Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0
-
Upload
marco-de-benedictis -
Category
Engineering
-
view
299 -
download
5
Transcript of Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0
![Page 1: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/1.jpg)
Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0Relatori
Prof. Antonio Lioy
Ing. Andrea Atzeni
Dott. Paolo Smiraglia
Candidato
Marco De Benedictis
POLITECNICO DI TORINO
Tesi di Laurea Magistrale in INGEGNERIA INFORMATICA
![Page 2: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/2.jpg)
Dominio applicativo
WWW
Richiesta di un servizio
Portale web transfrontaliero
Richiesta di firma digitale
2/15
![Page 3: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/3.jpg)
I problemi
Identificazione utente Sistema di autenticazione Attributi del soggetto
Firma digitale Interoperabilità degli standard Normative per la validità legale
Corrispondenza tra soggetto autenticato e firmatario
?
3/15
![Page 4: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/4.jpg)
L’identità digitale (e-ID)
NomeCognome
Data di nascitaCodice fiscale
…
►Come usare il proprio e-ID al di fuori dei confini nazionali?
?
Dati in forma elettronica
Sistema di identificazione
nazionale
4/15
Certificazione identità
![Page 5: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/5.jpg)
Secure idenTity acrOss boRder linKed 2.0
PEPS
Identity Provider
Attribute Provider
PEPS
Service Provider
Gateway nazionaleGateway nazionale
Autenticazione con attributi
Valorizzazione attributi
e-ID
5/15
![Page 6: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/6.jpg)
Si esprime attraverso un attributo Si basa su soluzioni tecnologiche riconosciute a
livello Europeo Famiglia di standard AdES Protocollo OASIS-DSS
Requisiti per la firma digitale in STORK 2.0
6/15
![Page 7: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/7.jpg)
?
Progetto di un hub nazionale per la firma digitale
Provider di firma digitale
nazionali
Richiesta di firma digitale
ITSignModuleDelega Modularità
Controllo Trasparenza
ITSignModule
7/15
![Page 8: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/8.jpg)
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModulePEPS
Interazione utente► Scelta provider► Form per dati aggiuntivi► Richiesta consenso
Interfaccia SAML 2.0
8/15
![Page 9: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/9.jpg)
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModule
Logica generica► Autenticazione SAML 2.0► Validazione OASIS-DSS
Logica provider► Validazione dati form► Temporizzazione firma digitale
9/15
![Page 10: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/10.jpg)
?
Schema architetturale dell’hub nazionale per la firma digitale
ITSignModule
Interfaccia OASIS-DSS
Tipologie provider► Smart-card► Mobile Signature► Firma remota► Certificati digitali SW
10/15
![Page 11: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/11.jpg)
Workflow per l’esecuzione della procedura di firma digitale
SAML2.0
► Richiesta asserzione firmata per attributo di firma digitale
OASISDSS
► Richiesta di firma digitale AdES
Interfaccia firma
► Documento elettronico
► Dati aggiuntivi utente
ITSignModule
PEPS
11/15
![Page 12: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/12.jpg)
Workflow per l’esecuzione della procedura di firma digitale
► Asserzione firmata per attributo firma digitale
► Risposta di firma digitale AdES
► Risultato procedura ► Documento
elettronico firmato
Interfaccia firma
SAML 2.0
OASIS DSS
ITSignModule
PEPS
12/15
![Page 13: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/13.jpg)
Sistema in produzione nell’infrastruttura STORK per l’Italia gestita dal Politecnico di Torino
Integrazione di servizi di firma digitale remota in fase di definizione InfoCert S.p.A. Telecom Italia S.p.A. Implementazione di riferimento per collaudo del
sistema
Risultati e sviluppi futuri
13/15
![Page 14: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/14.jpg)
Interoperabilità della firma digitale è tema di interesse per diverse iniziative Europee Regolamento eIDAS per accettazione di
standard comunitari per le transazioni online Progetto e-SENS (2013-2016)
E-Identity and e-signatures
Risultati e sviluppi futuri
14/15
![Page 15: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/15.jpg)
La soluzione proposta: rispetta i requisiti di interoperabilità Europei facilita l’integrazione di provider di firma digitale
Architettura centralizzataModularità e personalizzazione
Possibili miglioramenti Supporto a verifica delle firme digitali Estensione ad altri sistemi per la creazione di
firme digitali (Token USB)
Conclusioni
15/15
![Page 16: Integrazione dei servizi di firma digitale nella piattaforma di identità digitale STORK 2.0](https://reader031.fdocument.pub/reader031/viewer/2022020113/58abfb081a28abb6718b4b0d/html5/thumbnails/16.jpg)
Domande?GRAZIE PER L’ATTENZIONE