DIKE FAMILY SOFTWARE DI FIRMA DIGITALE - DATA 1 GENNAIO 2012 - INFOCERT
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
DiKe Family Software di Firma Digitale Data 1 gennaio 2012
Pagina 2 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
Sommario
1. Introduzione ....................................................................................................................... 3
2. Riferimenti Normativi ......................................................................................................... 3
3. Dike Util: la gestione della smart card ................................................................................. 4
4. Dike: firma, verifica e marcatura temporale ........................................................................ 4
4.1. Prerequisiti ....................................................................................................................................................................... 5
4.2. Obiettivi .............................................................................................................................................................................. 5
4.3. Mercato ............................................................................................................................................................................... 5
5. Dike per MAC OS e LINUX ................................................................................................... 5
5.1. DiKe X .................................................................................................................................................................................. 5
5.2. DiKe L .................................................................................................................................................................................. 6
6. DiKe PRO ............................................................................................................................ 7
6.1. Obiettivi .............................................................................................................................................................................. 9
6.2. Mercato ............................................................................................................................................................................... 9
7. DiKe PRO PDF ..................................................................................................................... 9
7.1. Obiettivi .............................................................................................................................................................................. 9
7.2. Mercato ............................................................................................................................................................................... 9
8. DiKe Mobile per iPhone e iPad .......................................................................................... 10
8.1. Obiettivi ........................................................................................................................................................................... 10
8.2. Mercato ............................................................................................................................................................................ 10
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 3 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
1. Introduzione
La firma digitale è l’equivalente informatico di una tradizionale firma apposta su carta.
La sua funzione è quella di attestare la validità, la veridicità e la paternità di un documento
elettronico, inteso in senso lato, come una lettera, un atto, un messaggio o, in generale,
qualunque file di dati (testo, immagini, musica, ecc.). Come tale, non va confusa con altri
oggetti omofoni definiti genericamente “elettronici”, come ad esempio la firma autografa
scannerizzata e conservata come immagine.
La firma digitale è infatti il risultato di una procedura informatica basata su un sistema di
codifica crittografica a chiavi asimmetriche (una pubblica e una privata), che consente:
• la sottoscrizione di un documento informatico
• la verifica, da parte dei destinatari, dell’identità del soggetto sottoscrittore
• la certezza che l’informazione contenuta nel documento non sia stata alterata.
Dal punto di vista operativo, l’utente possiede un dispositivo di firma sicuro (smart card o
token USB o Business Key) personalizzato e dotato di codice segreto (PIN – Personal
Identification Number), di cui lui solo è a conoscenza. Utilizzando il dispositivo di firma è in
grado di apporre la sua firma digitale su un qualsiasi documento informatico. Il destinatario
del documento, da parte sua, decodifica il documento ed ha la possibilità di verificare
l’identità del sottoscrittore, l’integrità del documento e la data e ora della sua generazione.
2. Riferimenti Normativi
La legislazione italiana, con successivi interventi normativi, ha rivoluzionato il mondo
burocratico-amministrativo, attribuendo alla firma digitale lo stesso valore della firma
autografa, rendendo pienamente validi ai fini di legge i documenti informatici sottoscritti
digitalmente.
Con l’entrata in vigore della L. 15/3/1997, n. 59 sulla semplificazione amministrativa (la
c.d. Bassanini uno), gli atti ed i documenti di provenienza pubblica e privata sono
formalmente entrati nell’era digitale. L’art. 15, comma 2, stabilisce infatti che "gli atti, dati e
documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o
telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e
trasmissione con strumenti informatici, sono validi a tutti gli effetti di legge".
Il Codice dell'Amministrazione Digitale, ha la finalità di assicurare che tutte le P.A.
adottino strumenti per rendere sempre disponibili tutte le informazioni in modalità digitale.
Il Codice ha creato il quadro legislativo per dare validità giuridica alle necessarie
innovazioni, fornendo anche i principi operativi per la loro attuazione. In particolare, all’art.
21, comma 2, dispone che il documento informatico sottoscritto con firma digitale o con
altro tipo di firma elettronica avanzata, “ha l'efficacia prevista dall'articolo 2702 del codice
civile”.
Il D.P.C.M. 13/1/2004, contenente le regole tecniche per la formazione, la trasmissione, la
conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 4 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
documenti informatici, regola gli aspetti tecnici ed organizzativi di chi usufruisce ed opera
con i documenti informatici e la firma digitale.
