Tesi Internet e Democrazia - Capitolo IX - Firma Digitale in Italia

1.1. DPR 10 novembre 1997, n. 513, Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della legge 15 marzo 1997, n.59.

Con questo Decreto l'Italia è stato, probabilmente, il primo Paese Europeo a dare legittimità al documento elettronico.

1.2. DPCM 8 febbraio 1999 - Firma Digitale - Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'art. 3, comma 1, del Decreto del Presidente della Repubblica 10 novembre 1997, n. 513.

- Secondo alcuni è una Legislazione ad hoc, solo sei Paesi hanno adottato una normativa vigente ed efficace sulla firma digitale: Argentina, Germania, Italia, Malesia, Singapore e Russia.

- Secondo altri pur essendoci delle affinità, la Direttiva europea in tema di Firma Digitale potrebbe comportare la necessità di un adeguamento del DPCM 8 febbraio 1999. Si sostiene, infatti, che l'Italia ha adottato un concetto di firma sicura (basata su una tecnologia a chiave asimmetrica) generata mediante dispositivi di firma rispondenti ai requisiti di sicurezza e robustezza previsti dai livelli E3 dei meccanismi HIGH dell'ITSEC e superiori, mentre il Consiglio dell'Unione Europea invece adotta una posizione comune orientata verso un sistema tecnologicamente "neutro" in quanto attribuisce validità giuridica, sia alla firma elettronica intesa come un qualunque mezzo elettronico di identificazione, sia alla "Firma elettronica avanzata" ovvero una firma sicura.

1.3. D.M. 19 luglio 2000, Regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronico

La possibilità che a breve saranno disponibili le prime carte di identità elettroniche ci obbliga ad affrontare i problemi di sicurezza relativi alla fornitura di servizi ai cittadini. La garanzia all'interno del circuito della rete unitaria del rispetto di adeguati livelli di sicurezza è delegata al fornitore del contratto dell'interoperabilità, il circuito relativo al cittadino - utente e pubblica amministrazione necessita ulteriore regolamentazione, di linee guida per i processi di identificazione e di autenticazione in rete. Questa parte è sicuramente da ampliare anche per quanto concerne le problematiche di molte strutture che offrono servizi ai cittadini e che richiedono interscambi tra amministrazioni.

Nell'erogazione sicura dei servizi, diventano critici gli aspetti relativi all'autorizzazione del servizio e della sicurezza del canale utilizzato per la richiesta e la fruizione dello stesso. Ulteriori chiarimenti potrebbero essere necessari su:

1.4. DM 6 ottobre 2000 (Procedura per la comunicazione ai Comuni del codice fiscale - Ministero dell'Interno di concerto con il Ministero delle Finanze)

Per semplificare la lettura di alcune parti di questo documento e dei documenti allegati in appendice (leggi, decreti, normative, direttive) abbiamo ritenuto utile, considerato l'utilizzo frequente di sigle e vocaboli tecnici, inserire un apposito capitolo sulla Standardizzazione, un Glossario dei principali termini informatici e delle sigle (Acronimi) utilizzate.

La diffusione degli strumenti informatici e la parallela crescita della comunicazione attraverso le reti di calcolatori hanno posto con pressante urgenza il problema della sostituzione del tradizionale documento cartaceo con un equivalente strumento informatico. Il meccanismo universalmente adottato per costruire tale strumento è la firma digitale basata sulla crittografia a chiavi pubbliche. Vengono qui discussi a livello elementare i concetti fondamentali e le tecnologie su cui la firma digitale si basa.

2. La Firma Digitale

La firma digitale è una informazione che viene aggiunta ad un documento informatico al fine di garantirne l'integrità e la provenienza. Sebbene l'uso per la sottoscrizione dei documenti formati su supporti informatici sia quello più naturale, essa può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato.

Un esempio sempre più comune di questo uso generalizzato è l'aggiunta di firme digitali ai files contenuti nella memoria di massa di un sistema di elaborazione onde contrastare gli attacchi dei virus e degli hachers.

La principale differenza tra la firma autografa e la firma digitale sta nel fatto che la prima è direttamente riconducibile all'identità di colui che la appone, poiché la calligrafia è un elemento identificativo della persona, mentre la seconda non possiede questa proprietà. Per coprire questa deficienza si ricorre all'autorità di certificazione, il cui compito è quello di stabilire, garantire e pubblicare l'associazione tra firma digitale e il soggetto sottoscrittore.

Per contro, mentre l'associazione tra testo di un documento e la firma autografa è ottenuta esclusivamente attraverso il supporto cartaceo, la firma digitale è legata al testo a cui è apposta, tanto che i due oggetti possono essere fisicamente separati senza che per questo venga meno il legame esistente tra loro.

Conseguenza di ciò è l'unicità della firma digitale, nel senso che a testi diversi corrispondono firme diverse e quindi, nonostante la sua perfetta applicabilità, è impossibile trasferirla da un documento ad un altro.

I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a chiavi pubbliche, che sono detti anche a chiavi asimmetriche poiché utilizzano chiavi diverse per le operazioni di codifica e decodifica.

