La tecnologia Timbro Digitale 2D-Plus® selezionata da ITALIA degli INNOVATORI

La tecnologia “Codice Bidimensionale ad alta densità 2D-Plus^®” coperta da brevetto Nazionale, Europeo ed USA, è stata selezionata, in data 20 Febbraio 2012, dal programma Italia degli Innovatori, iniziativa promossa dall’Agenzia per l’Innovazione per la diffusione delle tecnologie per l’innovazione, della Presidenza del Consiglio dei Ministri.

Il percorso di valutazione della tecnologia 2D-Plus^® è cominciato a fine Luglio del 2011 e per l’alto numero di richieste si è concluso a metà Febbraio 2012.

L’agenzia della Presidenza del Consiglio dei Ministri Italia degli innovatori vuole dare in modo permanente visibilità internazionale all’eccellenza tecnologica italiana, spesso nascosta e poco visibile a livello istituzionale, creando eventi  con lo scopo di mettere in vetrina l’Italia migliore e cominciare a fare un primo censimento delle eccellenze presenti nel nostro paese al fine di valorizzarle.

Rilevante è il numero degli Enti Comunali, Provinciali Regionali e delle Università che hanno adottato la piattaforma tecnologica Timbro Digitale 2D-Plus per accelerare i processi di de materializzazione e semplificazione all’interno delle proprie organizzazioni.

Vale la pena ricordare alcuni di questi Enti, Regione Emilia Romagna e Regione Sardegna, Comune di Roma, Milano, Genova, Ravenna, Asti, Sesto San Giovanni, Bologna, Sassari, Cagliari e ancora Tempio Pausania, Acerra primo comune in Campania, San Giovanni Lupatoto primo comune in Veneto, Provincia di Bologna quale CST per oltre 30 comuni collegati, provincia di Como prossima ad andare in esercizio per servire 35 comuni del proprio territorio.

Come non mettere in evidenza che in questo contesto l’Associazione Nazionale degli Ufficiali di Stato Civile e di Anagrafe (ANUSCA) è stata la prima organizzazione a intravedere le ampie potenzialità della tecnologia quale elemento abilitante al rilascio di qualsiasi certificazione On Line a valore legale.

La soluzione inoltre, tramite la firma digitale insieme ai dati del documento memorizzati all’interno del codice ad alta densità 2D-Plus^®, consente di mettere la parola fine alla contraffazione documentale. A titolo di esempio alcune possibili applicazioni: permessi di soggiorno, carta di identità, libretti di circolazione, assegni di quietanza dei premi assicurativi

La tecnologia 2D-Plus^® può essere anche applicata al mondo sanitario per i referti dei laboratori di analisi rilasciabili On Line, per la dematerializzazione delle prescrizioni On Line, insomma in tutti quei processi dove gli Enti centrali possono rilasciare documentazione On Line senza costringere il richiedente a recarsi presso i propri uffici con un risparmio economico facilmente quantificabile.

Alcuni dati su tutti provenienti rispettivamente dal Comune di Milano e dalla Università La Sapienzadi Roma;  ad oggi  la percentuale dei certificati Anagrafici e di Stato Civile emessi On Line dal Comune di Milano è pari al 31% del totale  mentre per l’universitàLa Sapienzada quandola Segreteria Studentiha adottato la soluzione di rilascio delle certificazioni On Line ha inviato ad oggi circa 290.000 documenti.

Un gran risparmio economico per gli Enti e per i fruitori del servizio: Cittadini, Professionisti Imprese

L’innovazione tecnologia Italiana al servizio della collettività “Timbro Digitale 2D-Plus”.

Contro le errate implementazioni, non c’è algoritmo che tenga

L’articolo apparso su Repubblica la settimana scorsa rileva come l’implementazione degli algoritmi di crittografia sia a volte approssimativa o ingenua, rendendo le chiavi segrete necessarie per la trasmissione cifrata dei dati (o per la firma digitale) deboli o coincidenti con altre già in circolazione (un evento ovviamente possibile ma che dovrebbe essere raro, molto raro). L’articolo è ben scritto e riporta il concetto fedelmente, ma il titolo è fuorviante: qualcuno potrebbe credere che gli algoritmi alla base della sicurezza delle connessioni abbiano delle debolezze.
(se qualcuno vuole cimentarsi con il documento originale, lo troverà qui:
http://eprint.iacr.org/2012/064.pdf.)

