SmartSign Firmare i documenti elettronici con una penna, come se fossero di c...
Omat 2011 roma [3.2]
1. OMAT 2011
il timbro digitale 2D-Plus ®
al servizio della semplificazione dei processi
e della dematerializzazione, anche alla luce del nuovo CAD
Sandro Fontana CTO Secure Edge
sfontana@secure-edge.com
DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO
Roma 9-10 novembre 2011
martedì 8 novembre 11 1
2. di cosa parliamo
❖ il timbro digitale: quando è nato
che cosa è
a che cosa serve
❖ il Timbro Digitale 2D-Plus non è ... solo un timbro digitale
ovvero: la capacità di progettare, innovare e risolvere i problemi
❖ la piattaforma 2D-Plus nei sistemi informativi
❖ innovare sempre: ricerca e sviluppo
martedì 8 novembre 11 2
3. dalla firma digitale a ...
✓ il documento informatico firmato digitalmente ha
validità giuridica
✓ finalmente è possibile evitare le firme autografe,
snellire le procedure, raggiungere il traguardo del
Paperless Office ...
e se il documento necessita di essere stampato ?
martedì 8 novembre 11 3
4. dalla firma digitale a ...
✓ il documento informatico firmato digitalmente ha
validità giuridica
✓ finalmente è possibile evitare le firme autografe,
snellire le procedure, raggiungere il traguardo del
Paperless Office ...
✓ la stampa di un documento informatico firmato digitalmente,
non ha nessuna delle sue caratteristiche
Come mantenere gli attributi di autenticità,
integrità e non ripudio del documento elettronico
firmato digitalmente, anche sulla stampa ?
serve la firma digitale su carta
martedì 8 novembre 11 3
5. 001
A 2 tà”
AIC ocie
ale e S
nu ne
An zio
l gresso ova y],
i de on
tt C Inn ) Ital
n A IX
i X gie (CO
olo io
XX Tecn obb 001
“ ern 22
[C 19–2
Sep
martedì 8 novembre 11 4
6. la firma digitale su carta
L’idea iniziale è quella aggiungere al documento stampato, un codice
bidimensionale, contenente il documento informatico firmato digitalmente.
✓ algoritmi standard di firma asimmetrica (RSA1024/SHA-1 ➟ SHA256)
✓ formati standard: PKCS#7 ➟ CAdES
✓ certificati qualificati X.509
✓ codici a barre industriali: PDF417 QR-Code DataMatrix DataGlyphs
Ma il rispetto delle norme legali sulla firma digitale, implica un quantitativo
importante di dati: ad es. PKCS#7 ➟ CAdES, comporta circa 2.0 Kbyte
Nessun codice bidimensionale era progettato per queste quantità di dati.
La soluzione è stata quella di progettare, sviluppare ed infine brevettare
un codice grafico ad hoc:
“Codice Grafico Bidimensionale ad alta densità
e sistema di codifica e decodifica basati su tale codice”.
Brevetto IT n° 0001365516 – Set 2009
USA Patent 7,546,958 B2 Jun/2009 EU Patent n° 1720118 / Jul 2009
martedì 8 novembre 11 5
8. I Brevetti 2D-Plus
ITALIA EUROPA USA
Brevetto Europeo registrato nei seguenti paesi:
Bulgaria
Repubblica Ceca
Germania
Spagna
Francia
Gran Bretagna
Irlanda
Polonia
Romania
martedì 8 novembre 11 7
9. ma che cosa è il timbro digitale ?
E’ un codice grafico bidimensionale di grande capacità,
che opera da contenitore di dati/file [firmati digitalmente]
dati:
Internet
RTF, ASCII, XML ...
firmati digitalmente: Alice
Layer di trasporto
PKCS#7, CAdES
dati:
RTF, ASCII, XML ...
firmati digitalmente:
PKCS#7, CAdES
Bob
martedì 8 novembre 11 8
10. come funziona ?
Di questo messaggio viene
dati:
fatto un hash, e questo hash
viene codificato tramite
la mia chiave privata.
Il risultato (la firma digitale), Di questo messaggio viene
in questo caso espresso fatto un hash, e questo hash
in un formato ASCII/64, viene codificato tramite
viene "appeso" al termine del la mia chiave privata.
