurezza, che deve coprire dalla struttura generale alla descrizione puntuale degli algoritmi usati, delle procedure adottate, delle copie di sicurezza, fino alla sicurezza dei singoli immobili.

  • E’ previsto un giornale di controllo (log) che registra tutte le operazioni, con relativa marca temporale.
    Esso deve garantire l’autenticità delle annotazioni e consentire la ricostruzione con la necessaria accuratezza di tutti gli eventi rilevanti ai fini della sicurezza.
    Le registrazioni in esso contenute devono essere conservate per un periodo non inferiore a 10 anni.

  • Il sistema di qualità del certificatore deve essere certificato secondo le norme ISO 9002.
    Il manuale della qualità deve essere depositato presso l’AIPA ed essere disponibile presso il certificatore.

validazione temporale dei documenti

Una evidenza informatica è sottoposta a validazione temporale con la generazione di una marca temporale che le si applichi. Le marche temporali sono generate da un apposito sistema elettronico sicuro in grado di:

  • mantenere la data e l’ora (...)

  • generare la struttura dati contenente le informazioni più oltre specificate

  • sottoscrivere digitalmente tale struttura dati.

Una marca temporale deve contenere almeno:

  1. identificativo dell’emittente

  2. numero di serie della marca temporale

  3. algoritmo di sottoscrizione della marca temporale

  4. identificativo del certificato relativo alla chiave di verifica della marca

  5. data ed ora di generazione della marca

  6. identificatore dell’algoritmo hash utilizzato per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale

  7. valore dell’impronta dell’evidenza informatica.

La marca temporale può inoltre contenere un identificatore dell’oggetto a cui appartiene l’impronta.
La data e l’ora contenute nella marca sono specificate con riferimento al Tempo Universale Coordinato UTC.
L’ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto (...), al momento della sua generazione.

chiavi di validazione temporale

Ogni coppia di chiavi utilizzata per la validazione temporale deve essere univocamente associata ad un sistema di validazione temporale. Al fine di limitare il numero di marche temporali generate con la medesima coppia di chiavi, le chiavi di marcatura temporale devono essere sostituite dopo non più di un mese di utilizzazione, indipendentemente dalla durata del loro periodo di validità e senza revocare il corrispondente certificato.
Per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale devono essere utilizzate chiavi di certificazione diverse da quelle utilizzate per i certificati relativi alle normali chiavi di sottoscrizione.
Sicurezza:

  • i sistemi di validazione temporale devono produrre un registro operativo su supporto non riscrivibile in cui registrare automaticamente gli eventi

  • qualsiasi anomalia o tentativo di manomissione (...) deve causare il blocco del sistema.

  • Il blocco del sistema di validazione temporale può essere rimosso esclusivamente con l’intervento di personale espressamente autorizzato.

  • La conformità ai requisiti di sicurezza specificati nel presente articolo deve essere verificata secondo i criteri previsti dal livello di valutazione E2 e robustezza dei meccanismi HIGH dell’ITSEC o superiori.

validità del documento informatico

Al solo fine di assicurare l’associazione tra documento informatico e le relative marche temporali, il certificatore può conservare, dietro richiesta del soggetto interessato, copia del documento informatico cui la marca temporale si riferisce.
Estensione di validità:

  • La validità di un documento informatico (...) può essere estesa mediante l’associazione di una o più marche temporali

  • il periodo di validità può essere ulteriormente esteso, prima della scadenza della marca temporale, associando una nuova marca (...)

  • la presenza di una marca temporale valida (...) garantisce la validità del documento anche in caso di compromissione della chiave di sottoscrizione, purché la marca temporale sia stata generata antecedentemente a tale evento

regole per le pubbliche amministrazioni

  • ogni Amministrazione ha la facoltà di istituire e gestire autonomamente servizi di certificazione per le firme digitali utilizzate nella organizzazione interna degli uffici

  • qualora però una Amministrazione intenda istituire il servizio di certificazione delle chiavi pubbliche di sua competenza, essa si deve rivolgere a certificatori inclusi nell’elenco pubblico nel rispetto delle norme per l'aggiudicazione delle pubbliche forniture.

norma transitoria

  • le disposizioni che richiedono verifiche secondo i criteri previsti da livelli di valutazione ITSEC non si applicano nei diciotto mesi successivi alla data di entrata in vigore delle presenti regole tecniche

  • durante il periodo transitorio, il fornitore o il certificatore 8...) deve tuttavia attestare, mediante autodichiarazione, la rispondenza dei dispositivi ai requisiti di sicurezza imposti dalle suddette disposizioni.
  

