“ “ La firma elettronica per Pavia Digitale” La firma elettronica per Pavia Digitale” Progetto “Firma&Clic”
““La firma elettronica per Pavia Digitale”La firma elettronica per Pavia Digitale”
Progetto “Firma&Clic”
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority. E’ quindi un Centro di Registrazione Locale autorizzato a
norma CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) La persona richiedente il certificato di firma digitale può recarsi personalmente a persona richiedente il certificato di firma digitale può recarsi personalmente
presso gli Uffici dell’U.R.P. per la compilazione di un apposito modulo;presso gli Uffici dell’U.R.P. per la compilazione di un apposito modulo; il personale addetto provvederà a verificare i dati e l’identità della persona. il personale addetto provvederà a verificare i dati e l’identità della persona.
Cittadino SottoscriventeComune di Pavia - U.R.P.
Compilazione modulo per rilascio Smart Card
- Accertamento dell’IDENTITA’
- Registrazione dati utente nella Banca-dati da inviare alla C.A.
- Consegna della SmartCard e del PIN
Certification Authority
Registration Authority
Comune di Pavia
La Registration Authority (RA) provvede a firmare e crittografare l’archivio La Registration Authority (RA) provvede a firmare e crittografare l’archivio contenente tutte le informazioni necessarie per il rilascio del Certificato di Firma contenente tutte le informazioni necessarie per il rilascio del Certificato di Firma Digitale, comunicate dal cittadino richiedente. Tale archivio viene trasmesso in Digitale, comunicate dal cittadino richiedente. Tale archivio viene trasmesso in modo telematico alla Certification Authority (CA), che provvede alla verifica di modo telematico alla Certification Authority (CA), che provvede alla verifica di
eventuali problemi ostativi al rilascio. Superata la fase di verifica e di controllo la eventuali problemi ostativi al rilascio. Superata la fase di verifica e di controllo la CA trasmette alla RA il Certificato di Firma Digitale da memorizzare nella CA trasmette alla RA il Certificato di Firma Digitale da memorizzare nella
SMARTCARD del cittadino.SMARTCARD del cittadino.
- Archivio firmato e crittografato con i dati dei cittadini che hanno fatto richiesta del Certificato di Firma Digitale
- Invio in formato digitale dell’archivio contenente la Chiave pubblica e quella privata del Certificato di Firma attribuito al cittadino.
- Attività di controllo e di verifica della congruità delle informazioni ricevute dalla RA.
Consegna Certificato
di Firma Digitale, SmartCard, Lettore e Software Applicativo
Comune di Pavia
TrustItalia spa è la Certification Authority, che provvede a TrustItalia spa è la Certification Authority, che provvede a consegnare al Comune di Pavia (Registration Authority) il consegnare al Comune di Pavia (Registration Authority) il Certificato di Firma Digitale che viene memorizzato nella Certificato di Firma Digitale che viene memorizzato nella SMARTCARD. Il cittadino-utente può ritirare la SmartCard SMARTCARD. Il cittadino-utente può ritirare la SmartCard
presso l’U.R.P. del Comune di Pavia pronta per il suo utilizzo.presso l’U.R.P. del Comune di Pavia pronta per il suo utilizzo.
SmartCard
Lettore di SmartCard
Sintesi del processo di certificazioneSintesi del processo di certificazione
IDENTIFICAZIONE
1
4
PUBBLICAZIONE
DS
Registration Authority(Comune di PV)
RILASCIO CERTIFICATO 3REGISTRAZIONE
2
Il processo di firma digitale
Per firmare i dati il Sig. Rossi utilizza la sua chiave privata
Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma
Documento da firmare
Chiave privata del Sig. Rossi
Documento firmato dal Sig. Rossi
Il Documento ha validità operativa
Sig. Rossi
MA COME LAVORANO
le chiavi PRIVATE
e le chiavi PUBBLICHE
??
Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta
DATI +
DATI
Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta
DATI
DATI +
In altre parole:
La chiave pubblica ( ) si usa per proteggere i dati con la crittografia
la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo
La Certificazione
- Firma della CA
Certificato X.509
- Chiave pubblica dell’utente
- Soggetto
- Periodo di validità: da … a….
- Emittente
- Algoritmo di identificazione
- Numero seriale
- Versione
Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche
- Firma della CA
Certificato X.509
- Chiave pubblica dell’utente
- Soggetto
- Periodo di validità: da … a….
- Emittente
- Algoritmo di identificazione
- Numero seriale
- Versione
Il Certificato Digitale
INTRODUZIONE ALLA CRITTOGRAFIA
Maria vuole inviare un documento a Franco.
Maria e Franco vogliono che siano soddisfatti i principi di:- Riservatezza- Integrità- Autenticazione degli interlocutori
LA CRITTOGRAFIA
DefinizioneArte di proteggere il segreto di un testo mediante una scrittura convenzionale conosciuta solo da chi scrive e da chi
legge.
Esempio:
10 Miliardi
1=i2=fm=ni=wl=3a=ur=1d=c
If nw3wu1cw
SISTEMA A CHIAVI ASIMMETRICHE
In questo sistema ogni utente ha una coppia di chiavi distinte e legate fra loro:
Non è possibile risalire alla chiave privata conoscendo la chiave pubblica.