RTF, ASCII, XML ...
testo. Il metodo e' valido Il risultato (la firma digitale),
per qualsiasi bit stream. in questo caso espresso
Sandro Fontana in un formato ASCII/64,
viene "appeso" al termine del
testo. Il metodo e' valido
per qualsiasi bit stream.
firmati digitalmente:
Sandro Fontana
PKCS#7, CAdES
Trasformazione
come
rappresentazione una volta stampato, Verifica firma Digitale
grafica
il codice grafico bidimensionale e Decodifica Grafica
può essere acquisito da scanner,
per poter estrarre di nuovo l’intero documento
con la sua firma digitale!
stampa del documento
e del Timbro Digitale
martedì 8 novembre 11 9
11. Vantaggi della soluzione/1
Distribuzione Remota
I Cittadini/utenti possono stampare documenti ORIGINALI
Stampabile
Eliminazione da qualsiasi
stampante eliminazione carta
Carta Speciale speciale:
Filigrana, Ultravioletti, Nessun tipo di
inserimenti metallici RFID
gestione
Anticontraffazione Anche se il dato presente in chiaro sul documento
documentale grazie sarà stato variato questo non corrisponderà a quanto
all’uso della Firma Digitale “firmato e blindato nel codice 2D-Plus”
La verifica avviene anche off line: il controllo dei
dati e della firma non necessitano di essere on line
martedì 8 novembre 11 10
12. Vantaggi della soluzione/2
È sufficiente inserire il documento in un qualsiasi
scanner ed un software appositamente predisposto,
acquisirà il Timbro Digitale e dopo aver verificato
l’attendibilità della firma digitale, restituirà
l’intero documento contenuto al suo interno.
Verifica di
file .p7m (oggi tipicamente CAdES)
Autenticità
Clinica Salus Il testo in chiaro
presenta solo dati
Paziente: AZ-2779-BBY-201
non sensibili
Rispetto, nei contesti richiesti, della
Normativa sulla Privacy INFORMAZIONI
SENSIBILI I dati sensibili
accesso ristretto
al solo personale medico sono contenuti nel
Codice Grafico
(eventualmente cifrati)
martedì 8 novembre 11 11
13. riepilogando
l’intuizione: la firma digitale su carta +
un codice bidimensionale adeguato: 2D-Plus =
abbiamo il Timbro Digitale
cosa mancava ?
una piattaforma hardware e software per la generazione
di Timbri Digitali
(comprende la gestione della firma digitale con procedura automatica)
un software per la decodifica del Timbro Digitale
(possibilmente gratuito)
un’architettura di sicurezza
politiche, procedure e strumenti di sicurezza ICT
martedì 8 novembre 11 12
15. il Timbro Digitale 2D-Plus non è
... solo un timbro digitale 1
Appliance αPeS™:
✓sistemi Dell e OS RedHat
✓nessuna installazione di software, nessun problema di compatibilità
✓integrazione con i Sistemi Informativi ad impatto zero (o quasi)
✓intervento on-site entro 24h
Eroga servizi in rete per la generazione di Timbri Digitali basati su: St
✓Signature: CAdES (da gennaio 2011); RSA; dell ato att
e in uale
✓Data In: XML, PDF, RTF, ASCII, binary; più sta
✓Data Out: 2D-Plus (image: JPEG, GIF, TIFF, PNG); run di 6 llazio
0 n
PDF (only from XML/XSL files); senz ning sistem i:
a in dal 2 i
terr 0
P7M; uzio 09
ne
Hardened System
✓ il sistema operativo è stato riconfigurato, rimuovendo tutti i programmi software
e le utility dal computer non necessarie;
✓ gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte;
✓ tutte le operazioni di firma gestite da αPeS™ avvengono tramite un apparato
sicuro di firma (Smart Card) o un HSM (Hardware Security Model)*
* Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011
martedì 8 novembre 11 14
19. il Timbro Digitale 2D-Plus non è
... solo un timbro digitale 2
dispositivi sicuri di firma digitale
Vincoli iniziali: più firmatari; tipicamente da 2 a 5 titolari;
uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente;
budget limitati;
Condizioni: numero di firme giornaliere: da poche decine a poche migliaia;
inutile investire in un HSM
