omat 2011 roma [3.2]
DESCRIPTION
TRANSCRIPT
il timbro digitale 2D-Plus®
al servizio della semplificazione dei processie della dematerializzazione, anche alla luce del nuovo CAD
Sandro Fontana CTO Secure [email protected]
DAL DOCUMENTO DIGITALE ALLA CARTA ... E RITORNO Roma 9-10 novembre 2011
OMAT 2011
1martedì 8 novembre 11
di cosa parliamo❖ il timbro digitale: quando è nato
che cosa è a che cosa serve
❖ il Timbro Digitale 2D-Plus non è ... solo un timbro digitaleovvero: la capacità di progettare, innovare e risolvere i problemi
❖ la piattaforma 2D-Plus nei sistemi informativi
❖ innovare sempre: ricerca e sviluppo
2martedì 8 novembre 11
dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha
validità giuridica✓ finalmente è possibile evitare le firme autografe,
snellire le procedure, raggiungere il traguardo del Paperless Office ...
e se il documento necessita di essere stampato ?
3martedì 8 novembre 11
dalla firma digitale a ...✓ il documento informatico firmato digitalmente ha
validità giuridica✓ finalmente è possibile evitare le firme autografe,
snellire le procedure, raggiungere il traguardo del Paperless Office ...
Come mantenere gli attributi di autenticità, integrità e non ripudio del documento elettronico firmato digitalmente, anche sulla stampa ?
la firma digitale su carta
✓ la stampa di un documento informatico firmato digitalmente,non ha nessuna delle sue caratteristiche
serve
3martedì 8 novembre 11
in Atti del
XXXIX Congresso Annuale AICA 2001
“Tecnologie Innovazione e Società”
[Cernobbio (CO) Ita
ly],
Sep 19–22 2001
4martedì 8 novembre 11
la firma digitale su carta
PDF417 QR-Code DataMatrix
Ma il rispetto delle norme legali sulla firma digitale, implica un quantitativo importante di dati: ad es. PKCS#7 ➟ CAdES, comporta circa 2.0 Kbyte
L’idea iniziale è quella aggiungere al documento stampato, un codice bidimensionale, contenente il documento informatico firmato digitalmente.✓ algoritmi standard di firma asimmetrica (RSA1024/SHA-1 ➟ SHA256)✓ formati standard: PKCS#7 ➟ CAdES✓ certificati qualificati X.509✓ codici a barre industriali:
Nessun codice bidimensionale era progettato per queste quantità di dati.
La soluzione è stata quella di progettare, sviluppare ed infine brevettare un codice grafico ad hoc: “Codice Grafico Bidimensionale ad alta densità e sistema di codifica e decodifica basati su tale codice”. Brevetto IT n° 0001365516 – Set 2009
USA Patent 7,546,958 B2 Jun/2009 EU Patent n° 1720118 / Jul 2009
DataGlyphs
5martedì 8 novembre 11
6martedì 8 novembre 11
I Brevetti 2D-Plus
Brevetto Europeo registrato nei seguenti paesi:Bulgaria
Repubblica CecaGermania
SpagnaFrancia
Gran BretagnaIrlandaPolonia
Romania
ITALIA EUROPA USA
7martedì 8 novembre 11
ma che cosa è il timbro digitale ?E’ un codice grafico bidimensionale di grande capacità,
che opera da contenitore di dati/file [firmati digitalmente]
Bob
Alice
dati:RTF, ASCII, XML ... firmati digitalmente:
PKCS#7, CAdES
dati:RTF, ASCII, XML ... firmati digitalmente:
PKCS#7, CAdES
Layer di trasporto
Internet
8martedì 8 novembre 11
Trasformazionecome
rappresentazionegrafica
come funziona ?dati:
RTF, ASCII, XML ... firmati digitalmente:
PKCS#7, CAdES
stampa del documentoe del Timbro Digitale
Verifica firma Digitale e Decodifica Grafica
Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana
Di questo messaggio viene fatto un hash, e questo hash viene codificato tramite la mia chiave privata.Il risultato (la firma digitale), in questo caso espressoin un formato ASCII/64, viene "appeso" al termine del testo. Il metodo e' valido per qualsiasi bit stream.Sandro Fontana
una volta stampato,il codice grafico bidimensionalepuò essere acquisito da scanner,
per poter estrarre di nuovo l’intero documento con la sua firma digitale!