La Deliberazione CNIPA 4/2005 del 17 febbraio 2005 (sostituita dalla successiva
Deliberazione CNIPA 45/2009) descrive le regole e gli standard per l'interoperabilità dei
Certificatori iscritti all’elenco pubblico presso il CNIPA.
Grazie alla definizione di questi standard e regole comuni i Certificatori italiani possono
vantare il risultato, tutt'altro che indifferente, dello scambio e del corretto riconoscimento
dei documenti firmati tra soggetti le cui chiavi pubbliche siano state certificate da
certificatori diversi.
Diventa perciò una realtà per le Pubbliche Amministrazioni, le imprese ed i privati
scambiare documenti elettronici con la stessa validità dei corrispondenti documenti
cartacei.
3. Dike Util: la gestione della smart card
DiKeUtil è il programma per la gestione della Smart Card.
In sintesi, le funzioni di DiKeUtil sono le seguenti:
• attivazione della Smart Card
• verifica della Smart Card
• visualizzazione dei certificati di firma
• rinnovo dei certificati contenuti nella Smart Card
• verifica dello spazio libero su smart card (per carte 1202..)
• gestione del PIN: impostazione PIN di firma, cambio e sblocco PIN
• funzione Smart CardLogon (verifica presenza di certificati validi per SmartCard
Logon; possibilità di scegliere quale certificato utilizzare in caso di più certificati
SmartLogon validi).
4. Dike: firma, verifica e marcatura temporale
L'applicazione DiKe (Digital Key) è gratuito ed è scaricabile dal sito di firma di InfoCert
(www.firma.infocert.it). Tale software permette di:
• apporre e/o verificare una o più firme su qualunque tipo di file
• apporre la firma digitale, anche con smart card di tipo CNS
• marcare temporalmente un documento, sia firmato digitalmente sia non firmato
• verificare una marca temporale
• verificare documenti firmati con chiavi certificate da altri certificatori accreditati
presso il CNIPA.
Ogni documento, una volta firmato, assumerà l’ulteriore estensione .p7m. Un documento
può essere firmato più volte ed anche controfirmato.
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 5 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
Ulteriori informazioni sulle funzionalità di DiKe, sono disponibili, nel sito
www.firma.infocert.it. E' possibile, una volta lanciato il programma, consultare la Guida
online, reperibile alla voce “Aiuto” del menu.
4.1. Prerequisiti
DiKe per Windows è rilasciato per le versioni Windows XP e Vista ed è compatibile con:
• Smart Card e token USB, rilasciati dalle Certification Authority Infocamere ed
InfoCert
lettori, come da tabella presente nel sito internet www.firma.infocert.it, cartella
“Installazione”.
4.2. Obiettivi
Fornire all’utenza, gratuitamente ed in modalità facilmente accessibile (su sito Internet
dell’Ente Certificatore), un’applicazione Windows che consenta l’utilizzazione semplice e
immediata del dispositivo di firma rilasciato dall’Ente Certificatore e di apporre la firma
digitale nonché di verificare documenti firmati, nel rispetto degli standard CNIPA.
4.3. Mercato
Il prodotto si rivolge ad Enti, Associazioni e Professionisti, interessati all'utilizzo della firma
digitale a valore legale, e quindi a corrispondere in modalità telematica tra loro o nei
confronti della Pubblica Amministrazione e, in particolare, delle Camere di Commercio per
quanto riguarda il Registro delle Imprese.
Inoltre, potenziali utenti sono i soggetti, privati cittadini e navigatori Internet, che vogliano
spedire documenti firmati con validità legale: comunicazioni ufficiali con le amministrazioni
PP.AA., risposte a bandi e gare pubbliche, moduli di richiesta di vario genere, dichiarazioni
fiscali e di altro tipo, contratti e transazioni finanziarie, fornitura elettronica di beni e servizi.
5. Dike per MAC OS e LINUX
Oltre alla versione per Windows sono state sviluppate anche due versioni di DiKe, per
ambienti Mac OS e per Linux: DiKe X e DiKe L.
5.1. DiKe X
Il DiKe per ambiente Mac è chiamato DiKe X ed ha le stesse caratteristiche principali della
versione per Windows.
Prerequisiti versione 1.4
• Sistema Mac OS X 10.3.x
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 6 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
• può essere utilizzato con smart card che hanno numero di serie che inizia per
1202..., 1203... o con smart card CNS.