molto costoso e/o non certificato per più firmatari concorrenti
SCBox™ / MSBox™
✓una famiglia di contenitori tamper evident,
per dispositivi sicuri di firma digitale (SSCD)
✓modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCD
Questi elementi "tamper evident" garantiscono la corretta custodia dei dispositivi
sicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tutto
coadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in modo
da ottemperare agli altri requisiti della norma (Art. 35 c.3)
(*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004
martedì 8 novembre 11 18
20. il Timbro Digitale 2D-Plus non è
... solo un timbro digitale 3
swCore : il software di gestione di Appliance αPeS™
✓ unica interfaccia di accesso alle funzionalità dell’appliance;
✓ unica interfaccia di accesso alle funzioni dell’OS;
✓ accesso esclusivamente tramite mutua autenticazione forte per:
❖ l’amministratore dell’Appliance;
❖ il titolari dei dispositivi sicuri di firma;
❖ le applicazioni che richiedono i servizi di Timbro Digitale;
✓ specifica interfaccia per il titolare del dispositivo di firma:
❖ associazione a uno o più tipi di documenti da firmare;
❖ attivazione e disattivazione per la firma di specifici documenti;
❖ controllo sul numero totale delle firme da effettuare (opz)
❖ controllo sulla data di disattivazione del dispositivo (opz)
✓ permette la distribuzione del carico di lavoro su più dispositivi;
✓ adeguamento continuo alle specifice tecnologiche e normative
martedì 8 novembre 11 19
22. il Timbro Digitale 2D-Plus non è
... solo un timbro digitale 4
il software di decodifica del Timbro Digitale
Decoder 2D-Plus™:
✓ un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus
✓ pilota lo scanner, legge file immagini o usa la clipboard
✓ installazione light; minimo impatto sul sistema operativo
✓ legge ed verifica formati CAdES e PKCS#7
✓ aggionamento automatico del software
✓ utilizza la TSL (Trust Status List)
Tipicamente l’utente può sia verificare la firema con il nostro software,
che salvare il contenuto del Timbro Digitale
quindi far verificare il file così salvato
da un sw di sua fiducia, magari uno di quelli indicati da DigitPA
in genere un file .p7m (oggi tipicamente CAdES)
martedì 8 novembre 11 21
24. il Timbro Digitale 2D-Plus non è
... solo un timbro digitale 5
Security Policy, procedure, organizzazione e tutte quelle cose lì
tutta la documentazione relativa alla piattaforma Appliance αPeS
2D-Plus è on-line, liberamente scaricabile da qui:
www.timbrodigitale.com
Oltre alla documentazione tecnica, ci sono alcuni documenti in
cui si suggeriscono Security Policy e procedure organizzative,
adeguate ad applicazioni e sistemi
- il controllo dei processi di firma
- le politiche di sicurezza
- la consapevolezza dei firmatari
martedì 8 novembre 11 23
26. tutto questo dove ci porta ?
la piattaforma Timbro Digitale 2D-Plus
è l’unica soluzione presente sul mercato che ha
superato con esito positivo, le verifiche
ispettive per il rilascio delle certificazioni di
Anagrafe e Stato Civile,
effettuate dal Ministero dell’ Interno e DigitPA
martedì 8 novembre 11 24
27. innovazione
alterare l’ordine delle cose stabilite
per fare cose nuove
martedì 8 novembre 11 25
28. innovazione
è facile
pensare a qualche cosa di nuovo ed innovativo.
è difficile
trasformare l’idea in qualcosa di concreto.
è maledettamente difficile
accettare l’innovazione.
martedì 8 novembre 11 25
29. innovazione
La soluzione Timbro Digitale 2D-Plus
è una pura innovazione:
✓ nell'idea di base
✓ nei processi che sottende
✓ nel prodotto su cui è basata.
martedì 8 novembre 11 26
30. innovazione
La soluzione Timbro Digitale 2D-Plus
è una pura innovazione:
✓ nell'idea di base
✓ nei processi che sottende
✓ nel prodotto su cui è basata.