Giovedì, 16 dicembre 2004

Costruire un portale web per la P.A.L.  
1:15:47 PM a cura di Mirko Brusca e William Savoi

LE REGOLE TECNICHE: SCHEMA FINALE

Dopo la bozza pubblicata su Internet il 10/8/1998, e dopo aver raccolto le principali osservazioni, l’AIPA ha definito lo schema finale del Decreto del Presidente del Consiglio dei Ministri che definisce le regole tecniche.

Si tratta di un regolamento corposo (oltre 60 articoli).

Esso aggiunge due precisazioni importanti:


- Equiparazione dei prodotti sviluppati o commercializzati in uno degli Stati membri dell'Unione europea o dello Spazio economico europeo, purché sviluppati secondo regolamenti che assicurino livelli di funzionalità e sicurezza equivalenti.
- Estensione anche a Stati non appartenenti all'Unione Europea, con i quali siano stati stipulati specifici accordi di riconoscimento reciproco.

gli algoritmi adottati

1) Algoritmi di generazione e verifica delle firme digitali

- RSA (Rivest-Shamir-Adleman algorithm)
- DSA (Digital Signature Algorithm)

2) Algoritmi di hash
La generazione dell’impronta si effettua impiegando una delle seguenti funzioni di hash( ISO/IEC 10118-3:1998):


- Dedicated Hash-Function 1 (RIPEMD-160)
- Dedicated Hash-Function 3 (SHA-1)

1. Sicurezza


ITSEC livello E3 e robustezza dei meccanismi HIGH (per la generazione chiavi e firme)
ITSEC livello E2 e robustezza dei meccanismi HIGH (per la verifica chiavi e firme)

LE CHIAVI

caratteristiche generali

Lunghezza minima delle chiavi: 1024 bit

Le chiavi ed i correlati servizi si distinguono in:

a. chiavi di sottoscrizione, destinate alla generazione e verifica delle firme apposte o associate ai documenti;
b. chiavi di certificazione, destinate alla generazione e verifica delle firme apposte ai certificati ed alle loro liste di revoca (CRL) o sospensione (CSL);
c. chiavi di marcatura temporale, destinate alla generazione e verifica delle marche temporali.

Non è consentito l’uso di una chiave per funzioni diverse da quelle previste dalla sua tipologia.

generazione delle chiavi


La generazione delle chiavi di certificazione e marcatura temporale può essere effettuata esclusivamente dal responsabile del servizio che utilizzerà le chiavi.

Le chiavi di sottoscrizione possono essere generate dal titolare o dal certificatore.

conservazione delle chiavi


Le chiavi private sono conservate e custodite all’interno di un dispositivo di firma.
È vietata la duplicazione della chiave privata o dei dispositivi che la contengono.

doveri del titolare


Il titolare delle chiavi deve:

a. conservare con la massima diligenza la chiave privata e il dispositivo che la contiene al fine di garantirne l’integrità e la massima riservatezza;
b. conservare le informazioni di abilitazione all’uso della chiave privata in luogo diverso dal dispositivo contenente la chiave;
c. richiedere immediatamente la revoca delle certificazioni relative alle chiavi contenute in dispositivi di firma di cui abbia perduto il possesso o difettosi.

firme digitali


Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.

Gli strumenti e le procedure utilizzate (...) devono presentare al sottoscrittore, chiaramente e senza ambiguità, i dati a cui la firma si riferisce e richiedere conferma della volontà di generare la firma.

Ciò non si applica alle firme apposte con procedura automatica, purché l’attivazione della procedura sia chiaramente riconducibile alla volontà del sottoscrittore.

La generazione della firma deve avvenire all’interno di un dispositivo di firma così che non sia possibile l’intercettazione del valore della chiave privata utilizzata.

Prima di procedere alla generazione della firma, il dispositivo di firma deve procedere all’identificazione del titolare.

certificati


I certificati e le liste di revoca devono essere conformi alla norma ISO/IEC 9594-8:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9.

