Firma digitale semplificata con HSM e PDF
Il 3 Dicembre 2009 entrerà in vigore il Il Decreto del Presidente del Consiglio dei Ministri del 30 marzo 2009.
Esso introduce importanti novità nell'ambito delle Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.
Tra le novità più importanti troviamo certamente l'introduzione delle procedure di firma elettronica remota mediante dispositi noti con il termine di HSM (Hardware Security Module).
Questa impostazione rende ora possibile da parte del Titolare attivare da remoto il dispositivo (sicuro) di firma e apporre la propria firma digitale, mantenendo inalterato nell’uso della chiave privata il principio di sicurezza basato sull’esclusività sia del possesso di qualcosa sia della conoscenza di un’informazione.
L'introduzione di questa modalità "interattiva" remota di firma elettronica apre la possibilità di utilizzare la tecnologia per implementare workflow documentali completamente immateriali dall'inizio alla fine nei quali, all'interno di sistemi documentali come Alfresco , è finalmente possibile utilizzare semplicissime procedure di firma elettronica con Acrobat reader senza richiedere agli utenti di essere in possesso di smart card, lettore o alcun tipo di hardware specializzato.
Analogamente a quello che succede oggi dove il Titolare ha il possesso del dispositivo di firma (smart card, token, …) ed è l’unico a conoscerne il PIN per attivarlo, nel nuovo contesto delineato dal decreto il Titolare avrà un dispositivo automatico per la generazione (ogni volta che lo si richiede il risultato sarà diverso) di un PIN per attivare il dispositivo remoto e conoscerà il PIN per attivarlo. In questo modo, non solo si rende possibile l’impiego di dispositivi per l’impiego massivo di firme, ma si svincola, anche, l’apposizione di una firma digitale dalla disponibilità da parte del Titolare di un dispositivo (ad esempio smart card) che, peraltro, per essere utilizzato necessita in locale di un hardware per la lettura del dispositivo stesso
Lo standard PDF (ISO 32000), riconosciuto in Italia e in molti altri paesi del mondo, supporta nativamente funzioni di firma digitale e marca temporale. A differenza di altri formati che realizzano la firma digitale mediante una tecnica di imbustamento (es. P7M), il
PDF incorpora la firma digitale nel documento stesso rendendo l’esperienza dell’utente simile alla firma su carta, sia con semplici documenti testuali che con complessa Modulistica Intelligente, consentendo di soddisfare anche casi d’uso articolati come i processi approvativi o autorizzativi. L’uso della firma digitale con Adobe Acrobat e Adobe Reader è molto semplice. Predisponendo o tracciando a mano sulla pagina un campo-firma è possibile contestualizzare la firma digitale nel contenuto del documento e l’operazione di sottoscrizione si limita ad un clic di mouse sul campo stesso.
Firma Semplice è la soluzione di firma digitale remota PDF proposta da Adobe. La caratteristica saliente è l’utilizzo delle applicazioni Adobe Acrobat e Adobe Reader per apporre firme e marche temporali in conformità allo standard ISO 32000 e alla specifica ETSI TS 102 778.
Questo non solo consente di apporre firme digitali su documenti PDF con la massima facilità e naturalezza ma, grazie alla diffusione e alla gratuità di Adobe Reader, le funzionalità di Firma Semplice sono già disponibili per milioni di utenti. Per utilizzare Firma Semplice, l’utente deve sottoscrivere un rapporto di fornitura del servizio di certificazione presso un Certificatore Accreditato al CNIPA. Il servizio prevede una fase di identificazione e registrazione che si completa con l’emissione del certificato di firma e la consegna delle credenziali di accesso. Il tutto si traduce in una semplice configurazione che viene convalidata con una autenticazione di conferma.
Al termine l’utente avrà a disposizione il proprio strumento di Firma Semplice e richiamando la funzione di firma di Adobe Acrobat potrà utilizzarla immediatamente. Al clic di mouse su un campo-firma appare una finestra di dialogo personalizzata dal Certificatore che eroga il servizio di firma remota e che richiede l’autenticazione all’utente. Una volta effettuata con successo l’autenticazione, il server dialoga con Adobe Acrobat, genera e restituisce la firma digitale; questa viene incorporata nel documento PDF e viene rappresentata visivamente secondo le preferenze dell’utente.