Smaterializzazione dei documenti e firma digitale ...
Transcript of Smaterializzazione dei documenti e firma digitale ...
Smaterializzazione dei documenti e firma digitale: problemi e vantaggi in
un’esperienza pratica
Convegno AIEA – Orvieto
20-6-2003
2G.Neri
… è la fede delle femmine come l’araba fenice: che ci sia ciascun lo dice, dove sia …. nessun lo sa …
(Mozart - Da Ponte Così fan tutte)
Don Ferrando
firma digitale
Giovanni Neri
3G.Neri
Cardcon microchip
Associata univocamentea un individuo
Contiene la chiave privata
CertificationAuthority
Elenco delle chiavi pubbliche
Documento
Hash1
Hashfirmato
(codifica)
DECODIFICA
Hash2
Hash2 = Hash1 ? Se si, firma valida
4G.Neri
Crittografia e firmaCrittografia e firma
• Per crittografare un documento l’originatore cifra il documento con la chiave pubblica del destinatario. Il destinatario decifra il file ricevuto con la propria chiave privata ottenendo il documento originale
• Per firmare un documento l’originatore utilizza la propria chiave privata generando una copia codificata del documento originale. Il destinatario utilizza la chiave pubblica dell’originatore per decodificare il file ricevuto.
L’operazione di codifica (firma) completa di un documento può essere molto lunga se il documento è lungo – impiego di tecniche di “hashing” (riassunto)
5G.Neri
I tre elementi portanti della firma/crittografia
I tre elementi portanti della I tre elementi portanti della firma/crittografiafirma/crittografia
Riservatezza⇒ certezza che il testo può essere
letto solo dal destinatario.
Autenticità⇒ certezza del mittente.
Integrità⇒ certezza del messaggio.
6G.Neri
• campo di lunghezza fissa ottenibile rapidamenteHashHash
• corrispondenza non biunivoca (ovvero dal documento si ottiene l’hash ma NON viceversa. MA l’alterazione di un solo bit del messaggio iniziale invalida l’hash r (viene evidenziata la discrepanza). •Lunghezza attuale = 160 bit (2160 combinazioni)= (210)16
Messaggio m
Hash h
Algoritmo di hashing
(210 = 1024)
7G.Neri
Quindi per la firma digitale di un documento ….Quindi per la firma digitale di un documento ….
1) Si genera l’hash del documento2) Si firma (codifica) con la chiave privata l’hash (operazione rapida)3) Si aggiunge al documento (in “chiaro) l’hash firmato
Mentre chi riceve il documento firmato …Mentre chi riceve il documento firmato …
1) Verifica (decodifica) con la chiave pubblica dell’originatore l’hash ricevuto
2) Controlla che al documento ricevuto corrisponda l’hash ottenuto
Il sistema permette quindi sia di verificare l’identità dell’originatore sia l’integrità del documento ricevuto
8G.Neri
Struttura del documento firmatoStruttura del documento firmato
Documento informatico
Firma digitale del mittente
Certificato del mittente firmato dalla CA
9G.Neri
Struttura del certificatoStruttura del certificato
Identificativo della CAN. d’ordine del certificatoIdentificativo dell’utente
Chiave pubblica dell’utentePeriodo di validità
Hash dei dati precedentiFirma della CA
10G.Neri
Un esempio: testo da firmareUn esempio: testo da firmareSempre caro mi fu quest'ermo colle,e questa siepe, che da tanta partedell'ultimo orizzonte il guardo esclude.Ma sedendo e mirando, interminatispazi di là da quella, e sovrumanisilenzi, e profondissima quieteio nel pensier mi fingo; ove per pocoil cor non si spaura. E come il ventoodo stormir tra queste piante, io quelloinfinito silenzio a questa vocevo comparando: e mi sovvien l'eterno,e le morte stagioni, e la presentee viva, e il suon di lei. Così tra questaimmensità s'annega il pensier mio:e il naufragar m'è dolce in questo mare.
