Per maggiori informazioni o una quotazione premete Per Contattarci

PentaPKI - Firma digitale e Crittografia X.509

La firma digitale In Italia e' regolato da una serie di norme emesse da parte del CNIPA (Centro Nazionale per Informatica nella Pubblica Amministrazione).

Attualmente queste norme comprendono:

• Decreto legislativo 7 marzo 2005, n. 82 
• DPCM del 13 gennaio 2004
• Deliberazione CNIPA n.4 del 17 febbraio 2005
• Deliberazione CNIPA n.34 del 18 maggio 2006 con relativo allegato
• Circolare CNIPA n.48 del 6 settembre 2005

L’Italia è posta all’avanguardia nell’uso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici a partire dal 1997 ed essendo quello con maggiore diffusione in Europa. Sotto il profilo tecnico la firma digitale si basa sui metodi e sistemi previsti dal PKI (i riferimenti bibliografici vengono riportati in fondo a questa pagina. Ogni riferimento e' contraddistinto da un numero. Il primo rifermento e' 1).

PKI significa Public key infrastructure (infrastruttura a chiave pubblica).

Lo scopo di  PKI (basato su quanto definito da Diffie e Hellman (2) nel 1975) è quello di permettere l’accesso a determinati dati alle sole persone che ne hanno diritto. Affinché si possa stabilire che una persona abbia diritto ad accedere a certi dati, quella persona deve poter essere identificata. . 

Il mezzo di identificazione, generalmente accettato, utilizzato da  PKI è chiamato Certificato Digitale (3). Un certificato digitale è emesso da una Certification Authority (CA) (4) che crea le basi per una Rete di Identità Affidabili (Web of Trust) (5) anche noto come Rete di Fiducia.

Busta Crittografica

La busta crittografica consiste in dati codificati e firmati con indicazione del mittente o dei mittenti e del destinatario o dei destinatari. Mantengono il contenuto del messaggio segreto e permettono solo a specifiche persone di accedere al contenuto.

Per codificare le buste crittografiche può essere utilizzato Cryptographic message syntax (CMS). CMS supporta tre tecniche di gestione delle chiavi: key transport, key agreement, e previously distributed symmetric key-encryption keys (KEK) (chiavi di codifica simmetriche, distribuite in precedenza). Il metodo “Previously distributed symmetric KEK” è anche conosciuto come “mailing list key distribution”.

Una busta crittografica è un messaggio crittografato che viene inviato a dei destinatari. Durante il processo viene generata una chiave crittografica e il messaggio viene crittografato con quella chiave.  La chiave stessa viene poi crittografata separatamente per ogni destinatario che utilizza la chiave pubblica per ogni certificato assegnato al destinatario. La busta crittografica è una struttura che contiene: un messaggio crittografato, il certificato dei destinatari e le chiavi crittografate di ciascun destinatario. Il messaggio generato è in formato PKCS #7/CMS (6) - cioè basato sulla porzione della chiave pubblica di un certificato X.509 (7).

Ulteriori informazioni sono disponibili alle seguenti pagine:

• Busta crittografica - Codifica
• Busta crittografica - Decodifica

Firma Digitale

E' basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro in modo da consentuire al firmatario tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare la provenienza e l'integrità del documento informatico.

Una chiave non ha bisogno di essere legata a nessun dispositivo, ma spesso è conservata su uno di questi per rendere più facile l'utilizzo. Perciò una chiave privata usata come firma elettronica generalmente risiede su una smart-card o su un token o su un flash drive (Come ad esempio Business Key® di InfoCert, Carta Regionale Servizi® della Regione Lombardia, PosteKey® di Poste Italiane ed altre ancora). Una Smart card richiede che sia installato sul personal computer del proprietario del certificato digitale un lettore di smart card.

La conservazione dei certificati digitali su un dispositivo removibile è obbligatoria nell'Unione Europea. 

Quando viene firmato un messaggio o un  file il programma PentaPKI utilizza la porzione di chiave privata sul certificato digitale, a cui ci si riferisce comunemente come PKCS #12 (6) - per creare un codice digitale che è univoco sia per il contenuto del messaggio che per la chiave privata. La porzione della chiave pubblica del certificato digitale sarà parte integrante del file Firmato Digitalmente. 

La relativa chiave pubblica - a cui ci si riferisce comunemente come PKCS #7 (6) -   appartenente a certificati di altri utenti sarà utilizzabile invece per crittografare file in modo tale  che lo stesso file sarà accessibile solamente dal possessore del Certificato Digitale completo. Naturalmente è anche possibile crittografare con la propria chiave pubblica PKCS#7 per crittografare file per proprio uso.

Una volta firmato chiunque può utilizzare la vostra chiave pubblica per verificare la vostra firma.

PentaPKI e' parte integrante di :

• PentaSuite-PRO
• PentaSuite Business-PRO
• PentaZIP-PRO

Per vedere il modo di utilizzo di PentaPKI (anche per la firma massiva) fai click qui.

Bibliografia:

1 - PKI - Infrastruttura a Chiave Pubblica

2 -Diffie e Hellman

3 - Certificato Digitale

4 - Certification Authority (CA) (Autorità di certificazione)

5 - Web of Trust (Rete di Fiducia)

6 -PKCS

7 - X.509

Il testi bibliografici provengono da Wikipedia e sono disponibili secondo la licenza Creative Commons Attribuzione-Condividi allo stesso modo