R: R: Troiani e firme digitali

> -----Messaggio originale-----
> Da: Raistlin [mailto:raistlin@gioco.net]
..
> interessanti per tante applicazioni. Purtroppo, nel momento in cui 
> sulla macchina host eseguite un trojan, non c'e' modo di aggiungere 
> "strati"
di
> crittografia o dispositivi per rendere sicura l'operazione di firma.
> 
Ci sono altre iniziative relative alla sicurezza, che puntano a
identificare e certificare tutti i componenti che girano in una macchina. 

Siamo d'accordo che si può sempre fregare, ma alla fine della giostra si
dovrà trovare un metodo che permette ad una percentuale ragionevolmente
alta di operazioni di poter essere considerate sicure.

Ad esempio nelle carte di credito un 2-3% di truffe credo che sia
previsto.

Per i contenziosi più aspri si attiva l'indagine che in molti casi può
risolvere l'inghippo.

> Interessante invece l'idea della macchina standalone per firmare i 
> documenti... ma penso sia economicamente infattibile.

Dal punto di vista pratico vi sono innumerevoli applicazioni on line della
firma digitale. Io lo sto sperimentando personalmente, l'obiettivo è
garantire in maniera estremamente elevata sia l'identità di chi ha
effettuato l'operazione sai l'integrità del documento che ha predisposto. 

Noi lo abbiamo realizzato in una ottica estremamente finalizzata, la legge
attuale sulla conservazione digitale dei documenti, che assegna al
responsabile della conservazione un onere ben preciso, attestare con la
propria firma digitale la conformità (somiglianza totale all'originale)
dei documenti contenuti nel cd e firmare il cd con una firma digitale
qualificata.
 
Ma chi garantisce il RDC che i documenti che sta mettendo su cd rom sono
proprio quelli inseriti dai colleghi annotati nel data base ? 

e che i documenti non sono stati modificati

(siano  tif o pdf, buoni o con il codice truccato, file p7m con
documento(magari word) firma e certificato o qualsiasi altro file si
decida di conservare , anche un dwg un file ascii per una macchina a
controllo numerico quello che volete)

Per questo problema abbiamo attivato un sistema che prevede:

1 - Accesso con smart card prodotta in casa su un server ca non
accessibile la smart card che contiene certificato di accesso e di firma
(abbiamo ancora la possibilità di usare CTR ALT CANC ma potremmo toglierla
subito)

2 - Ogni documento archiviato, viene firmato dall'utente che l'ha
inserito, o, se già firmato viene inserito sia nella forma originale
firmata, sia come documento in chiaro firmato dall'utente che l'ha
inserito.

3 - Archiviamo qualsiasi formato possa rappresentare il documento nel modo
migliore se arriva un messaggio, archiviamo il messaggio così come è, in
un unico file con tutti i suoi componenti, compresa la firma del mittente,
ma affianchiamo ad ogni messaggio una versione stampata a scelta pdf o tif
e la firma digitale di chi l'ha generata.

4 - Se necessario o se opportuno aggiungiamo la time stamp (e comunque
tutti i pc ed i server hanno l'ora sincronizzata)

5 - Ogni 2 settimane facciamo il cd 

6 - Il Responsabile della conservazione firma il cd utilizzando un
programma che calcola le impronte di tutti i documenti e crea una stringa
di impronte che viene firmata e timbrata con time stamp.

7 - Procedure simili vengono adottate per tutti i documenti compresi
quelli che scansioniamo per conto di altre aziende. 

In una procedura del genere potrei applicare un dispositivo esterno ??? 

parliamo di 1000 / 2000 files al giorno prodotti da 10 persone

Arriviamo al dunque.

Ho un messaggio, firmato dal mittente archiviato come file .msg
(riapribile solo con Outlook ma comunque riverifica\bile). 

Non ha una firma qualificata ma comunque il mittente è riconoscibile dal
certificato, l'indirizzo di posta del certificato coincide con il
mittente, 
il server esiste l'utente esiste la verifica del messaggio indica che non
è stato modificato.

All'interno un contratto firmato digitalmente con certificato qualificato
e time stamp. Verificato è valido, non contiene script, è in formato pdf.

Dello stesso messaggio abbiamo una copia stampata in tiff, che contiene
tutti i dati stampabili, firmata dall'utente che l'ha prodotta.

Il tutto memorizzato su un cd rom firmato dal RDC

Analoga cosa dovrebbe avere il mittente. 

Accettiamo il contratto, firmiamo il file e con analogo procedimento lo
archiviamo e lo inviamo.

Che cosa dovrebbe succedere in termini di sicurezza, scoprire che ... il
contratto contenuto nel messaggio era falso ? 
aveva codici maliziosi che cambiavano le cifre ??? 
insomma che tipo di violazione potrebbe accadere in uno scenario di questo
tipo. 

Io firmo i miei documenti sulla mia rete di cui sono ragionevolmente
sicuro e di cui l'eventuale insicurezza può essere attestata da decine di
persone, la stessa cosa si presume per la sicurezza e la stessa cosa si
presume avvenga dall'altra parte. 

Concludo scusate il lungo esempio ma occorre concretezza.

Il contratto, secondo me, è valido è sicuro . 

Il metodo è valido, sicuro, utilizzabile tutti i giorni in migliaia di
transazioni, agevolerebbe enormemente il lavoro e la vita (trasportare la
carta costa molto anche in termini ambientali), farebbe bene al mondo
informatico, farebbe crescere l'economia, ridurrebbe i costi, snellirebbe
le procedure, renderebbe più semplice la burocrazia. 

Invece ancora oggi se mandate un file p7m al comune vi telefonano e vi
chiedono


Cos'è ????

Remiamo a favore forse riusciamo a risalirla questa corrente

Un saluto a tutti .
 
MultiMedia it Snc
Claudio  Caprara
Marketing Manager
personal email – Microsoft Messenger videoconferencing

claudio.caprara@multimediait.it

smime.p7s