• il lettore consigliato per l'utilizzo è Omnikey CardMan Desktop 2020 USB
Prerequisiti versione 2.0
• Sistema Mac OS X 10.4.x “Tiger”
• Computer Apple Macintosh PowerPC o Intel
• può essere utilizzato con le smart card CNS
• Lettore di smart card compatibile con Mac OS X, ad esempio:
• bit4id miniLector USB U38*
• Athena ASEDrive III USB*
• Omnikey CardMan Desktop 2020 USB
• Gemplus GemPC Twin USB
• Gemplus GemPC USB-SL
(*lettori funzionanti sia su Intel che su PowerPC)
Autenticazione SSL
Con la versione 2.0, l'accesso alla smart card CNS avviene attraverso un apposito driver
(tokend); la smart card viene riconosciuta dal Sistema Operativo come un “Portachiavi” e i
certificati residenti nella carta vengono resi disponibili a qualsiasi applicazione MacOSX
10.4.x “Tiger” che utilizzi i Portachiavi:
• Mail o Entourage
• Safari
• Accesso Portachiavi
Per il momento Firefox e Thunderbird non sono compatibili con il tokend.
Note
La verifica di firma effettuata da DiKeX è soltanto una verifica formale, non viene effettuato il controllo della
CA emittente e il controllo delle liste di revoca.
DiKeX è stato sviluppato da Altera in collaborazione con InfoCert ed Apple Italia.
Il prodotto è gratuito ed è scaricabile dal sito www.firma.infocert.it
5.2. DiKe L
DiKe L ha le stesse caratteristiche della versione per Windows ed è stato rilasciato nelle
due versioni per ambienti Linux Fedora e per Linux Ubuntu: questi sono i sistemi operativi
dove è stato testato.
Versione 1.0 per ambiente LINUX Fedora
Prerequisiti
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 7 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
• Red Hat Linux 7.3 o successivi
• Lettore di smart card IPM miniLector RS232 (seriale) e/o Gemplus GemPC 410
(seriale)
• Smart Card 32K InfoCert (numero di serie che inizia per 1202... o 1203...)
Versione 1.2.0 per ambiente LINUX Fedora
Prerequisiti:
• Sistema operativo Linux con distribuzione Fedora-Core 3 o Fedora-Core 4
• API standard per la gestione della Smart Card:
• PCSC Lite 1.2.9-beta7 o PCSC Lite 1.2.9-beta8
• Driver generico USB per la gestione di lettori di smart card:
• CCID-0.9.2 o CCID-0.9.3
• Libreria crittografica PKCS11 per smart card InfoCert:
• libincryptoki2.so
• Lettore di smart card USB o seriale e il relativo driver:
• IPM miniLector RS232 (seriale)
• Gemplus GemPC 410 (seriale)
• IPM miniLector ACR38 (USB)
• Omnikey CardMan2020 (USB)
• Gemplus GemPC Twin (USB)
• Smart Card 32K InfoCert (numero di serie che inizia per 1202..., 1203..., 1204...,
6090..., 7420...)
Note
La verifica di firma viene effettuata da DiKe L tramite il servizio di verifica disponibile sul sito
www.firma.infocert.it
Il prodotto è gratuito ed è scaricabile dal sito www.firma.infocert.it .
6. DiKe PRO
DikePro ha le stesse caratteristiche di DiKe, con l’aggiunta di alcune funzionalità
particolari:
• possibilità di demandare la verifica ad un server centrale
• firma massiva: firme di più documenti contenuti nella stessa directory
• marca massiva: marcatura temporale di più documenti contenuti nella stessa
directory
• verifica massiva: verifica di più documenti contenuti nella stessa directory
• cifratura/decifratura di files
• firma nidificata (caso in cui i firmatari successivi al primo firmino l'intera busta
prodotta da un precedente firmatario)
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 8 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
• firma separata (“detached”): nella busta crittografica PKCS#7 non viene riportato il
documento originario
• marca separata (“detached”): applicabile a qualunque documento, sia firmato
digitalmente sia non firmato
Server di verifica
Questa funzionalità deve essere utilizzata solo se si vogliono effettuare le verifiche dei file
firmati tramite un server remoto.
Il sistema permette di impostare il nome del server remoto e la porta cui è collegato; una
volta effettuate queste impostazioni, le politiche di controllo dei certificati di CA e delle liste
di revoca dei certificati saranno quelle stabilite da chi offre il servizio.