11G.Neri
Un esempio: testo firmato (1)Un esempio: testo firmato (1)l 0€� *†H†÷l €0‚U)�1
0 ��?0 €� *†H†÷l €�‚ N?ÐÏ�ࡱ�á ????????????????>?�? þÿ
?�???????????�???"????????�??$???�??? þÿÿÿ????!???ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿì¥Á?[ ��?�¿??????�?????�??*�??�? bjbjâ?â???????????????????�?�?? €j�?€j �?�?????????????????????????????? ÿÿ�?????????ÿÿ�?????????ÿÿ�?????????????????l?????Æ???????Æ???Æ???????Æ???????Æ???????Æ???????Æ???�??????????? ú???????t�??????t�??????t�??????t�????? €�?????ú ???????¥�??¶??? �??????˜�??????˜�??????˜�?????? �?????? �??????˜�??????˜�??????$�??�???&�??????&�????? ?&�??????&�??????&�??????&�??$???[�?? �??�?? €???J�??�??????????????????? Æ???????˜�??????????????????? ???˜�??????˜�?????? �??????˜�??????J�??????Ö�??????Æ???????Æ???? ???˜�?????????????? �??????_�??�???Ö�??????Ö�??????Ö�?????? �??j???Æ??????? �??????Æ?? ?????˜�??????$�??????????????Ö�????????????????????????????????? ?????????????????????˜�??????�??????Ö�??N???Ö�??????????????$�??????Æ???????Æ???????? ???????????????????????????????????????????????????????$�??????˜ �??????�????? €óU ñÁ�ú???z�??t�??????�??¾???$�??????????????$�??????u�??0???¥�???? ??$�??????û�??????À�??�???û�??????$�??????Ö�??????Ú???�???ì???�? ??Æ???????Æ???????Æ???????Æ???????�?Ù???Sempre caro mi fu quest'ermo colle,
l e questasiepe, che da tantapartel dell'ultimo orizzonteil guardo esclude.l Ma sedendo e mirando, interminatil spazi di là da quella, e sovrumanil silenzi, e profondissimaquietel io nel pensier mi fingo; ove per pocol il cor non si spaura. E come il ventol odo stormirtra queste piante, io quellol infinito silenzio a questa vocel vo comparando: e mi sovvien l'eterno,l e le mortestagioni, e la presentel e viva, e il suon di lei. Così traquestal immensitàs'annega il pensier mio:l e il naufragar m'è dolce in questomare.
l Qui c’è l’hash firmato
l SSB S.p.A.1 0�U���Certification Authorit�0�U�
Servizi di PKI1�0�U�SSB Firma Qualificata0l 020320181157Z�l 030320181157Z0•ä1
12G.Neri
Un esempio: testo firmato (2)Un esempio: testo firmato (2)l 0 ��IT1!0�U�l �� -Universita di Bologna1!0�U�
�� -Universita di Bologna1�0�U��� -Operatore Generico1<0:�U�3neri/giovanni/NREGNN45T09A944M/QID -8020000110005597110/�U�
l �(C neri/N=giovanni/D=09-12-1945/R=Docente0•Ÿ0l *†H†÷l ? ••?0•‰ ••?ÆQÌ?-5É3Ô!#FÉ?X?ÚÀGÝÿµ]n�/Ô?âT®3†‘Çp[ -+>"±Ø•à