I certificati devono contenere almeno:

a. il numero di serie del certificato
b. la ragione o denominazione sociale del certificatore
c. il codice identificativo del titolare presso il certificatore
d. nome, cognome e data di nascita ovvero ragione o denominazione sociale del titolare
e. valore della chiave pubblica
f. algoritmi di generazione e verifica utilizzabili
g. inizio e fine del periodo di validità delle chiavi
h. algoritmo di sottoscrizione del certificato.

Dal certificato deve potersi desumere in modo inequivocabile la tipologia delle chiavi.

I certificati relativi a una coppia di chiavi di sottoscrizione possono indicare anche:

a. eventuali limitazioni nell’uso della coppia di chiavi
b. eventuali poteri di rappresentanza
c. eventuali abilitazioni professionali.

I certificati di una coppia di chiavi di certificazione devono indicare anche l’uso delle chiavi per la certificazione.

I certificati relativi a una coppia di chiavi di marcatura temporale devono indicare anche:

a. l’uso delle chiavi per la marcatura temporale
b. l’identificativo del sistema di marcatura temporale che utilizza le chiavi.

regole per la certificazione delle chiavi


Al vertice della struttura di certificazione c’è l’AIPA.

Per ciascuna coppia di chiavi dell’AIPA, la Gazzetta Ufficiale pubblica uno o più codici identificativi idonei alla verifica del valore della chiave pubblica.

L’AIPA mantiene un elenco pubblico dei certificatori, sottoscritto dall’AIPA stessa.

I certificatori possono definire accordi di certificazione fra loro (un certificatore emette a favore dell’altro un certificato relativo a ciascuna chiave di certificazione che viene riconosciuta nel proprio ambito).

registrazione dei titolari


Per ottenere la certificazione di una chiave pubblica, il titolare deve prima essere registrato dal certificatore. La richiesta di registrazione deve essere redatta per iscritto e conservata dal certificatore per almeno 10 anni.

Al momento della registrazione il certificatore deve verificare l’identità del richiedente.

Il certificatore deve informare il richiedente:

- sugli obblighi di protezione della segretezza della chiave privata ed alla conservazione e uso dei dispositivi di firma
- sugli accordi di certificazione con altri certificatori.

Il certificatore deve attribuire a ciascun titolare registrato un codice identificativo di cui garantisce l’univocità nell’ambito dei propri utenti.

Al medesimo soggetto sono attribuiti codici identificativi distinti per ciascuno dei ruoli per i quali egli può firmare.

comunicazione fra certificatore e titolari


Il certificatore può fornire al titolare gli strumenti per realizzare un sistema di comunicazione sicuro che consenta (...) di effettuare per via telematica:

- la personalizzazione dei dispositivi di firma;
- la richiesta della certificazione di chiavi generate al di fuori dell’ambiente del certificatore;
- la richiesta di revoca immediata di un certificato.

In assenza del sistema di comunicazione sicuro tali operazioni devono essere effettuate presso il certificatore.

generazione e pubblicazione dei certificati


Il certificato emesso dev’essere pubblicato nel registro dei certificati gestito dal certificatore.

Il momento della pubblicazione deve essere attestato mediante generazione di una marca temporale, da conservare fino alla scadenza della validità della chiavi.

Il certificato emesso e la relativa marca temporale devono essere inviati al titolare.

Per ciascun certificato emesso, il certificatore deve fornire al titolare un codice riservato, da utilizzare in caso di emergenza per l’autenticazione della eventuale richiesta di revoca del certificato.

revoca o sospensione dei certificati


Un certificato può essere revocato o sospeso su richiesta del titolare, del certificatore o di un terzo interessato (art. 9 DPR 513/97).
La revoca è definitiva.

La revoca / sospensione si attua inserendo il certificato in una lista di certificati revocati (CRL) o, rispettivamente, di certificati sospesi (CSL) gestite dal certificatore.   


Martedì, 7 dicembre 2004

Costruire un portale web per la P.A.L.  
11:36:42 AM a cura di Mirko Brusca e William Savoi

SICUREZZA 4

IL DOCUMENTO INFORMATICO IN ITALIA

Dal marzo 1997, l’Italia ha una legge che introduce per la prima volta il documento informatico: la legge 15 marzo 1997, n° 59 (legge "Bassanini").

Tale legge prevede un apposito Regolamento attuativo, che è stato emanato con Decreto del Presidente della Repubblica il 10 novembre 1997, n° 513.

L'articolo 2 del DPR 513/97 contiene la vera "rivoluzione informatica", dando validità legale ai documenti informatici e alle transazioni su essi basate:

Art.2 - Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.

