Servizi

Immagine Firma Digitale
 

Firma Digitale

La Firma digitale viene utilizzata per firmare con valore legale un documento informatico. È richiesta dalla normativa vigente per avere rapporti con la Pubblica Amministrazione e le Camere di Commercio. Generalmente un certificato per la Firma Digitale si differenzia da uno per la firma elettronica non tanto per il contenuto dello stesso, ma per l'infrastruttura sistemistica di base della Certification Authority che lo ha emesso, la modalità di identificazione del titolare (riconoscimento de-visu), il dispositivo di firma, ecc.

La firma digitale per essere tale, deve seguire alcuni vincoli:

  1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all'insieme di documenti cui è apposta o associata.
  2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
  3. Per la generazione della firma digitale è necessario un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
  4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell'articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso.

La firma elettronica o firma semplice, è costituita da un insieme di dati in forma elettronica. Questi dati sono allegati oppure connessi tra loro tramite associazione logica ad altri dati elettronici, e vengono utilizzati come metodo di identificazione informatico.

 

La firma elettronica non prevede per la sua attuazione, meccanismi di autenticazione del firmatario o di integrità del dato firmato per questo motivo è considerata la più debole tra le firme. 

Tecnicamente un certificato per la firma elettronica non differisce da uno per la Firma Digitale nei contenuti, ma, soprattutto, nel dispositivo di firma sicuro sul quale viene generata la coppia di chiavi e salvato il certificato.

I dispositivi sicuri adottati da CedacriCert comprendono token usb e HSM (Hardware Secure Module) ossia dispositivi fisici che contengono oggetti (chiavi private, pubbliche e certificati digitali) attraverso i quali vengono eseguite operazioni crittografiche. Da questi dispositivi non è possibile estrarre la chiave privata.

I profili di Firma Digitale messi a disposizione della Public Key Infrastructure(PKI) CedacriCert sono:

  • PKCS7
  • PDF
  • XML

Le modalità di Firma previste sono:

  • Firma semplice
  • Firma multipla: Firma parallela,Controfirma

Per completare la propria gamma di servizi Cedacri offre anche servizi di firma biometrica: una soluzione che consente la raccolta della firma autografa apposta su pad biometrico, ovvero una tavoletta, in grado di registrare non solo la forma del tratto apposto dal cliente ma anche la pressione, la velocità, il ritmo, l’accelerazione ed i suoi movimenti aerei.

La soluzione è in grado di allegare al formato elettronico (pdf) di un documento (es. la classica contabile bancaria) i dati biometrici di firma dell’utente e di sigillarlo con la firma elettronica di un responsabile (es. della banca). 

 

 

Applicazione della firma biometrica allo sportello di una filiale bancaria

 

La soluzione Cedacri si compone di dispositivi biometrici, di un’architettura software di cattura e verifica della firma che opera sia lato client sia lato server e si completa integrandosi con l’applicativo di filiale.

 

  1. L’operatore inizia il processo tramite il client di Nuovo Sportello. A questa azione corrisponde una chiamata del server applicativo verso l’Enterprise Signature Bus che stacca un token di sessione e recupera il documento dal repository di stampa ottenendone l’hash (chiamato anche “impronta” del documento). Il token verrà utilizzato durante tutto il processo al fine di garantire il “trust” tra client e server;
  2. É possibile scegliere devices che criptano i dati biometrici direttamente sul tablet, Inoltre l’invio al tablet dell’hash del documento da firmare consente l’associazione dei dati biometrici al documento stesso, a garanzia che gli stessi non possano essere associati in modo fraudolento ad un documento diverso da quello per cui era stata raccolta la firma. mostrata sul tablet;
  3. i dati biometrici di firma (la pressione e la velocità della penna registrati mentre si appone la firma) vengono inseriti in modo cifrato all’interno della struttura del documento senza renderli visibili;
  4. il documento a questo punto è firmato digitalmente. La sua integrità può essere verificata in ogni istante, verificando la validità della firma digitale;
  5. il dato biometrico è stato inserito all’interno del documento e definitivamente legato ad esso per mezzo della firma digitale.