Firma/Verifica/Marcatura Temporale massiva
Questa funzionalità permette di scegliere un insieme di file selezionandoli dalla lista
composta in base al formato impostato.
Una volta effettuata la scelta dei file è sufficiente premere uno dei tasti:
• Firma
• Verifica
• Marcatura
affinché l'operazione scelta venga eseguita sequenzialmente per ciascun file della lista,
senza un ulteriore intervento dell'utente.
Cifratura/decifratura di file
Questa funzione permette la cifratura e decifratura di file tramite l'algoritmo di cifratura a 3
chiavi triplo DES EDE in modo CBC.
La chiave privata per la cifratura/decifratura viene estratta, a seconda della scelta
dell'utente, dalla smart card o dal file .p12 fornito in input; nel caso di scelta del file ".p12"
viene richiesta la password di accesso.
I files cifrati hanno l'estensione “.p7e”.
Firma parallela
Questa funzione permette la firma di una busta PKCS#7; in particolare questo tipo di firma
permette ai firmatari successivi al primo di firmare il documento originale contenuto nella
busta PKCS#7 prodotto dal firmatario precedente. L’estensione del file rimarrà con
suffisso “.p7m”.
Firma/Marca separata ("detached")
Questa funzione permette la firma di un documento producendo in output una busta
PKCS#7 di tipo “detached”; questo tipo di busta PKCS#7 è analoga a quella “non
detached” con la differenza che non contiene al suo interno la copia del documento che è
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 9 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
stato firmato. La marcatura temporale di tipo detached permette di marcare qualunque tipo
di documento (anche privo di firma) producendo in output la marca temporale con
estensione .tsr
6.1. Obiettivi
Obiettivi di DiKePro sono fornire all’utenza un’applicazione Windows che consenta l’uso
semplice ed immediato del dispositivo di firma nel rispetto degli standard CNIPA; di
firmare, marcare e verificare digitalmente uno o più documenti informatici
contemporaneamente sia in modalità “attached” sia in modalità “detached”; di effettuare la
verifica dei file firmati tramite un server remoto ed eseguire altre operazioni come la
cifratura e decifratura di file.
6.2. Mercato
Il prodotto può essere utilizzato da Enti, Associazioni o Professionisti, Pubbliche
Amministrazioni e in generale da tutti quegli utenti che desiderano implementare
funzionalità di firma digitale di tipo più avanzato.
Il prodotto è a pagamento.
7. DiKe PRO PDF
DikePro PDF ha le stesse caratteristiche di DiKe Pro, con l’aggiunta di alcune funzionalità
particolari:
• Firma massiva di più documenti nel formato PDF (Pades) contenuti nella stessa
cartella
• Marca massiva di più documenti nel formato PDF documenti (Pades-T) contenuti
nella stessa cartella
7.1. Obiettivi
Obiettivi di DiKePro PDF sono fornire all’utenza un’applicazione Windows che consenta
l’uso semplice ed immediato del dispositivo di firma sia nel rispetto degli standard
DIGITPA che secondo lo standard PDF.
7.2. Mercato
Il prodotto può essere utilizzato da Enti, Associazioni o Professionisti, Pubbliche
Amministrazioni e in generale da tutti quegli utenti che desiderano implementare
funzionalità di firma digitale di tipo avanzato.
Il prodotto è a pagamento.
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPagina 10 di 10 Data: 1 gennaio 2012
LegalCert Dike Family
8. DiKe Mobile per iPhone e iPad
Dike Mobile, al momento disponibile solamente per i dispositivi iPhone e iPad prodotti da
Apple, consente la maggior parte delle funzioni della versione Dike per Windows, con
l’aggiunta di alcune funzionalità particolari:
• Firma nel formato PDF (Pades)
• Marca nel formato PDF documenti (Pades-T)
8.1. Obiettivi
Obiettivi di DiKe Mobile è l’utilizzo del servizio di firma remota anche su dispositivi mobili.
8.2. Mercato
Il prodotto può essere utilizzato da manager di Enti, Associazioni o Professionisti,
Pubbliche Amministrazioni e in generale da tutti quegli utenti che desiderano utilizzare la
firma digitale in mobilità.
Il prodotto è gratuito e funzione esclusivamente con il servizio di firma remota.
2012 © InfoCert S.p.A. – Tutti i diritti riservatiPuoi anche leggere