Il regolamento stabilisce poi le norme generali per la validità della firma digitale.

L’articolo 3 a sua volta prevede un "allegato tecnico" per definire gli standard da usare, definito a cura dell’AIPA (Autorità per l’Informatica nella Pubblica Amministrazione – sito Web: www.aipa.it), che è praticamente pronto.

Una volta definito, tale allegato verrà emesso sotto forma di Decreto del Presidente del Consiglio dei Ministri. Da quel momento chiunque potrà adottare documenti informatici a pieno titolo.

IL DPR 513/97: definizioni (articolo 1)

documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. sistema di validazione: il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità. chiavi asimmetriche: la coppia di chiavi ... chiave privata: l'elemento della coppia di chiavi ... chiave pubblica: l'elemento della coppia di chiavi ... certificazione: il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni

IL DPR 513/97: definizioni (articolo 1) (II)

certificatore: il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati

revoca del certificato: l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi

sospensione del certificato: l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo

validità del certificato: l'efficacia, e l'opponibilità al titolare della chiave pubblica, dei dati in esso contenuti

validazione temporale: il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi

indirizzo elettronico: l'identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici

IL DPR 513/97: articoli principali

Art.4

Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.

Art. 5

  1. Il documento informatico, sottoscritto con firma digitale (...) ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile

  2. Il documento informatico (...) ha l’efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione.

Art. 6

  1. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.

  2. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente regolamento.

IL DPR 513/97: articoli principali (II)

Art. 6 (segue)

  1. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata con le modalità indicate dal decreto di cui al comma 1 dell'articolo 3.

  2. La spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell'originale formato su supporto cartaceo quando richieste ad ogni effetto di legge.

  3. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate dall'articolo 3.

Art. 7

  1. Il titolare della coppia di chiavi asimmetriche può ottenere il deposito in forma segreta della chiave privata presso un notaio o altro pubblico depositario autorizzato.

IL DPR 513/97: articoli principali (III)

Art. 8

  1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura (...) deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione.

  2. Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili in forma telematica.

  3. Salvo quanto previsto dall'articolo 17, le attività di certificazione sono effettuate da certificatori inclusi in apposito elenco pubblico consultabile in via telematica, predisposto tenuto e aggiornato a cura dell’AIPA e dotati dei seguenti requisiti (...)

  4. La procedura di certificazione di cui al comma 1 può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione europea o dello Spazio economico europeo, sulla base di equivalenti requisiti.

Art. 10

  1. A ciascun documento informatico, o a un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta, o associata con separata evidenza informatica, una firma digitale.

  2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo. (...)

IL DPR 513/97: articoli principali (IV)

Art. 10 (segue)

  1. Per la generazione della firma digitale deve usarsi una chiave privata la cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non risulti revocata o sospesa ad opera del soggetto pubblico o privato che l'ha certificata. (...)

  1. L’apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.

  2. Attraverso la firma digitale devono potersi rilevare, nei modi e con le tecniche definiti con il decreto di cui all'articolo 3, gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.

Art. 11

  1. I contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge. (...)

Art. 12

  1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da lui dichiarato.

  2. La data e l’ora di formazione, di trasmissione o di ricezione di un documento informatico (...) sono opponibili a terzi.

IL DPR 513/97: articoli principali (V)

Art. 12 (segue)

  1. La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.
Art. 13

  1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
    2. (...)

Art. 14

  1. Il trasferimento elettronico dei pagamenti tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche definite col decreto di cui all'articolo 3.

Art.15

  1. I libri, i repertori e le scritture di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente regolamento (...)

IL DPR 513/97: articoli principali (VI)

Art.16

  1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.

  2. L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata (...)

  1. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 6.

  2. (...) si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.

  3. La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente regolamento.

IL DPR 513/97: articoli principali (VII)

Art. 17

  1. Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione, alla conservazione, alla certificazione ed all'utilizzo delle chiavi pubbliche di competenza. (...)

  1. Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla pubblica amministrazione sono certificate e pubblicate autonomamente, in conformità alle leggi e ai regolamenti che definiscono l'uso delle firme autografe nell'ambito dei rispettivi ordinamenti giuridici.

