Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
ProcedamusROMA,8 marzo2021
Docente:GiovanniMancaLANDSrl
Firme elettroniche.Particolarità e praticità
Agenda - 1
• Firmeparticolariinpratica:
Ø FirmeCAdES multipleØ FirmeXAdESØ FirmePAdESØ LescadenzedeicertificatiØ Lafirmaone shotØUnesempiodifirmaCIE
2
Iformatidellasottoscrizione(cennisuglistandard)
Firme elettroniche
CAdES - 1
4
• Il CAdES è il più antico formato per la sottoscrizione erede, finoalla standardizzazione europea del CMS (Cryptographic MessageSyntax) e del PKCS#7.
• Il formato di sottoscrizione è «ad imbustamento» (envelope). Labusta crittografica contiene il documento, i certificati digitali deisottoscrittori e le loro firme. Ci sono anche altre informazioni «diservizio».
• E’ un formato non direttamente fruibile. Per leggere ildocumento sottoscritto bisogna verificare la firma e estrarre ildocumento dalla busta.
• Il formato è noto per l’estensione .p7m del file.
SottoscrizioneCAdES – duefirmatari(matrioska)CARLOfirmadopoALICE
HEADERCAdES
FIRMAECERTIFICATODICARLO
FILE.p7m
CERTIFICATOQTSPSCELTODACARLO
CiaoBruno,questoèunmessaggiodiAliceeCarlo
CERTIFICATOQTSPSCELTODAALICE
HEADERCAdES
FIRMAECERTIFICATODIALICE
FILE.p7m.p7m
BUSTACAdES DIALICE
SottoscrizioneCAdES – unfirmatario
CiaoBruno,questoèunmessaggiodiAlice.
HEADERCAdES
FIRMAECERTIFICATODELTITOLARE
FILE.p7m
CERTIFICATOQTSP
CiaoBruno,questoèunmessaggiodiAlice.Documentononfirmato
SottoscrizioneCAdES – nfirmatariinsequenza
CiaoBruno,questoèunmessaggiodiAlice.
HEADERCAdES
INFOFIRMA1
FILE.p7m
SEQUENZACERTIFICATIQTSP
CiaoBruno,questoèunmessaggiodiAlice.Documentononfirmato
INFOFIRMA2
INFOFIRMAN
Firma multipla sequenziale
8
XAdES - 1
9
• Il formato è simile a quello del CAdES ma le strutture dati sonotutte testuali visto che si utilizza l’XML.
• Tutti formati binari devono essere convertiti in testo. Si utilizza ilB64. Tutto viene convertito sul set stampabile di caratteri ASCIIa 6 bit.
• Vista la fragilità del sistema testuale per evitare problemi nellacreazione e nella verifica delle sottoscrizioni si usa la tecnicadella canocalizzazione.
• Tutto è descritto nel formato standard per lo XAdES.
XAdES - 2
10
Un esempio di XAdES
PAdES - 1
11
• Il formato PAdES deriva dal CAdES e ha il grande vantaggio diessere direttamente fruibile nella verifica della sottoscrizione.
• Le buste crittografiche sono «interne» al file .pdf quindi ildocumento può essere fruito direttamente senza la necessità diadottare strumenti software specifici (il verificatore della busta.p7m) per estrarre il documento sottoscritto.
• Il PAdES può contenere anche informazioni per la Long TermData Preservation come una classica marca temporale.
Formato di esempio PAdES
SchemadaJapanNetworkSecurityAssociation
• La struttura dei datitiene conto dei byte range.
• Non si firma solo dove è posizionata la firma (clausole vessatorie).
• L’utilizzo di software non Adobe creaproblemi di verifica con Acrobat.
Signingtarget.Addtwoblocks.Total1080bytes.
%%EOF
20 0 obj << /Type /Sig/Filter /Adobe.PPKLite/SubFilter /adbe.pkcs7.detached/ByteRange [ 0, 840, 960, 240 ]/Contents <
>>>endobj
Signature Data30820a0506092a864886f70d010702…
840 bytes
240 bytes
PDF Document0
840
960
1200
Byte
FIXEDRange
12
12
Qualche dettaglio sul PAdES
%PDF-1.7
/Type/Sig/Contents<
> /ByteRange […]
%%EOF
3082160006092a8a:
000000000000000000000
DSSCertificatesCRLs / OCSPsVRI%%EOF
/Type/DocTimeStamp
/Contents<
> /ByteRange […]
%%EOF
30820f7306092a86:
00000000000000000000000
Firma +
Marca T.
LTV(Validation
data)
Marca del doc.
Dati binari firma(PKCS#7orCAdES)
Marca temporale
PDFOriginale
Incremento
Incremento
LongTermValidation
%%EOF
LTV(DSS/VRI)Certs,CRLs,OCSPs
DocTS
ES1SigTS
I dati aggiunti sono posti in un settore “appeso” del PDF (fuori dalla firma).
13
13
PAdES - 2
17
Un esempio di PAdES
Sigillo elettronico - 3
18
• Il sigillo elettronico non è referenziato nel CAD ma è utilizzato inalcuni scenari ed ha il valore legale che gli assegna ilregolamento europeo eIDAS.
• Un sigillo elettronico semplice è utilizzato per le ricevute delloSDI nella fatturazione elettronica.
• Il sigillo elettronico qualificato è alla base della firma con SPID(art. 20, comma 1-bis del CAD).
• Il sigillo elettronico qualificato è utilizzato anche in alcuni scenarisanitari dove è importante referenziare la provenienza el’integrità del dato sigillato e non la sottoscrizione della personafisica.
Esempipratici
Firme elettroniche
I profili della FEA
FEA CON LA CIE
21
ESEMPIO DI FEA CON CIE
Varie ed eventuali