ĸd�Ïÿöá¨ۤ¾ÈrÌ�ñ1s/T$ÏÝW•�4•ý{¾C£ˆÞR„œ´M²ÕLu‚Ëòˆ]õU@¬§ÀšK�˜� —]£J '•Z0#+?ÍpÀæé ? £‚ p0‚ l0 U ÿ @0 U ´ñ[% õ =Êš��*
l öÄ05 U .0,0* +L 0 0 + http://ca.ssb.net0•• U •ˆ0•…†•‚ldap://ldap.ssb.net/cn=QID-8020000110005597,OU=SERVIZI%20DI%20PKI,OU=Certification%20Authority,O=SSB%20S.p.A.,C=IT?userCertificate0•¤ U•œ0•™†•…ldap://ldap.ssb.net/cn=SSB%20Firma%20Qualificata,ou=Servizi%20di%20PKI,ou=Certification%20Authority,o=SSB%20S.p.A.,c=IT?cacertificate• [email protected]•¨ U • 0••0•š •—•”†•‘ldap://ldap.ssb.net/cn=SSB%20Firma%20Qualificata,ou=Servizi%20di%20PKI,ou=Certification%20Authority,o=SSB%20S.p.A.,c=IT?certificaterevocationlist0�U�#�0� €�Hq)
l çº|¤e�í›rüö�Š €�€0l *†H†÷l ��‚�? kŒ¢MXÂl j�º \ƒ�C�!u \½6Âx¿�äÖrä!�ô·ÃGNê{`ÓÏJY'±ìÒŒ žCÜ�[ ýÌ
�‘vÞ�Á6*<$| ŽÃ¿§„•Ü)iÒ«é� —�Q�ª²l ]@, ,Æã {{žÐÂ3•"Ý©^•EÐÑÚôø9g [õl Y)qɉ ¡�4+ˆ¼l c[i9ó=¬:Åðë£O•Øíõ½•! sA<¦‚ƒBžWG7Û0 HYB&Ð`ý “]ûY ŠNš â 2œDl ŽºQ—ÔH¨míˆú7Y±E½ÔüÃcIã
–/£ S’]ﲦXkÓœ?c%æ¤àÙÅ°• ˆ¼Ïpã«l uq1‚ *0‚ & 0•ƒ0}1
0 ��IT1�0�U�ll SSB S.p.A.1 0�U�
��Certification Authorit�0�U�Servizi di PKI1�0�U�SSB Firma Qualificata�00 ��?0
l *†H†÷l ? •€6f•E ä ?4 m
13G.Neri
Un esempio: testo Un esempio: testo criptatocriptato0€� *†H†÷
€0‚OW ?1‚ 0‚ ?0•ƒ0}10 ��IT1�0�U�
SSB S.p.A.1 0�U���Certification Authorit�0�U�
Servizi di PKI1�0�U�SSB Firma Qualificata�o0*†H†÷? •€ƒ?û?ㇰ µ>®Î][ 7ãNÀ!•I?Ë: 62Wή7qfaÈ µÏp MO€c¤g�H ”5�é‘9 Ÿeë@´�n< Úd‹šŒ
,(�* ëþ¤:æ�í#r²Æ \áâ|Ôç�êÀd�ƒ®35ÆL$ùµ –3,I@à[�C²�E°ñÅ4G0‚N - *†H†÷��*†H†÷
èdã1i"õÀ€‚N |ævÏ Ì•/Š¯ÌÇõ|Õ1ðg|ìã0 º§á‰U¾{$ •Pyúèó¤ûž •2¢ÞÔDM. -˜ƒX!aJs wŠ8º#•œÒ•¶Ëk{?±N _:4’9 ×3ÕÚ•/ðÊ Ç¥\‘xv2ºMD”f)ªØ{õ „}@q J èï•?÷˜“8šÒš•ÌÜǺ¿( z È0Cqè Ž
¯xâ�.ó1ô`Ú¼�{••XéK -ª¼3sÆ•RnÞ‘ 8>p£|•Æ›NŽðÏ«Dê%§¼@-lH5¸MKJO T¾â~U�KqVcÃy vg�’!Ô‰;æOJ;MÊâc�•pé%<¥ø+¥ÕiF6Ͷ1ì�¿WÔ2.OÕ -�…_þW�2óÉá,.(†Á!XÌl ´�¨Îb° —ŽäÍê€U—ð�÷�Ë(À,¡j�lý¾²#7?P¦¤Ù2³éÐs]]½�Ë —ñùR´ZÖCÍÌø�åN2ÉV –��j?�cèñ�¬� ‹;�‡jà½îšÄ�a�Qƒå�O%'TÖIí†N.•�Á‘�Œw¿¦uœÿìã¥ð00OD,e %ç£8šÝþ&Ï�ñl
Ñ1ÕOTÈmšÄø œå€üŸ“²À ¹ql|•yxŸ©î”Hl ¯ …Ä ÀÕSa¦Ãl±£™øC泡î—ê›þš¯�¡©è£YL�Õó‡†3_Á•‰À.o5 @åMƒæ¤ˆ’L ½wÝñv‡t¿ŽæA ¹ ÇV)ÞÝÈJ•éTÅ©"ÌÈ{6k> wö¹àÕâ?=æLµL +ù ø^Æ„;çÛÿ•Í˜KÆS7]Ñ••ùxˆ[.O ? |øêÿ༦¡÷¡í OÕHÌ䥓Î÷¨“ÀÄ ‹C1‚‹¼Õ–
¸Ü0¯U;gÔ܃‡\êäTp}³Ä·&ýÉîUÞÚüû½Ú‰QËäò‹õf¹W BüÕÅ• ÷‘?Å�©·ÇBÚpìª$� lJ[#xÞÃb � ¨‰ÿÝ°â«ÃV‚ÿfšcº: V Ò ï’FΕ]h9Ó±X }G ãD•ÁJ,0Œ|¯ÍN†³º¸.Ìw{¼˜ ÓMYÔsKd•±Ïeo]‹ô0Þq‹¾YðëèAÑŠÊ-
TÏ¿z¤^¬Üïÿ ”j¶6š•eù ÿÊÆ {Bû]»…£? Á×¼aTyï^éÄ:æA Y»> fvbä=4—”ôÂ¥�”Œ”vºÉ °)£ •Ô)õ?c¿Úá;�"… - ¾œ"•ÙÙƒ`ˆ•x šTϬ^ R €—0–Šó/Ž� Œ�Y�AE�îÛ„è
