HSM or not HSM, that is the Question

settembre 8, 2014 Lascia un commento

HSM or not HSM

Gli HSM sono apparati sicuramente necessari, se non irrinunciabili, quando sia vincolante la gestione di molte centinaia di firmatari -il caso tipo della firma remota- ovvero quando, anche a fronte di un numero ridotto di firmatari, il numero di firme per secondo da dover erogare, supera le centinaia se non le migliaia, caso tipico delle applicazioni di Firma Digitale Automatica.

In questi stessi ambiti, ci sono molti casi, dove il numero di firmatari é veramente ridotto: dell’ordine delle unità, fino a 50 o raramente 100 firmatari e dove il numero di firme è di alcune migliaia … al giorno.

In questi casi, anche a fronte del costo significativo di un apparato HSM, esiste un approccio basato sempre sull’utilizzo di apparati sicuri di firma, comunque conformi alla normativa e certificati secondo lo standard internazionale Common Criteria con riferimento al Protection Profile CWA14167-2: questo approccio, comporta l’uso dei chip delle smart card, giá utilizzate nella firma digitale.

Ogni Smart Card può gestire una singola coppia chiave/certificato di un singolo Titolare; si tratta quindi di implementare sistemi, basati su lotti di smart card, allo scopo di gestire il corretto numero di Titolari presenti.

La cosa è meno banale di quanto possa sembrare ad un primo approccio e come già detto in un’altro articolo, il numero di chi si improvvisa esperto di firma digitale è in aumento.

E’ infatti necessario tenere sotto controllo e padroneggiare diverse aree, non solo strettamente tecnologiche.

Deve essere possibile dimostrare che la singola smart card -se pur gestita da apparati e procedure automatiche- rimanga nella disponibilità del Titolare, il quale deve essere l’unico ad esercitarne il controllo, pur non essendo fisicamente a presidiare la smart card stessa.

Questa dimostrazione, deve essere supportata da una documentazione trasparente dell’architettura implementata e da una serie di meccanismi di sicurezza, di procedure e di security policy ben documentate; inoltre sarebbe nell’interesse di tutti che questi documenti fossero resi pubblici, in modo da poterli correggere e/o modificare in un ottica di miglioramento continuo.

In ultimo, affinchè questa impostazione sia legalmente recepita come Firma Digitale Automatica, i certificati X.509 di chiave pubblica coinvolti, dovranno evidenziare, tramite un’apposita indicazione in essi contenuta, il fatto che le firme che potranno verificare siano state create da procedure automatiche.

Tutto questo ed altro, sono elementi tenuti ben presenti, nella Piattaforma Timbro Digitale 2D-Plus che GT50 propone sul mercato.

Archiviato in ICT security, innovation, software, technology Tagged with , , , , , ,

250.000 certificati digitali in un anno per l’Università la Sapienza di Roma

gennaio 10, 2012 Lascia un commento

Da quasi un anno si sono assottigliate le file alle segreterie delle facoltà dell’Università romana La Sapienza. Per richiedere certificati e documenti con valore legale agli studenti basta un semplice clic.  Grazie all’introduzione della tecnologia del timbro digitale gli studenti sono in grado di richiedere e ricevere online tutti i documenti sia in carta semplice sia in bollo. 

“L’introduzione del Timbro Digitale è stato un vero successo, siamo davvero molto soddisfatti. I numeri, dopo un anno circa dall’implementazione sono ottimi”, spiega la professoressa Tiziana Catarci, docente all’Università La Sapienza di Roma e presidente di Infosapienza, centro di competenze per la predisposizione di soluzioni innovative dell’Ateneo romano. “L’obiettivo è incrementare ulteriormente questi risultati che consideriamo già molto positivi. Basti pensare, ad esempio, che chi non è più uno studente universitario ed ha bisogno di un certificato,  utilizza la certificazione con timbro digitale 4 volte su 5. Ad oggi sono stati emessi digitalmente un totale di oltre 250mila certificati”, aggiunge Catarci.

Adottata da oltre 10 Università e più di cento Comuni, tra cui quello di Roma, Milano oltre alle regioni Emilia Romagna e Sardegna, il timbro digitale permette di erogare in tempo reale documenti e certificati legalmente validi. L’utilizzo è semplicissimo, dopo  l’autenticazione al portale, un operatore virtuale verifica l’emettibilità del documento, il sistema genera quindi il certificato richiesto con il timbro digitale, in formato Pdf con firma digitale del Dirigente, e lo invia automaticamente via mail.

Archiviato in università Tagged with , , , , ,

Il Timbro Digitale 2D-Plus Non Rischia Alcun Blocco

gennaio 9, 2012 Lascia un commento

Le firme digitali rischiano il blocco scrive l’edizione online del Sole 24 ore. (http://bit.ly/rq5A6u)

 

Una notizia che ha creato un panico comprensibile tra chi usa quotidianamente nel proprio lavoro questo tipo di applicazioni. L’articolo, giustamente, scrive che il blocco coinvolge “praticamente  quasi tutte le firme elettroniche che circolano sul mercato, perché quelle che ricorrono alla smart card rappresentano un’esigua minoranza”.

Ebbene siamo felici di annunciarvi – non senza un pizzico di malcelato orgoglio – che tra questa “minoranza”, che tanto minoranza non è (almeno per quel che concerne il numero di utenti che anche inconsapevolmente usufruiscono dei servizi del Timbro Digitale 2D-Plus) c’è proprio il Timbro Digitale.

In parole povere per chi come il comune di Roma, di Milano o la regione Emilia Romagna, ( o l’università La Sapienza, di Bologna etc etc) ha scelto la nostra piattaforma tecnologica per offrire alla propria utenze i servizi di certificazione digitale non esiste alcun problema. Potranno tranquillamente continuare ad usare il Timbro Digitale 2dPlus per erogare i propri servizi.

Di seguito, per gli addetti ai lavori, la spiegazione del perché la nostra soluzione non è sotto scacco dell’ennesima pastoia burocratica del nostro paese. Il perché, è detto anche in due parole, qualche volta l’innovazione, quella vera, è avanti anche ai legislatori.

 

——————————————————————–

 

A cura di Sandro Fontana, CTO di SECURE-EDGE

Basandoci sull’innovazione mirata, l’uso efficace della tecnologia e la semplicità delle soluzioni, da subito abbiamo valutato che i progetti basati sul Timbro Digitale (e non solo su questo), comportano la generazione di un numero di firme giornaliere (poche decine / poche migliaia al giorno), tale per cui sarebbe stato inutile investire in un HSM (gli apparati a cui si riferisce l’articolo: vedi anche Gazzetta Ufficiale n. 254 del 31 ottobre 2011 il d.p.c.m. 14 ottobre 2011 ).

 

Inoltre, dovendo gestire più firmatari contemporaneamente, gli HSM non avrebbero neppure potuto essere utilizzati (mancando della specifica certificazione Common Criteria per questo specifico utilizzo, ovvero hanno delle opzioni cosi’ costose da non renderle praticabili)

 

A questo punto, abbiamo optato per un sistema che si basa sulla firma digitale prodotta da più SSCD certificati (sono le smart card di firma digitale), invece che da un singolo e costoso HSM, con una speciale scatola “tamper evident” che garantisce una corretta custodia del dispositivo di firma, come richiesto dalla norma (Art 32 c.1 del Codice), una serie di politiche di sicurezza e di comunicazione sicura in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)

Archiviato in news Tagged with , ,