E’ possibile cifrare con la chiave pubblica e decifrare con la chiave privata e leggere con la chiave pubblica
la chiave pubblica, divulgabile
la chiave privata, conosciuta e custodita dal solo proprietario
LA CERTIFICATION AUTHORITY CURA LA PUBBLICITA’ DELLE CHIAVI PUBBLICHE
Chiave pubblica:Creata il 01/01/99Revocata: NO
Certificato
Nome: Maria
Chiave pubblica:Creata il 01/12/98Revocata: NO
Certificato
Nome: Franco
SISTEMA A CHIAVI ASIMMETRICHE: solo Firma del documento
Maria vuole garantire a Franco la paternità del
documento
Maria firma il documento con la propria chiave privata e lo spedisce a Franco
SISTEMA A CHIAVI ASIMMETRICHE:solo Firma del documento
Qual è la chiave pubblica di Maria?
Autenticazione degli interlocutoriAutenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria (solo lei infatti conosce la propria chiave privata) e che nessuno abbia alterato il documento ricevuto
CERTIFICATION AUTHORITY
SISTEMA A CHIAVI ASIMMETRICHE:solo Cifratura del documento
Qual è la chiave pubblica di Franco?
Maria cifra il documento con la chiave pubblica di Franco
CERTIFICATION AUTHORITY
Maria vuole essere sicura che il documento sia letto unicamente da Franco
SISTEMA A CHIAVI ASIMMETRICHE: solo Cifratura del documento
RiservatezzaRiservatezza: Maria è sicura che solo Franco leggerà il documento; Franco soltanto, infatti, è a conoscenza del segreto della propria chiave privata; nessuna certezza della paternità
Franco legge il documento decifrandolo con la propria chiave privata
SISTEMA A CHIAVI ASIMMETRICHE:Cifratura e Firma del documento
Qual è la chiave pubblica di Franco?
Maria firma il documento prima con la propria chiave privata, successivamente cifra il documento con la chiave pubblica di Franco
CERTIFICATION AUTHORITY
Maria vuole essere sicura che il documento sia letto unicamente da Franco, garantendo però anche la paternità del documento
SISTEMA A CHIAVI ASIMMETRICHE:Cifratura e Firma del documento
Qual è la chiave pubblica di Maria?
Autenticazione degli interlocutoriAutenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria: solo lei infatti conosce la propria chiave privata. Maria è sicura che il documento sia stato letto unicamente da Franco: solo quest’ultimo conosce la propria chiave privata
CERTIFICATION AUTHORITY
FIRMA DIGITALE
Si ottiene coniugando il sistema a chiavi asimmetriche con una codifica hash (riassunto) del documento da inviare
Testo del documento
Bla bla bla bla
…………...
hashing
Message digest
541osifhas78454
La funzione hash produce il message digest, una sorta di impronta digitale del messaggio.
FIRMA DIGITALECreazione del message
digest
541osifhas78454
Maria provvede a firmare digitalmente il documento, quindi invia il documento originario con allegato il message digest a Franco.
Creazione della firma digitale
Bla bla bla bla
…………...
541osifhas78454
541osifhas78454
Bla bla bla bla
…………...
FIRMA DIGITALE
Qual è la chiave pubblica di Maria?
CERTIFICATION AUTHORITY
Franco codifica il messaggio originario con la stessa funzione hash utilizzata dal mittente e decodifica la firma digitale con la chiave pubblica del mittente.
Bla bla bla bla
…………...
541osifhas78454
541osifhas78454
541osifhas78454
FIRMA DIGITALE
Confrontando i due message digest prodotti, Franco si assicura che il messaggio non sia stato modificato da terze parti, autenticando il mittente.
Avvio della transazione richiesta da Maria
541osifhas78454
541osifhas78454
AUTHENTICATION E NON - REPUDATION
CERTIFICATION AUTHORITY
541osifhas78454
541osifhas78454541osifhas78454
Bla bla bla bla
…………...
541osifhas78454
Bla bla bla bla
…………...
LA TIME STAMPING MACHINE
Bla bla bla bla
…………...
541osifhas78454
La Time Stamping Machine, marca il documento con la data e l’ora del passaggio del documento, firmando digitalmente le informazioni aggiunte al documento originario
Bla bla bla bla
…………...
541osifhas78454
01/02/99 - 9:30 a.m.
INTERAZIONI TRA AUTORITA’ DI CERTIFICAZIONE
Certificazioni ALFA
Sdbflwiefbjcassdjcb
Certificazioni BETA
Sdbflwiefbjcassdjcb
GAMMA
BETAALFA
Qual è la chiave pubblica di Franco?
Qual è la chiave pubblica di Maria?
AUTORITA’ DI CERTIFICAZIONE: INTEROPERABILITY
Qual è la chiave pubblica di Charlie?
CEEUSA
ITALIA UK
La Pubblicazione
La Certification Authority, incrocia i dati della registrazione dell’utente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dall’utente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sull’archivio pubblico dei certificati (Directory Server)
PUBBLICAZIONE
DS
I RUOLI
* Certifica gli utenti* Pubblica i Certificati
* Registra gli Utenti
*Sviluppa ed eroga globalmente i Servizi
Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet)
GLI ATTORI
UTENTE
IMPRESA
Registration Authority(Comune di
Pavia)
Certification Authority
Lo Scenario
Intranet
INTERNET
- AUTOCERTIFICAZIONE DATI ANAGRAFICI- FIRMA MODULISTICA per la P.A. locale.- DOCUMENTAZIONE INTERNA ed ESTERNA
Cittadini
Imprese(Sportello Unico per leAttività Produttive)
Back Office
ServiziInterattivi
Firma Digitale
Lettore SMARTCARD
SMARTCARD