§� 9œD ÒpšK¥}®?I'£¨Bc•dB•Ð•â3.¥Ò�$& —so%�I�m‚½I©‚ çv…:�B
m•J¦gæ¶úBüt à ¡T¡�>`éçØA›Z•ãñæn@fÜû["�÷™ ¢~{#$ÌŠ_¤n!’†
Segue ….
14G.Neri
La nuova normativaLa nuova normativaMolteplicità di firme (DL 23/1/2002 e DPR 31/1/2003) :l Firma elettronica: qualunque chiave o strumento di identificazione
(password, PIN, firma “scannata” etc.). Il documento sottoscritto soddisfa il requisito legale della forma scritta. E’ utilizzabil comprova
l Firma elettronica avanzata: deve garantire che il documento sottoscritto non possa essere stato alterato e deve legare univocamente la firma a una identità. Questo implica che il proprietario abbia il controllo esclusivo del mezzo. E’ prova più cogente della precedente
l Firma elettronica qualificata: la firma deve essere associata a un certificato qualificato e deve essere stata creata con un mezzo sicuro. La firma è valdia fino a prova di falso (è quindi “più forte” della firma autografa”
Due tipi di certificatori: notificati e accreditati
15G.Neri
Conseguenze …Conseguenze …
Ø Notevole confusione da parte degli utilizzatoriØ Necessità di giurisprudenzaØ Modalità operative diverse nei vari statiØ Difficoltà nell’utilizzo della firma fra nazioni diverse
16G.Neri
I progetti realizzatiI progetti realizzati
l Verbalizzazione telematical Gestione appelli e prenotazione esamil Gestione mandati di pagamento con tesoreria
17G.Neri
I progetti in via di sviluppoI progetti in via di sviluppo
l Registri delle lezionil Esami di laureal Protocollo informatico
18G.Neri
VerbalizzazioneVerbalizzazione telematicatelematica
l 110.000 studentil 7.000 docenti/cultoril 500.000 esami/annolOltre 5.000 accessi contemporaneil 1.000.000 di firme digitali /annol Sistema on-line con accessi 24h
19G.Neri
ServerAteneo
INTERNET
Pc registrazionecon lettore card
Lettore
Lettore
Lettore
Database di Ateneo
RegistrationAuthority
CertificationAuthority
Verifica locale firmadocenti
Gestione sito webdi registrazione
Backup Commissioni
Identificazionedocenti
Consegna firmaRevoca certificati
CD-ROM
LAN
20G.Neri
UNIWEXUNIWEX• Utilizzato da circa 2500 docenti e 10.000 studenti• 2005: 7000 docenti, 110.000 studenti, 500.000 esami/anno• 70.000 esami finora registrati• Max down time (760 giorni): 1h (una sola volta)• 250.000 linee di Java• Premiato al FORUM PA: cento progetti al servizio del cittadino