  2. Le chiavi pubbliche di Ordini ed Albi professionali legalmente riconosciuti e dei loro legali rappresentanti sono certificate e pubblicate a cura del Ministro di Grazia e Giustizia o suoi delegati.

Art. 18

  1. Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. (...)

Art. 19

  1. In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa, o la sottoscrizione comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente regolamento.

  2. L’uso della firma digitale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

IL DPR 513/97: articoli principali (VIII)

Art. 20

  1. Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un piano di sviluppo dei sistemi informativi automatizzati (...)

  2. Le pubbliche amministrazioni provvedono, entro 5 anni, a partire dal 1° gennaio 1998, a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, ed atti (...)

  3. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna o obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici.

Art. 21

  1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica (...)

Art. 22

  1. Entro il 31 dicembre 1998 le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge per l'interscambio dei dati nell'ambito della rete unitaria e con i soggetti privati.
  

Lunedì, 29 novembre 2004

Costruire un portale web per la P.A.L.  
11:52:40 AM a cura di Mirko Brusca e William Savoi

SICUREZZA 3

LE CERTIFICATION AUTHORITIES

Chi garantisce che una chiave pubblica identifichi veramente una certa persona?

  • qualcuno la deve certificare concetto di certificato
  • chi emette questo certificato? idea di certificatore
  • ... e chi certifica questo qualcuno?

Gerarchia di autorità di certificazione

(con a capo chi?)

Infrastruttura di chiave pubblica (PKI, Public Key Infrastructure)

OPPURE (modello PGP)

  • ognuno sceglie di chi fidarsi, e se vuole certifica questo qualcuno agli occhi della comunità
  • nessuna certezza: ognuno sceglie se, quanto e di chi fidarsi

Problema:

come può il certificatore assicurarsi dell’identità di una persona?

Deve adottare una procedura di identificazione basata su una certezza legale pre-esistente (es. carta d’identità)

Standard X.509 per i Certificati Elettronici

Standard Internazionale (ISO) Definisce i parametri che devono essere contenuti in un certificato per assicurarne la compatibilità tra applicazioni diverse.

Parametri principali

  • Identità di chi lo emette (Issuer)
  • Identità di chi lo riceve (Subject)
  • Periodo di validità (Validity)
  • Chiave pubblica del Subject (SubjectKey)
  • Firma digitale dell'Issuer (Signature).

Esempio di certificato X.509 (formato testo)

Protocollo SSL (Secure Socket Layer)

SSL e' un protocollo aperto e non proprietario, introdotto da Netscape. (Versioni: 2 e 3)

SSL Handshake:

  • Negoziazione della versione di SSL (v2 o v3)
  • Definizione degli algoritmi crittografici tra client e server
  • Autenticazione del server (default), o mutua autenticazione (negoziata) usando certificati X.509
  • Definizione e scambio di una chiave segreta usando algoritmi a chiave pubblica.

HTTPS = HTTP + SSL

A livello applicativo, quando il protocollo HTTP deve essere supportato da SSL durante la connessione, l’URL si indica con https://....

Quindi HTTPS non è un protocollo a sé stante, ma il normale protocollo HTTP con il supporto sottostante di SSL.

Nota: HTTPS non va confuso con SHTTP, che invece è un particolare protocollo (poco diffuso).

SSL garantisce SICUREZZA DI CANALE, non applicativa.

Cosa significa?
Significa che la sola connessione "da porta a porta" tra due computer su di una rete viene resa sicura assicurando:

  • confidenzialità e integrità dei dati (pacchetti in transito)
  • autenticazione singola (del server) o mutua

SSL non si occupa di cosa accade ai dati prima del trasferimento o dopo la ricezione, ma solo durante il transito in rete .

Per le applicazioni è un ausilio utile, ma spesso non sufficiente.

Anche SSL, come tutti i prodotti crittografici statunitensi, è soggetto alle limitazioni sull’esportazione. La versione Internazionale implementa solo algoritmi a chiavi "corte" (40 bit per gli algoritimi simmetrici, 512 bit per RSA) Versione public domain non USA, molto diffusa: SSLeay

Funzionalità fornite dai browser:
Netscape Communicator e Internet Explorer
Caratteristiche (versioni NS 4.04, IE 4.0 e successive):

Certificazione Elettronica: esperienze in Italia

Molte iniziative sperimentali sono state avviate o sono in corso di avviamento, presso Enti Locali.
Alcuni esempi: Comune di Pesaro, Comune di Siena, Comune di Torino, Comune di Modena, Comune di Bologna, Comune di Grosseto, Provincia di Ascoli Piceno.

