30
Firma Digitale e Non
La UE e l’AdES
Poi entra in gioco l’Unione Europea, che ha definito un proprio insieme di standard che estendono il ‘corpus’
degli RFC.
L’ETSI (European Telecommunications Standards Institute) è un ente europeo che produce gli standard applicabili a livello globale per le tecnologie dell'informazione e delle comunicazioni (ICT), per reti fisse, mobili, radio, convergenti, broadcast e relative tecnologie internet.
Il 28 novembre 2008 la Commissione europea ha adottato un 'Piano d'azione sulle firme elettroniche (eSignatures) e sulla identificazione elettronica (eIdentification)’ per facilitare la fornitura di servizi pubblici transfrontalieri nel mercato unico' (COM-2008 798). Il 22 dicembre 2009 la Commissione Europea ha emanato un mandato di normalizzazione in materia di firme elettroniche (M/460) per la definizione di un quadro di normazione razionalizzata19. La normativa italiana si ispira ovviamente a questi standard.
In particolare ci interessano gli standard ETSI relativi alla cosidetta famiglia AdES (CAdES, XAdES, e PadES).
No, non si tratta della versione europea della famiglia Adams!
AdES sta per ‘Advanced Electronic Signature’, e conseguentemente: CAdES sta per ‘Cryptographic Message Syntax Advanced Electronic Signature’, XAdES sta per ‘XML20 Advanced Electronic Signature, PAdES sta per ‘PDF21 Advanced Electronic Signature’.
Un approccio, quello ETSI, un po’ più razionale e coordinato di quello codificato dagli RFC in base a una logica del tipo ‘quando mi serve uno standard me lo faccio’. Ma proprio perchè più razionale e coordinato (e sopratutto volto alla normalizzazione dei paesi europei) più complesso da capire e interpretare.
Sul piano pratico una SignerInfo AdES, rispetto a una firma PKCS#7 ‘classica’, si differenzia per la presenza di un ulteriore attributo autenticato (e quindi firmato): l’ESS signing-certificate-v222.
Un documento firmato CAdES è quindi un file di tipo ‘.p7m’, le cui SignerInfo comprendono tutte l’attibuto autenticato (firmato) ESS signing-certificate-v2.
A ulteriore chiarimento, i documenti firmati XAdES riportano la firma secondo uno schema di imbustamento differente rispetto a quello PKCS#7, ma sostanzialmente equivalente (di norma un normale utente finale accede a documenti XML, e quindi XAdES, non in modo diretto, ma con la mediazione di servizi di rete via WEB).
Analogamente i documenti firmati PAdES riportano la firma secondo uno schema di imbustamento definito da Adobe, e quindi presente solo nei programmi che trattano file di tipo PDF (ad esempio Adobe Writer, o jSignPDF).
Rimane infine un ultimo punto toccato dagli standard ETSI e RFC, quello delle marche temporali.
19 Chi vuole documentarsi in modo dettagliato può accedere al sito dell’ETSI (http://www.etsi.org/) e ricercare gli standard emessi (http://www.etsi.org/WebSite/Standards/Standard.aspx).
20 XML (eXtended Markup Language’ è un formato largamente utilizzato per la creazione e la gestione di documenti scambiati elettronicamente: ad esempio la fattura elettronica SEPA (Single Euro Payments Area - Area Unica dei Pagamenti in Euro) è un documento XML per la registrazione e scambio di fatture elettroniche con valenza comunitaria.
21 PDF (Portable Document Format) è un formato di file basato su un linguaggio di descrizione di pagina sviluppato da Adobe Systems nel 1993 per rappresentare documenti in modo indipendente dall'hardware e dal software utilizzati per generarli o per visualizzarli. Viene largamente utilizzato per la trasmissione di documenti in formato elettronico – ad esempio le fatture.
22 L’attributo ‘ESS signing-certificate-v2’ (ESS – Extended Security Services) è definito nell’RFC 5032 e successivo 5035 (ESS Update: Adding CertID Algorithm Agility), e permette l’utilizzo di qualsiasi algoritmo di hashing. L'attributo è stato progettato per evitare attacchi basati sulla sostituzione e riemissione, e per limitare il numero di certificati da utilizzare per verificare una firma, in quanto contiene gli elementi identificativi dei certificati di firma e delle rispettive policy.
31
Firma Digitale e Non
Lo standard ETSI TS 101 733 V1.7.3 (Technical Specification Electronic Signatures and Infrastructures - ESI; CMS Advanced Electronic Signatures - CAdES) definisce il modo in cui una marca temporale viene associata a una firma (a essere marcata temporalmente è la firma, non il documento nel suo complesso).
La cosa è tutto sommato abbastanza semplice.
Una volta generata la firma digitale di una SignerInfo (ovvero l’impronta – hash – codificata con la chiave segreta Ks del dispositivo di firma, la SmartCard o l’eToken), viene calcolato un hash della SignerInfo, imbustato in una richiesta di marca temporale (TSQ – ricordate il capitolo precedente?), e inviato a una TSA, che marca temporalmente, firma digitalmente, e ritorna un TSR: questo TSR (marca temporale della firma) viene registrato come attributo non-autenticato (non firmato) nella SignerInfo.
Quindi mi trovo ad avere SignerInfo che sono marcate temporalmente, a comprovare il fatto che quella firma è stata apposta in un dato momento (nei limiti di accettibilità e affidabilità della TSA – Time Stamp Authority – che ha creato la marca temporale firmata).
SignerInfo
HASH firmato con Ks