HSM or not HSM, that is the Question

HSM or not HSM

Gli HSM sono apparati sicuramente necessari, se non irrinunciabili, quando sia vincolante la gestione di molte centinaia di firmatari -il caso tipo della firma remota- ovvero quando, anche a fronte di un numero ridotto di firmatari, il numero di firme per secondo da dover erogare, supera le centinaia se non le migliaia, caso tipico delle applicazioni di Firma Digitale Automatica.

In questi stessi ambiti, ci sono molti casi, dove il numero di firmatari é veramente ridotto: dell’ordine delle unità, fino a 50 o raramente 100 firmatari e dove il numero di firme è di alcune migliaia … al giorno.

In questi casi, anche a fronte del costo significativo di un apparato HSM, esiste un approccio basato sempre sull’utilizzo di apparati sicuri di firma, comunque conformi alla normativa e certificati secondo lo standard internazionale Common Criteria con riferimento al Protection Profile CWA14167-2: questo approccio, comporta l’uso dei chip delle smart card, giá utilizzate nella firma digitale.

Ogni Smart Card può gestire una singola coppia chiave/certificato di un singolo Titolare; si tratta quindi di implementare sistemi, basati su lotti di smart card, allo scopo di gestire il corretto numero di Titolari presenti.

La cosa è meno banale di quanto possa sembrare ad un primo approccio e come già detto in un’altro articolo, il numero di chi si improvvisa esperto di firma digitale è in aumento.

E’ infatti necessario tenere sotto controllo e padroneggiare diverse aree, non solo strettamente tecnologiche.

Deve essere possibile dimostrare che la singola smart card -se pur gestita da apparati e procedure automatiche- rimanga nella disponibilità del Titolare, il quale deve essere l’unico ad esercitarne il controllo, pur non essendo fisicamente a presidiare la smart card stessa.

Questa dimostrazione, deve essere supportata da una documentazione trasparente dell’architettura implementata e da una serie di meccanismi di sicurezza, di procedure e di security policy ben documentate; inoltre sarebbe nell’interesse di tutti che questi documenti fossero resi pubblici, in modo da poterli correggere e/o modificare in un ottica di miglioramento continuo.

In ultimo, affinchè questa impostazione sia legalmente recepita come Firma Digitale Automatica, i certificati X.509 di chiave pubblica coinvolti, dovranno evidenziare, tramite un’apposita indicazione in essi contenuta, il fatto che le firme che potranno verificare siano state create da procedure automatiche.

Tutto questo ed altro, sono elementi tenuti ben presenti, nella Piattaforma Timbro Digitale 2D-Plus che GT50 propone sul mercato.

Annunci

Il Timbro Digitale 2D-Plus Non Rischia Alcun Blocco

Le firme digitali rischiano il blocco scrive l’edizione online del Sole 24 ore. (http://bit.ly/rq5A6u)

 

Una notizia che ha creato un panico comprensibile tra chi usa quotidianamente nel proprio lavoro questo tipo di applicazioni. L’articolo, giustamente, scrive che il blocco coinvolge “praticamente  quasi tutte le firme elettroniche che circolano sul mercato, perché quelle che ricorrono alla smart card rappresentano un’esigua minoranza”.

Ebbene siamo felici di annunciarvi – non senza un pizzico di malcelato orgoglio – che tra questa “minoranza”, che tanto minoranza non è (almeno per quel che concerne il numero di utenti che anche inconsapevolmente usufruiscono dei servizi del Timbro Digitale 2D-Plus) c’è proprio il Timbro Digitale.

In parole povere per chi come il comune di Roma, di Milano o la regione Emilia Romagna, ( o l’università La Sapienza, di Bologna etc etc) ha scelto la nostra piattaforma tecnologica per offrire alla propria utenze i servizi di certificazione digitale non esiste alcun problema. Potranno tranquillamente continuare ad usare il Timbro Digitale 2dPlus per erogare i propri servizi.

Di seguito, per gli addetti ai lavori, la spiegazione del perché la nostra soluzione non è sotto scacco dell’ennesima pastoia burocratica del nostro paese. Il perché, è detto anche in due parole, qualche volta l’innovazione, quella vera, è avanti anche ai legislatori.

 

——————————————————————–

 

A cura di Sandro Fontana, CTO di SECURE-EDGE

Basandoci sull’innovazione mirata, l’uso efficace della tecnologia e la semplicità delle soluzioni, da subito abbiamo valutato che i progetti basati sul Timbro Digitale (e non solo su questo), comportano la generazione di un numero di firme giornaliere (poche decine / poche migliaia al giorno), tale per cui sarebbe stato inutile investire in un HSM (gli apparati a cui si riferisce l’articolo: vedi anche Gazzetta Ufficiale n. 254 del 31 ottobre 2011 il d.p.c.m. 14 ottobre 2011 ).

 

Inoltre, dovendo gestire più firmatari contemporaneamente, gli HSM non avrebbero neppure potuto essere utilizzati (mancando della specifica certificazione Common Criteria per questo specifico utilizzo, ovvero hanno delle opzioni cosi’ costose da non renderle praticabili)

 

A questo punto, abbiamo optato per un sistema che si basa sulla firma digitale prodotta da più SSCD certificati (sono le smart card di firma digitale), invece che da un singolo e costoso HSM, con una speciale scatola “tamper evident” che garantisce una corretta custodia del dispositivo di firma, come richiesto dalla norma (Art 32 c.1 del Codice), una serie di politiche di sicurezza e di comunicazione sicura in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)

Dematerializzazione: tutto il buono del timbro digitale

Gestire via Web certificati e documenti con valore legale: a un anno dall’introduzione del timbro digitale 2D Plus distribuito dalla bolognese Sysdata Italia, sono già oltre 250mila i certificati emessi in formato digitale, presso La Sapienza di Roma, con un notevole assottigliamento delle file alle segreterie didattiche dell’Ateneo capitolino.
Sviluppata da Secure Edge, la tecnologia che sottende al timbro digitale 2D Plus consente, infatti, agli studenti che ne hanno titolo di richiedere e ricevere online eventuali documenti in carta da bollo o semplice ma anche, a chi studente non lo è più, di ricevere in questa modalità un qualunque certificato.
Una volta effettuata l’autenticazione al portale, un operatore virtuale verifica l’emettibilità del documento richiesto così che il sistema possa generare, in formato Pdf e con firma digitale del dirigente incaricato, il certificato provvisto dell’apposito timbro digitale da inviare automaticamente via posta elettronica a chi ne ha fatto richiesta.
Il che già accade in oltre una decina di università italiane e presso un centinaio di comuni, tra cui quelli di Roma e Milano, e nelle regioni Emilia Romagna e Sardegna, dove il timbro digitale permette di erogare in tempo reale documenti e certificati legalmente validi.