Riferimento:

"LA SPERIMENTAZIONE DELLA FIRMA DIGITALE: CONFRONTO DI ESPERIENZE FRA ENTI LOCALI",
Pesaro, 26 Novembre 1998 http://www.comune.pesaro.ps.it/firmadigitale/invito.htm

Progetto Europeo ICE-TEL

La ICE-TEL Italian Certification Authority è il nodo nazionale italiano dell'infrastruttura di certificazione a chiave pubblica nata col progetto ICE-TEL ed attualmente sostenuta dal progetto ICE-CAR.
La Top Level CA del progetto ICE-TEL è gestita da UNI-C (Danimarca).
La ICE-TEL Italian CA offre un servizio di certificazione di chiavi pubbliche alla comunità di utenti Internet in Italia.
I servizi sono offerti alle organizzazioni pubbliche, a quelle private ed ai singoli individui tramite la distribuzione di certificati personali, per server Web e per altre CA.   


Giovedì, 18 novembre 2004

Costruire un portale web per la P.A.L.  
12:06:04 PM a cura di Mirko Brusca e William Savoi

SICUREZZA 2 BIS

LA CRITTOGRAFIA A CHIAVE SEGRETA

  • la funzione di cifratura e di decifratura sono l'una inversa dell'altra

  • la chiave per cifrare e decifrare può essere una sola o possono essercene due, ma collegate

Algoritmi di cifratura a chiave segreta

IBM DES (Data Encryption Standard, 1977)

  • chiave di 56 bit (40 per l’esportazione)

  • critica: chiave corta (codice facile da "rompere")
    RC2, RC4 (RSA, chiave di 128 bit)
    IDEA (International Data Encryption Algorithm, 128 bit)

Uso di sistemi a chiave segreta

Il messaggio cifrato non rivela l’informazione anche se intercettato ma richiede la condivisione della chiave:

Come scambiarsi le chiavi?

  • off-line poco pratico

  • on-line come farlo?

e inoltre si ha proliferazione delle chiavi
(una per ogni coppia di interlocutori)

LA CRITTOGRAFIA A CHIAVE PUBBLICA

Algoritmi di cifratura a chiave pubblica

  • due chiavi (chiave pubblica e chiave privata):

se si usa una per cifrare, occorre l’altra per decifrare

  • dall’una è praticamente impossibile dedurre l’altra

  • la chiave pubblica è resa di dominio pubblico, l’altra rimane privata (segreta) in possesso di chi l’ha generata

  • costi computazionali molto superiori al caso precedente

  • algoritmi R.S.A. (Rivest, Shamir, Adelmann)
    e D.S.A. (Digital Signature Algorithm)

Uso di sistemi a chiave pubblica

  • messaggio cifrato (dal mittente A) con la chiave pubblica del destinatario B

  • solo il destinatario B può "aprirlo" con la propria chiave privata

  • ma il destinatario non può avere la certezza del mittente (occorre un passo in più)

Autenticazione

Il mittente A invia un messaggio qualunque ("sfida") cifrato con la chiave pubblica del destinatario B

solo il destinatario B può "aprirlo" con la sua chiave privata (e magari rimandarlo indietro al mittente, anche in chiaro, per conferma)

il mittente A ha la certezza di parlare con B
NOTA: non serve condividere (trasmettere) la chiave!

Archiviazione sicura su supporto insicuro

L’utente cifra i dati con la sua chiave pubblica

solo lui potrà decifrarli con la sua chiave privata

Non-ripudiabilità ("firma digitale")

Il mittente A cifra il messaggio con la sua chiave privata

il destinatario B può "aprirlo" solo usando la chiave pubblica del mittente A, e ciò gli dà la certezza del mittente perché solo A poteva conoscere la corrispondente chiave privata.