A conoscenza del relatore si tratta del più complesso sistema in linea con firma
digitale realizzato in Italia
21G.Neri
Benefici universitariBenefici universitari• Accelerazione dei procedimenti
• Razionalizzazione della gestione
• Certezza delle situazioni correnti (studenti, titolari ..)
• Controllo amministrativo del processo di verbalizzazione
• Reperimento in linea di tutti gli esami
• Controllo delle commissioni
• Esami in carriera in linea
• Riduzione degli spazi
• Copie originali multiple
• Tempo di verbalizzazione/esame inferiore a 10 sec.
• Statistiche individuali
22G.Neri
• investimento software per il sistema: 220 K€
COSTI
RISPARMI
• costo della firma per docente circa 40 € • costo del rinnovo annuale per docente : 5 €
• ogni segreteria impiega circa 1,5 persone/anno per la trascrizione e la correzione degli esami• 22 Facoltà• personale risparmiato/anno : 30 K€ * 1,5 * 22 = 1 M€
23G.Neri
https://uniwex.unibo.it
https://uniwex-prova.unibo.it
Sito di produzione
Sito di prova
24G.Neri
Problematiche della firma digitaleProblematiche della firma digitalenelle università (e altrove ….)nelle università (e altrove ….)
• Problematiche culturali • Diffidenza …….• Quadro normativo continuamente modificato• Molteplicità di certificati e certificatori …• Facoltà di giurisprudenza …
25G.Neri
Problematiche nell’uso della Problematiche nell’uso della firma digitale da parte dei docentifirma digitale da parte dei docentil Diffidenzal Cambiamento di consuetudini consolidatel Responsabilità di usol Bassa telematizzazionel Ignoranza della legislazione in material Problema generazionale …..
26G.Neri
Informatizzazione P.A.Inchiesta Repubblica (26/2/2001)
e-mail nell’anno 2000
Informatizzazione P.A.Inchiesta Repubblica (26/2/2001)
e-mail nell’anno 2000
• Ministero delle telecomunicazioni: 3.634
• Presidenza Consiglio dei Ministri: 158.354
• Ministero Università: 5.894
• Ministero dell’interno: 4.746
• Il sottoscritto: > 3.000 !!!!
Carabinieri: 705 !!!!
27G.Neri
Registri delle lezioniRegistri delle lezioni
l Ogni docente deve compilare il registro delle lezioni per ogni corso tenuto
l Il registro deve essere stampato, consegnato al docente dall’ateneo, compilato, inviato al preside di facoltà per la vidimazione, e infine riconsegnato all’ateneo !