come tutte le innovazioni
ha avuto difficoltà ad affermarsi
martedì 8 novembre 11 27
31. sperimentazione
La soluzione Timbro Digitale 2D-Plus
è una pura innovazione: come tutte le innovazioni
✓ nell'idea di base ha avuto difficoltà ad affermarsi
✓ nei processi che sottende
✓ nel prodotto su cui è basata.
fino a quando la Regione Emilia Romagna
ha valutato, con il supporto dell’Università di Bologna
il Timbro Digitale 2D-Plus
martedì 8 novembre 11 28
32. esito
La soluzione Timbro Digitale 2D-Plus
è una pura innovazione: come tutte le innovazioni
✓ nell'idea di base ha avuto difficoltà ad affermarsi
✓ nei processi che sottende
✓ nel prodotto su cui è basata.
il Timbro Digitale 2D-Plus è stato adottato
dalla stessa Università (early adopter)
dalla Regione Emilia Romagna
dal comune di Ravenna come primo in Italia
fino a quando la Regione Emilia Romagna
ha valutato, con il supporto dell’Università di Bologna
il Timbro Digitale 2D-Plus
martedì 8 novembre 11 29
33. Applicazioni in esercizio
✓certificazioni di Anagrafe e Stato Civile
✓cedolini elettronici
✓certificati per studenti universitari
✓certificazione Diploma di scuola secondaria di II° Grado
✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)
✓antifalsificazione dei Documenti di Trasporto Merci Pericolose
prossime applicazioni
✓polizze assicurative on-line
✓antifalsificazione Assegni Circolari
✓certificazioni impianti
martedì 8 novembre 11 30
34. Applicazioni in esercizio
Dati del Comune di Milano Civile
✓certificazioni di Anagrafe e Stato
(da 1 Febbraio 2010 al 30 Ottobre 2011)
✓cedolini elettronici
663.000 certificati emessiuniversitari
✓certificati per studenti in totale
✓certificazione Diploma di scuola secondaria di II° Grado
oggi il 21% dei certificati,
✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)
sono emessi on-line grazie al Timbro Digitale 2D-Plus Pericolose
✓antifalsificazione dei Documenti di Trasporto Merci
prossime applicazioni Sapienza
Dati della Università la
✓polizze assicurative on-line
(dal 19 Maggio 2010 al 30 Ottobre 2011)
✓antifalsificazione Assegni Circolari
Laurea con Voto impianti
✓certificazioni 44.015
Laurea per riscatto anni accademici 7.695
Certificati di iscrizione 68.436
Laurea con esami 41.044
Esami sostenuti 65.546
Laurea con Tesi 33.623
Totale documenti emessi 260.359
martedì 8 novembre 11 30
35. 63 piattaforme sul territorio
2 Regioni in accordo quadro
4 Provincie
100 Comuni
10 Università
------------------------------
12M di cittadini
martedì 8 novembre 11 31
41. IL 2D-Plus sembrava già un ottimo codice
Nell’ottica di non accontentarsi,
nel 2007 con il Dipartimento di Ingegneria Elettronica
dell’Università degli Studi Roma Tre
è stato presentato e finanziato da Filas il progetto:
2D+1
Codici Bidimensionali a Colori
di nuova generazione
per il trasporto sicuro di dati
martedì 8 novembre 11 37
42. il colore
una nuova dimensione per le informazioni
3 volte la densità del 2D-Plus™ originale
martedì 8 novembre 11 38
43. 3 volte la densità del 2D-Plus™ originale
martedì 8 novembre 11 39
45. references
www.timbrodigitale.com
portale della piattaforma Appliance αPeS 2D-Plus;
documentazione liberamente scaricabile dal sito
Paper e-Sign®: la firma digitale su carta
Atti del XXXIX Congresso Annuale AICA 2001
“Tecnologie Innovazione e Società” (Cernobbio (CO) Italy), Sep 19–22 2001
Sandro Fontana - Secure Edge
Il Timbro Digitale:
Soluzioni tecnologiche per l'autenticazione di documenti stampati v. 2.0
CNIPA 18 dicembre 2006
Francesco Grasso - CNIPA; Gaetano Santucci - CNIPA
La dematerializzazione dei documenti:
ostacoli e soluzioni
Iged num. 3/2006
Sandro Fontana - Secure Edge
http://www.facebook.com/TimbroDigitale
martedì 8 novembre 11 41