La chiave di codifica K-c e quella di decodifica K-d vengono utilizzate all'interno delle rispettive funzioni C e D per trasformare la sequenza binaria che costituisce un messaggio M nel corrispondente messaggio cifrato X risultando:

Citiamo solo a scopo informativo una serie di algoritmi studiati per la cifratura:

L'uso dell'algoritmo RSA per generare firme elettroniche si basa sull'inversione del ruolo delle chiavi rispetto a quello per assicurare la riservatezza. La principale differenza tra le due applicazioni sta nel fatto che per la firma si evita di applicare l'operazione di codifica all'intero testo. Ciò è particolarmente conveniente vista la complessità, e quindi la lentezza, delle operazioni coinvolte.

In pratica il testo da firmare viene "compresso" in una sorta di riassunto, che viene spesso citato come "impronta", mediante una opportuna funzione di hash progettata in modo da rendere trascurabile la probabilità che da testi diversi si possa ottenere il medesimo valore. La dimensione del riassunto è fissa ed è molto più piccola di quella del messaggio originale; infatti è dell'ordine di centinaia di bit e ciò rende la generazione della firma, effettuata a partire dall'impronta anziché dal testo, estremamente più rapida.

I metodi crittografici a chiavi pubblica possono essere utilizzati per costruire strumenti per la firma digitale. La differenza principale tra le due applicazioni risiede nel ruolo delle chiavi. Nella crittografia la chiave pubblica viene utilizzata per la cifratura mentre il destinatario usa quella privata per recuperare il messaggio. La firma del messaggio M non è in genere cifrata ed è direttamente disponibile per il destinatario, viceversa l'autore utilizza la funzione di cifratura C e la chiave privata K-S per generare il valore di X che, aggiunto ad M, né certifica la provenienza grazie alla segretezza della chiave privata. X costituisce la firma digitale di M. Chiunque può accertare la provenienza del messaggio utilizzando la chiave pubblica K-p per verificare che il valore della firma corrisponda al messaggio grazie alla relazione:

In realtà la verifica della corrispondenza tra firma e messaggio garantisce solo che questa è stata generata mediante la chiave privata corrispondente a k-p, occorre perciò assicurare per altra via la corrispondenza tra chiavi e soggetto autore del messaggio. A tale scopo viene utilizzata l'Autorità di Certificazione (AC), la quale, dopo avere accertato l'identità del possessore delle chiavi e la loro unicità, certifica l'associazione tra queste ed il soggetto proprietario. L'uso dell'Autorità di Certificazione consente di raggiungere, oltre la certezza dell'identità dell'autore di un messaggio, anche l'impossibilità da parte di questi di ricusare i messaggi da lui generati; infatti, essendo l'unico detentore della chiave privata è anche l'unico soggetto in grado di generare firme verificabili con la corrispondente chiave pubblica.

Sebbene qualunque sistema crittografico con chiavi pubbliche possa essere utilizzato per generare firme elettroniche, un aspetto di grande importanza pratica consiste nella disponibilità di algoritmi di codifica e decodifica specificamente adatti per la generazione e la verifica della firma. Infatti, dato che di norma il messaggio M è direttamente disponibile per il destinatario insieme con X, non si ha alcun interesse nella possibilità di ricostruire M da X. Ciò consente di ridurre di molto la lunghezza di X a beneficio dell'efficienza delle operazioni naturalmente lente di codifica e decodifica.

C'è un altro aspetto di notevole interesse pratico legato alla disponibilità di algoritmi diversi per la cifratura e la firma. Il governo americano impedisce l'esportazione di software di cifratura che utilizza chiavi di lunghezza tale da garantire la resistenza della cifratura per un periodo relativamente lungo. Una analoga limitazione non si applica agli algoritmi di generazione e verifica di firme elettroniche a patto che questi non siano modificabili in modo da renderli utilizzabili per la cifratura.

Il processo di firma digitale richiede che l'utente effettui una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre:

Una volta completate tali operazioni, per tutta la durata del periodo di validità della certificazione della chiave pubblica, l'utente è in grado di firmare elettronicamente un numero qualunque di documenti sfruttando la sua chiave segreta k-S. Tale periodo può essere interrotto prima del suo termine naturale dalla revoca della certificazione, che di norma viene effettuata su richiesta del proprietario qualora egli ritenga che la segretezza della sua chiave privata sia stata compromessa, ma che potrebbe avvenire anche per iniziativa dell'Autorità di Certificazione, ad esempio perché l'utente non ha più titolo per l'uso della chiave.

Il processo di sottoscrizione, schematicamente mostrato nella figura 1, consta di una sequenza di tre operazioni:

Le fasi di tale processo, quelle preliminari di registrazione dell'utente e la certificazione delle chiavi, verranno ora ordinatamente analizzate con qualche dettaglio.

La registrazione dell'utente presso un'Autorità di Certificazione ha il duplice scopo di rendere questa certa della sua identità e di instaurare con esso un canale del comunicazione sicuro attraverso il quale verranno fatte viaggiare le chiavi pubbliche di cui viene richiesta la certificazione. All'atto della registrazione l'autorità di certificazione attribuisce all'utente un identificatore, di cui viene garantita l'univocità, attraverso il quale sarà possibile a chiunque reperire in modo diretto e sicuro i certificati rilasciati dal soggetto all'interno dei cataloghi pubblici in cui questi sono registrati.

