HSM or not HSM, that is the Question

Gli HSM sono apparati sicuramente necessari, se non irrinunciabili, quando sia vincolante la gestione di molte centinaia di firmatari -il caso tipo della firma remota- ovvero quando, anche a fronte di un numero ridotto di firmatari, il numero di firme per secondo da dover erogare, supera le centinaia se non le migliaia, caso tipico delle applicazioni di Firma Digitale Automatica.

In questi stessi ambiti, ci sono molti casi, dove il numero di firmatari é veramente ridotto: dell’ordine delle unità, fino a 50 o raramente 100 firmatari e dove il numero di firme è di alcune migliaia … al giorno.

In questi casi, anche a fronte del costo significativo di un apparato HSM, esiste un approccio basato sempre sull’utilizzo di apparati sicuri di firma, comunque conformi alla normativa e certificati secondo lo standard internazionale Common Criteria con riferimento al Protection Profile CWA14167-2: questo approccio, comporta l’uso dei chip delle smart card, giá utilizzate nella firma digitale.

Ogni Smart Card può gestire una singola coppia chiave/certificato di un singolo Titolare; si tratta quindi di implementare sistemi, basati su lotti di smart card, allo scopo di gestire il corretto numero di Titolari presenti.

La cosa è meno banale di quanto possa sembrare ad un primo approccio e come già detto in un’altro articolo, il numero di chi si improvvisa esperto di firma digitale è in aumento.

E’ infatti necessario tenere sotto controllo e padroneggiare diverse aree, non solo strettamente tecnologiche.

Deve essere possibile dimostrare che la singola smart card -se pur gestita da apparati e procedure automatiche- rimanga nella disponibilità del Titolare, il quale deve essere l’unico ad esercitarne il controllo, pur non essendo fisicamente a presidiare la smart card stessa.

Questa dimostrazione, deve essere supportata da una documentazione trasparente dell’architettura implementata e da una serie di meccanismi di sicurezza, di procedure e di security policy ben documentate; inoltre sarebbe nell’interesse di tutti che questi documenti fossero resi pubblici, in modo da poterli correggere e/o modificare in un ottica di miglioramento continuo.

In ultimo, affinchè questa impostazione sia legalmente recepita come Firma Digitale Automatica, i certificati X.509 di chiave pubblica coinvolti, dovranno evidenziare, tramite un’apposita indicazione in essi contenuta, il fatto che le firme che potranno verificare siano state create da procedure automatiche.

Tutto questo ed altro, sono elementi tenuti ben presenti, nella Piattaforma Timbro Digitale 2D-Plus che GT50 propone sul mercato.