9martedì 8 novembre 11
Nessun tipo di gestione
Stampabileda qualsiasi stampante eliminazione carta
speciale:Filigrana, Ultravioletti,
inserimenti metallici RFID
Eliminazione Carta Speciale
I Cittadini/utenti possono stampare documenti ORIGINALI
Distribuzione Remota
Vantaggi della soluzione/1
Anticontraffazione documentale grazie
all’uso della Firma Digitale
Anche se il dato presente in chiaro sul documento sarà stato variato questo non corrisponderà a quanto
“firmato e blindato nel codice 2D-Plus”
La verifica avviene anche off line: il controllo dei dati e della firma non necessitano di essere on line
10martedì 8 novembre 11
Clinica Salus
Paziente: AZ-2779-BBY-201
INFORMAZIONI SENSIBILI
accesso ristrettoal solo personale medico
I dati sensibilisono contenuti nel
Codice Grafico (eventualmente cifrati)
Il testo in chiaro presenta solo dati
non sensibiliRispetto, nei contesti richiesti, della
Normativa sulla Privacy
È sufficiente inserire il documento in un qualsiasi scanner ed un software appositamente predisposto, acquisirà il Timbro Digitale e dopo aver verificato l’attendibilità della firma digitale, restituirà l’intero documento contenuto al suo interno.
Verifica di Autenticità file .p7m (oggi tipicamente CAdES)
Vantaggi della soluzione/2
11martedì 8 novembre 11
l’intuizione: la firma digitale su carta +
un codice bidimensionale adeguato: 2D-Plus =
cosa mancava ?una piattaforma hardware e software per la generazione
di Timbri Digitali
un software per la decodifica del Timbro Digitale (possibilmente gratuito)
abbiamo il Timbro Digitale
un’architettura di sicurezza
politiche, procedure e strumenti di sicurezza ICT
riepilogando
(comprende la gestione della firma digitale con procedura automatica)
12martedì 8 novembre 11
Appliance αPeS™ 2D-Plus®
la piattaforma tecnologica
13martedì 8 novembre 11
il Timbro Digitale 2D-Plus non è... solo un timbro digitale
Appliance αPeS™:✓sistemi Dell e OS RedHat✓nessuna installazione di software, nessun problema di compatibilità✓integrazione con i Sistemi Informativi ad impatto zero (o quasi)✓intervento on-site entro 24h
Eroga servizi in rete per la generazione di Timbri Digitali basati su:✓Signature: CAdES (da gennaio 2011); RSA;✓Data In: XML, PDF, RTF, ASCII, binary;✓Data Out: 2D-Plus (image: JPEG, GIF, TIFF, PNG); PDF (only from XML/XSL files); P7M;
Hardened System✓ il sistema operativo è stato riconfigurato, rimuovendo tutti i programmi software
e le utility dal computer non necessarie;✓ gli accessi al sistema sono limitati e sottoposti a mutua autenticazione forte;✓ tutte le operazioni di firma gestite da αPeS™ avvengono tramite un apparato
sicuro di firma (Smart Card) o un HSM (Hardware Security Model)*
* Note sulla certificazione; vedi d.p.c.m. 14 ottobre 2011
Stato attuale delle installazioni: più di 60 sistemi
running dal 2009
senza interruzione
1
14martedì 8 novembre 11
http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/ firme-elettroniche-l%E2%80%99efficacia-delle-autodichiarazioni-prorogata-per-due-anni/
15martedì 8 novembre 11
http
://w
ww
.ilso
le24
ore.
com
/art/
norm
e-e-
tribu
ti/20
11-1
1-03
/
firm
e-di
gita
li-ris
chia
no-b
locc
o-06
4119
.sht
ml?