L’unica debolezza è nelle implementazioni errate.

Il problema sta nel fatto che buona parte della crittografia si basa (anche) sull’utilizzo di numeri generati casualmente ma, a giudicare dallo studio, spesso i software hanno una scarsa capacità di generare numeri davvero casuali.
In realtà questo è un problema già ben noto e le liste delle vulnerabilità sono piene di avvisi circa problemi di “poor random generation” per questo o quel programma.
I programmatori a digiuno di crittografia tendono a minimizzare il problema pensando che tali debolezze siano troppo difficili da sfruttare nella pratica ma, di fatto, criptoanalisti specializzati sono spesso in grado di raggiungere dei risultati effettivi attaccando chiavi o algoritmi indeboliti da una scarsa casualità. Questa porta infatti, come concetto generale, ad abbassare il livello di sicurezza di una chiave o di una trasmissione.
Il problema somiglia a quello creato dalla NSA imponendo a taluni produttori di software di crittografia di generare chiavi parzialmente prevedibili (abbastanza da renderle deboli per i sistemi della NSA stessa, che era l’unica a conoscenza della parte “fissa”).

Nello specifico, lo studio ha individuato la conseguenza che alcune chiavi pubbliche sono troppo deboli (poche, ma ci sono) e possono essere “craccate”, ovvero si può trovarne la corrispondente chiave privata che invece dovrebbe rimanere segreta e nelle sole mani del proprietario.
Ma ancora più curioso è il fatto che i ricercatori hanno individuato chiavi identiche prodotte per soggetti differenti, cosa che su un numero così ridotto di chiavi analizzate (7 milioni, numero molto piccolo nella crittografia), non dovrebbe assolutamente accadere.
Se questo fenomeno si è presentato, dobbiamo supporre che i software che hanno generato le chiavi identiche abbiano utilizzato una fonte di “entropia/casualità” scarsissima -o non ne abbiano utilizzata alcuna, affidandosi invece a valori “fissi”!
Se due soggetti possiedono la stessa chiave, l’uno può impersonare l’altro in una comunicazione cifrata!
Lo studio ha rivelato tutto questo (che ripeto, non era poi così imprevedibile; a simili conclusioni era già giunto qualcun altro analizzando i certificati di autenticazione presentati da migliaia di siti web), senza ricorrere a procedure di crittoanalisi sofisticate o enormi potenze di calcolo.

URS

Quando la firma digitale incontra la carta

Per tutti i curiosi aiutateci a verificare la funzionalità del nostro codice.
E’ facile.
Innanzi tutto è necessario scaricare il software gratuito di decodifica dal sito:
http://www.secure-edge.com/hp.php?section=407

A pagina 3 (pagina 21 della rivista Iged) dell’articolo sottostante troverete un codice bidimensionale. A questo punto ci sono due possibilità.

Possibilità 1:
Selezionare il codice con Adobe Reader, con il tasto destro copiarlo in memoria appunti (clipboard) e decodificarlo con il software Decoder 2D Plus scaricato, seguendo le istruzioni (help) direttamente dall’interfaccia.

Possibilità 2:
Stampare il codice, riacquisirlo con uno scanner e decodificarlo con il software Decoder 2D Plus scaricato seguendo le istruzioni (help)direttamente dall’interfaccia.

E’ importante per noi avere i vostri commenti; se saranno complimenti, saremo felici. Se saranno critiche, saranno per noi occasione di miglioramento.

A chi volesse approfondire la tecnologia e le potenzialità del Timbro Digitale, proponiamo in anteprima un articolo scritto dal CTO di Secure Edge Sandro Fontana, che uscirà sul prossimo numero (n.04/2011) di Iged.