28G.Neri
Registri delle lezioniRegistri delle lezioni
l Con la telematizzazioneØ Nessuna stampa e consegnaØ Compilazione telematica accedendo allo stesso sito webØ Al termine delle lezioni chiusura da parte del docente e invio
automatico al presideØ Dopo la firma digitale del preside invio telematico in ateneo
29G.Neri
Benefici e risparmiBenefici e risparmi
l Controllo automatico amministrativo delle ore di lezione svolte
l Archiviazione telematica (oltre 20.000 corsi in ateneo ogni anno !)
l Razionalizzazione della gestionel Risparmi previsti: oltre 400 K€/anno
30G.Neri
Altre funzionalitàAltre funzionalità
l Esami di laurea
31G.Neri
Adozione di Adozione di UniwexUniwex da parte da parte di altri ateneidi altri atenei
l IUAV, Cagliari, Lecce, Cosenza…l Altri tre atenei in corso di acquisizionel Problematiche di “concorrenza intellettuale” fra i vari
atenei
32G.Neri
UnimoneyUnimoneySituazione attuale
SistemaGestionale
Ateneo (CIA)
Università
Tesoreria
Flusso telematico
Flusso cartaceo
Banca
Alma Mater: 32 €/mandato
33G.Neri
UnimoneyUnimoney
SistemaGestionale
Ateneo (CIA)
Università
Tesoreria
Flusso telematico(Internet)
Banca
Server difirma
Nessun documento cartaceo !Archiviazione ottica !Reperimento dati in linea
INTERNET
Operatore
34G.Neri
UnimoneyUnimoneyUna riduzione delle “risorse”, attualmente impiegate
nella gestione amministrativa dei servizi di tesoreria/cassa, stimata in circa il 60-80% rispetto al “sistema tradizionale”;
L’eliminazione del “rischio di errore” che l’intervento manuale comporta;
35G.Neri
UnimoneyUnimoney
EDP
UnimoneyWeb
Server
Vista
PC
PC PC
PC
Responsabili (ex segretari di dipartimento) e altri firmatari
Università/ente locale
INTERNET
Banca
EDP
36G.Neri
UNI-QUEPiani di studio Arstud Tasse
Delibere Mandati Esami
Tasse…..
Tasse…..
37G.Neri
UnimoneySituazione attuale
SistemaGestionale
Ateneo
Ente
Tesoreria
Flusso telematico
Flusso cartaceo
Banca
Alma Mater: 32 €/mandato
38G.Neri
SistemaGestionale
Ateneo
Ente
Tesoreria
Flusso telematico(Internet)
Banca
Server difirma
Nessun documento cartaceo !Archiviazione ottica !Reperimento dati in lineaModifiche trascurabili al sistema esistente
UnimoneyINTERNET
Operatore
39G.Neri
UnimoneyUnimoneyUna riduzione delle “risorse”, attualmente impiegate
nella gestione amministrativa dei servizi di tesoreria/cassa, stimata in circa il 60-80% rispetto al “sistema tradizionale”;
L’eliminazione del “rischio di errore” che l’intervento manuale comporta;
40G.Neri
UnimoneyUnimoney
EDP
UnimoneyWeb
Server
Vista
PC
PC PC
PC
Responsabili (ex segretari di dipartimento) e altri firmatari
Università/ente locale
INTERNET
Banca
EDP
41G.Neri
Serverlato
Banca
CD-ROM
Funzionario
Ragioniere
Direttore amministrativo
ServerWeb
Unimoney
ServerWeb
Unimoney
View
INTRANET
INTERNET
Sistemadi
contabilità
Sistemadi
contabilità
INTERNET
O
ALTRA
RETE CED
BANCACED
BANCA
Protocollo HTTPS
o
altro protocollo
Dati in formato tradizionale
ENTE PUBBLICO
BANCACD-ROM
42G.Neri
UnimoneyUnimoneyNessun documento cartaceo Archiviazione ottica Reperimento dati in linea
Nessuna modifica al sistema di contabilità di ente e banca
43G.Neri
Giovanni NeriDEIS
V.Risorgimento 2 – 40137 BolognaTel 051-2093040Fax 051-2093088
e-mail [email protected]
Unimatica SpAVia Barberia 19 – 40123 Bologna
Tel 051-7790311Fax 051-7790350
e-mail [email protected]://www.unimaticaspa.it