uuid
=Aa1
Z3G
IE&
from
Sea
rch
16martedì 8 novembre 11
17martedì 8 novembre 11
il Timbro Digitale 2D-Plus non è... solo un timbro digitale 2
Questi elementi "tamper evident" garantiscono la corretta custodia dei dispositivi sicuri di firma(*), come richiesto dalla norma (Art 32 c.1 del Codice) il tutto coadiuvato da una serie di politiche di sicurezza e di comunicazione sicura, in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)
SCBox™ / MSBox™✓una famiglia di contenitori tamper evident,per dispositivi sicuri di firma digitale (SSCD)✓modelli da 6+6 SSCD, 25+25 SSCD, 49+49 SSCD
Vincoli iniziali: più firmatari; tipicamente da 2 a 5 titolari; uso di apparati sicuri di firma, certificati come richiesto dalla normativa vigente; budget limitati;Condizioni: numero di firme giornaliere: da poche decine a poche migliaia;
inutile investire in un HSMmolto costoso e/o non certificato per più firmatari concorrenti
dispositivi sicuri di firma digitale
(*) sono le smart card di firma digitale, certificate CC EAL4+ secondo il PP CWA 14169:2004 18martedì 8 novembre 11
il Timbro Digitale 2D-Plus non è... solo un timbro digitale 3
swCore : il software di gestione di Appliance αPeS™ ✓ unica interfaccia di accesso alle funzionalità dell’appliance;✓ unica interfaccia di accesso alle funzioni dell’OS;✓ accesso esclusivamente tramite mutua autenticazione forte per:
❖ l’amministratore dell’Appliance;❖ il titolari dei dispositivi sicuri di firma;❖ le applicazioni che richiedono i servizi di Timbro Digitale;
✓ specifica interfaccia per il titolare del dispositivo di firma:❖ associazione a uno o più tipi di documenti da firmare;❖ attivazione e disattivazione per la firma di specifici documenti;❖ controllo sul numero totale delle firme da effettuare (opz)❖ controllo sulla data di disattivazione del dispositivo (opz)
✓ permette la distribuzione del carico di lavoro su più dispositivi;
✓ adeguamento continuo alle specifice tecnologiche e normative
19martedì 8 novembre 11
20martedì 8 novembre 11
il Timbro Digitale 2D-Plus non è... solo un timbro digitale 4
il software di decodifica del Timbro Digitale
Decoder 2D-Plus™:✓ un unico software, per qualsiasi applicazione Timbro Digitale 2D-Plus✓ pilota lo scanner, legge file immagini o usa la clipboard✓ installazione light; minimo impatto sul sistema operativo✓ legge ed verifica formati CAdES e PKCS#7✓ aggionamento automatico del software✓ utilizza la TSL (Trust Status List)
in genere un file .p7m (oggi tipicamente CAdES)
Tipicamente l’utente può sia verificare la firema con il nostro software,che salvare il contenuto del Timbro Digitale
quindi far verificare il file così salvatoda un sw di sua fiducia, magari uno di quelli indicati da DigitPA
21martedì 8 novembre 11
22martedì 8 novembre 11
tutta la documentazione relativa alla piattaforma Appliance αPeS 2D-Plus è on-line, liberamente scaricabile da qui:
www.timbrodigitale.com
Oltre alla documentazione tecnica, ci sono alcuni documenti in cui si suggeriscono Security Policy e procedure organizzative, adeguate ad applicazioni e sistemi - il controllo dei processi di firma- le politiche di sicurezza- la consapevolezza dei firmatari
il Timbro Digitale 2D-Plus non è... solo un timbro digitale 5
Security Policy, procedure, organizzazione e tutte quelle cose lì
23martedì 8 novembre 11
24martedì 8 novembre 11
tutto questo dove ci porta ?
la piattaforma Timbro Digitale 2D-Plusè l’unica soluzione presente sul mercato che ha
superato con esito positivo, le verifiche ispettive per il rilascio delle certificazioni di
Anagrafe e Stato Civile,effettuate dal Ministero dell’ Interno e DigitPA
24martedì 8 novembre 11
innovazione
alterare l’ordine delle cose stabiliteper fare cose nuove
25martedì 8 novembre 11
innovazione
è facilepensare a qualche cosa di nuovo ed innovativo.
è difficiletrasformare l’idea in qualcosa di concreto.
è maledettamente difficileaccettare l’innovazione.