Caso composto

Il mittente A vuole essere sicuro che il suo messaggio possa essere letto solo da B
Il destinatario B vuole essere certo che il mittente sia proprio A

Doppia cifratura

A cifra il messaggio due volte:

  • prima con la sua chiave privata
  • poi con la chiave pubblica del destinatario B

In questo modo:

  • solo B può "aprirlo" con la sua chiave privata - certezza del destinatario

  • solo A può esserne l’autore, perché solo la chiave pubblica di A consente di decifrarlo - certezza del mittente

Vantaggi:

La doppia cifratura garantisce anche l’integrità del messaggio (se alterato, non è più decifrabile)

Svantaggi:

  • costo computazionale molto superiore agli algoritmi a chiave singola - impraticabile con messaggi lunghi

  • la firma del messaggio coincide col messaggio stesso - la "firma" altera il messaggio (inopportuno)

La soluzione mista

  • Usare una chiave singola per cifrare il messaggio
    (efficiente)

  • Trasmettere la chiave singola al destinatario mediante
    cifratura a chiave pubblica
    (inefficienza limitata in quanto messaggio molto corto)

Problematiche di gestione delle chiavi

  • chi produce le coppie di chiavi (pubblica & privata) il titolare? qualcun altro?

  • gestire l’elenco delle chiavi pubbliche - come pubblicarle (in modo sicuro)? ‡ come essere certi che uno sia chi dice di essere?

Impronta (digest) di un messaggio

E’ inopportuno che la firma di un messaggio coincida col messaggio stesso (e quindi lo alteri)

  • una "impronta" di lunghezza fissa ottenuta elaborando il messaggio con particolari funzioni (hash)

  • si trasmette il messaggio e si allega l’impronta (eventualmente firmata), che il destinatario può poi verificare
    (ricalcolandola)

Hashing di un messaggio

Una funzione hash comprime un input m di lunghezza arbitraria in un output h(m) di lunghezza fissa e di piccole dimensioni

Caratteristiche funzione hash:

  • per ogni messaggio m è facile calcolare h(m)

  • dato h(m) è difficile trovare un m che lo fornisca

  • deve essere difficile trovare due m con lo stesso h(m)

Alcuni usi degli algoritmi hash Integrità dei messaggi per generare una impronta (di un messaggio o di un file)

FIRME DIGITALI

Si firma l’impronta del messaggio invece del messaggio stesso

  • costo computazionale ragionevole
    (non dipende dalla lunghezza del messaggio)

  • firma e messaggio sono disaccoppiati - la "firma" non altera più il messaggio.
  

Martedì, 2 novembre 2004

Costruire un portale web per la P.A.L.  
11:15:17 AM a cura di Mirko Brusca e William Savoi

SICUREZZA 2

Continuando a parlare di trasmissione ed archiviazione di messaggi e documenti, entriamo ora nella questione SICUREZZA E CRITTOGRAFIA.
Tale aspetto entra fortemente in gioco nella relazione cliente/servitore che si instaura a seguito della necessità di scambiare un documento e sul principio del reciproco sospetto che ne deriva.
Andiamo ora a vedere i due aspetti correlati a tale questione:

  • la base tecnologica ‡ crittografia

  • gli strumenti per ottenere un sistema sicurouna infrastruttura tecnica, legale, organizzativa

Crittografia

E’ la scienza che fornisce gli strumenti per rendere un messaggio non intelliggibile a chiunque non sia il legittimo destinatario

Crittografia di sostituzione

cambiano i simboli dell’alfabeto, ma non il loro ordine
(es: cifrario di Cesare). E’ facilmente attaccabile.

Crittografia di trasposizione

cambia solo l’ordine, non i simboli dell’alfabeto
NB: si possono pensare anche politiche miste.

CRITERI

  • L'algoritmo di cifratura può essere noto
    (principio di Kerchoffs)

  • Nessun sistema è assolutamente sicuro

  • Si deve rendere praticamente irrealizzabile l'attacco.

LA CRITTOGRAFIA MODERNA

La crittografia moderna usa tre tipi di algoritmi:

  • a chiave segreta

  • a chiave pubblica

  • funzioni hash

Un sistema di crittografia comprende:

  • una chiave è sempre segreta

  • un algoritmo è segreto ?