25martedì 8 novembre 11
La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.
innovazione
26martedì 8 novembre 11
come tutte le innovazioni ha avuto difficoltà ad affermarsi
innovazioneLa soluzione Timbro Digitale 2D-Plus
è una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.
27martedì 8 novembre 11
come tutte le innovazioni ha avuto difficoltà ad affermarsi
La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.
fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna
il Timbro Digitale 2D-Plus
sperimentazione
28martedì 8 novembre 11
come tutte le innovazioni ha avuto difficoltà ad affermarsi
La soluzione Timbro Digitale 2D-Plusè una pura innovazione:✓ nell'idea di base✓ nei processi che sottende✓ nel prodotto su cui è basata.
fino a quando la Regione Emilia Romagnaha valutato, con il supporto dell’Università di Bologna
il Timbro Digitale 2D-Plus
esito
il Timbro Digitale 2D-Plus è stato adottatodalla stessa Università (early adopter)
dalla Regione Emilia Romagnadal comune di Ravenna come primo in Italia
29martedì 8 novembre 11
Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose
prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti
30martedì 8 novembre 11
Applicazioni in esercizio✓certificazioni di Anagrafe e Stato Civile✓cedolini elettronici✓certificati per studenti universitari✓certificazione Diploma di scuola secondaria di II° Grado ✓quietanza legale (Dichiarazione Modello 5 - Cassa Forense)✓antifalsificazione dei Documenti di Trasporto Merci Pericolose
prossime applicazioni✓polizze assicurative on-line✓antifalsificazione Assegni Circolari ✓certificazioni impianti
Dati della Università la Sapienza(dal 19 Maggio 2010 al 30 Ottobre 2011)
Laurea con Voto 44.015Laurea per riscatto anni accademici 7.695Certificati di iscrizione 68.436Laurea con esami 41.044Esami sostenuti 65.546Laurea con Tesi 33.623
Totale documenti emessi 260.359
Dati del Comune di Milano(da 1 Febbraio 2010 al 30 Ottobre 2011)
663.000 certificati emessi in totale
oggi il 21% dei certificati, sono emessi on-line grazie al Timbro Digitale 2D-Plus
30martedì 8 novembre 11
63 piattaforme sul territorio 2 Regioni in accordo quadro 4 Provincie 100 Comuni 10 Università------------------------------ 12M di cittadini
31martedì 8 novembre 11
le recenti applicazionie quelle che ci piacerebbe fare
32martedì 8 novembre 11
Certificato di Laurea
contiene inoltre l’elenco di tutti gli
esami sostenuti
33martedì 8 novembre 11
34martedì 8 novembre 11
Innovare sempre.
Ricerca e Sviluppo
35martedì 8 novembre 11
36martedì 8 novembre 11
IL 2D-Plus sembrava già un ottimo codice
Nell’ottica di non accontentarsi, nel 2007 con il Dipartimento di Ingegneria Elettronica
dell’Università degli Studi Roma Treè stato presentato e finanziato da Filas il progetto:
2D+1Codici Bidimensionali a Colori
di nuova generazioneper il trasporto sicuro di dati
37martedì 8 novembre 11
3 volte la densità del 2D-Plus™ originale
il coloreuna nuova dimensione per le informazioni
38martedì 8 novembre 11
3 volte la densità del 2D-Plus™ originale
39martedì 8 novembre 11
http://www.facebook.com/TimbroDigitale
40martedì 8 novembre 11
www.timbrodigitale.comportale della piattaforma Appliance αPeS 2D-Plus;documentazione liberamente scaricabile dal sito
Paper e-Sign®: la firma digitale su cartaAtti del XXXIX Congresso Annuale AICA 2001“Tecnologie Innovazione e Società” (Cernobbio (CO) Italy), Sep 19–22 2001Sandro Fontana - Secure Edge
Il Timbro Digitale: Soluzioni tecnologiche per l'autenticazione di documenti stampati v. 2.0CNIPA 18 dicembre 2006Francesco Grasso - CNIPA; Gaetano Santucci - CNIPA
La dematerializzazione dei documenti:ostacoli e soluzioniIged num. 3/2006 Sandro Fontana - Secure Edge
references
http://www.facebook.com/TimbroDigitale
41martedì 8 novembre 11