La crittografia moderna postula che l'algoritmo di cifratura debba essere noto (principio di Kerchoffs)

  • più è noto, più è testato

  • più è testato, più è sicuro

La sicurezza del sistema di crittografia

  • Sistemi teoricamente sicuri
    (es. one-time password)
    non praticabile come soluzione

  • Sistemi computazionalmente sicuri

è antieconomico tentare di aggirarla   


Giovedì, 21 ottobre 2004

Costruire un portale web per la P.A.L.  
9:36:03 AM a cura di Mirko Brusca e William Savoi

SICUREZZA 1

Affrontiamo ora un argomento molto spinoso ma molto importante, “La Sicurezza”. Prima di iniziare è meglio chiarire quali sono le questioni e gli aspetti che toccheremo.
Quando utilizziamo “La Rete” per navigare o scambiare messaggi di posta Elettronica in realtà non facciamo altro che far viaggiare in rete delle informazioni, dei documenti.
Tali informazioni, per varie questioni, come ad esempio la privacy, potrebbero essere riservate, ovvero vorremmo che a riceverle fosse solamente il destinatario e che nessun altro durante il tragitto possa intercettarle o possa acquisirle.
Questa è la questione della riservatezza. Un'altra questione ugualmente importante è quella che riguarda il caso in cui si vuole la certezza del mittente, ovvero che, chi manda l’informazione, sia riconosciuto e/o certificato legalmente.
Questa è la questione dell’autenticazione. Iniziamo quindi con il definire il “documento informatico” ovvero il mezzo che contiene l’informazione e che la trasporta nella rete.

IL DOCUMENTO INFORMATICO

Dare valore legale a un documento "non cartaceo" e alle transazioni su esso basate presuppone di chiarire e risolvere una serie di aspetti fondamentali relativi a:

  • cosa si intende per "documento informatico"
  • quale forma assumono le operazioni previste fra privati e con le Pubbliche Amministrazioni, nel rispetto del Codice Civile e delle leggi in materia
  • come garantire la sicurezza delle operazioni.

Elenchiamo di seguito alcuni aspetti del problema "sicurezza" relativamente alla trasmissione e all’archiviazione di messaggi e documenti:

  • Autenticazione
  • Non-ripudiabilità
  • Riservatezza
  • Integrità

Autenticazione

Verifica dell’identità dell’utente attraverso:

  • il possesso di un oggetto (es. smart card)
  • la conoscenza di un segreto (password)
  • qualche caratteristica personale fisiologica
    (impronta digitale, venature retina)

NOTE:

  • mutua autenticazione fra soggetti.
  • Autenticazione e Autorizzazione

Non-ripudiabilità

Identificare in modo univoco l’autore di un messaggio, in modo che questi non possa disconoscere di esserne l’autore. Riservatezza

Garanzia che un intruso in possesso di un quantitativo di dati non possa risalire al contenuto informativo. (cioè: un intruso che intercetta un messaggio non dev’essere in grado di capire l’informazione contenuta) Integrità

Garanzia di non alterazione dell’ informazione (cioè: essere certi che un messaggio ricevuto è tale e quale a quello inviato dal mittente) Esempio

Alice manda un messaggio a Piero dicendogli di costruirle una casa per 1 miliardo.

PROBLEMI

  1. Intrusione

  2. Marianna intercetta il messaggio e cambia 1 miliardo in 100 miliardi (violata l’integrità del messaggio).
    Soluzione: cifrare il messaggio. Marianna può intercettare il messaggio ma non riesce a leggerlo.

  3. Risoluzione controversie tra i comunicanti

Il messaggio è cifrato (identità del mittente) ma sia Piero sia Alice sanno come cifrare il messaggio e possono mentire, senza che l’altro possa dimostrarlo.

Due casi:

  • Piero ha costruito la casa, ma Alice non ha i soldi

  • Piero costruisce una casa del costo di 10 miliardi

In un regime di "mutuo sospetto", nessuno può provare ad una terza parte che l’altro sta mentendo.

Poter provare ciò è fondamentale per riconoscere
valore legale ai documenti informatici.

Soluzione: Alice firma il messaggio. Così chiunque può verificare che Alice ha chiesto una casa da 1 miliardo. Spesso è importante anche poter dimostrare giorno e ora di invio di un messaggio

Soluzione: si marca il messaggio con una marca temporale firmata (ma chi garantisce che l’ora segnata sia vera...   




© Copyright 2007 UNCEM Servizi s.r.l..



Click here to visit the Radio UserLand website. 		 


Settembre 2007
Dom Lun Mar Mer Gio Ven Sab
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Gen   Ott


Progetto SCAM
Rilevazione
Servizi Associati


UNCEM.NET   WWW

Ordinativo Informatico
Locale
Compilazione Questionario

FormSit

Contratto Forestali
Tabelle Applicative

Subscribe to "portale web per la P.A.L." in Radio UserLand.     Click to see the XML version of this web page.