1. L'utente richiede all'Autorità di Certificazione la registrazione fornendo la documentazione richiesta da questa per accertare la sua identità.

2. Verificata la validità della richiesta, l'autorità attribuisce all'utente un identificatore di cui essa garantisce l'univocità.

3. L'Autorità inserisce l'utente con l'identificatore attribuitogli nei cataloghi degli utenti registrati che essa gestisce.

4. L'Autorità (AC) fornisce attraverso un canale sicuro la chiave crittografica che l'utente dovrà utilizzare per le richieste di certificazione delle chiavi e per accedere ai registri dell'autorità.

La necessità di utilizzare un canale sicuro di comunicazione tra utente ed autorità di certificazione AC non è motivata da esigenze di riservatezza, infatti su tale canale viaggiano essenzialmente chiavi pubbliche, ma di autenticità. Infatti l'autorità di certificazione quando riceve una richiesta dall'utente, deve avere la certezza che questa provenga effettivamente da lui e non da qualcuno che lo sta impersonando.

Ciò non può essere sempre ottenuto con la normale firma digitale, basti pensare al caso della richiesta di certificazione della prima chiave oppure a quella di revoca di una chiave.

Analoghi problemi sorgono per l'utente nei confronti dell'autorità di certificazione quando, ad esempio, questi abbia necessità di verificare la validità della chiave di certificazione che potrebbe, in taluni casi, essere stata revocata.

In realtà la possibilità di verificare con certezza la validità della chiave pubblica di certificazione, e quindi la disponibilità di un canale sicuro attraverso cui effettuare tale operazione, è l'elemento base per garantire l'affidabilità dell'intero sistema di firma digitale; infatti dalla validità di questa può essere fatto derivare la garanzia di validità di tutte le altre.

L'utente, mediante un programma adatto al sistema crittografici adottato, genera una coppia di chiavi. Una di esse, quella da utilizzare per l'operazione di cifratura e quindi per la generazione della firma, sarà mantenuta segreta ed assumerà il ruolo di K-S. L'altra destinata alla verifica, verrà resa pubblica attraverso la certificazione e corrisponderà perciò a K-p.

La certificazione della chiave pubblica ha lo scopo di assicurare chiunque riceva un documento correttamente firmato circa l'identità del soggetto che ha apposto la firma. L'operazione avviene attraverso tre fasi:

1. L'utente invia all'Autorità di Certificazione la richiesta di certificazione per la chiave K-p generata dalla fase precedente, autenticandola mediante la chiave ricevuta dall'autorità di certificazione durante il processo di registrazione. L'autenticazione può avvenire sia mediante cifratura del messaggio di richiesta, ovvero mediante la sottoscrizione digitale. Poiché lo scambio di messaggi implicato nella certificazione bilaterale, in questa fase si possono utilizzare algoritmi di crittografici simmetrici.

2. L'Autorità di Certificazione genera il certificato e lo sottoscrive per garantirne la provenienza che potrà essere accertata da chiunque utilizzando la chiave pubblica dell'autorità di certificazione.

Una volta emesso, il certificato può essere reso disponibile in uno o più cataloghi ai quali può accedere chiunque abbia bisogno di accertare la validità di una sottoscrizione digitale. Questa operazione viene di norma effettuata, almeno per i cataloghi di sua competenza, dall'autorità di certificazione, contestualmente all'emissione.

Al testo da firmare viene applicata una funzione di hash appositamente studiata che produce una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. La funzione di hash assicura l'unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta. Sono disponibili diversi algoritmi di generazione, quali, ad esempio, MD2 (KALI-92), MD4 (RIVE-90) e MDS (RIVE-92), originariamente progettati per operare in combinazione con lo RSA ma utilizzabili con qualsiasi cifrario. Sono disponibili anche algoritmi di hash per i quali è in corso la standardizzazione ufficiale da parte di organismi internazionali, ne sono un esempio il RIPEMD a 128 e 160 bit ed il SHA-1 JTCI 96.

L'utilità dell'uso dell'impronta è duplice. In primo luogo consente di evitare che per la generazione della firma sia necessario applicare la algoritmo di cifratura all'intero testo che può essere molto lungo. Tale processo richiederebbe, infatti, molto tempo. Inoltre, consente l'autenticazione, da parte di una terza parte fidata, della sottoscrizione di un documento senza che questa venga a conoscenza del suo contenuto. Una tipica situazione di cui si sfruttano tali caratteristiche dell'impronta è la marcatura temporale che verrà discussa più avanti.

La generazione della firma consiste semplicemente nella cifratura, con la chiave segreta K-S, dell'impronta digitale generata in precedenza. In questo modo la firma risulta legata da un lato, attraverso la chiave segreta usata per la generazione, al soggetto sottoscrittore, e dall'altro, tramite l'impronta, al testo sottoscritto.

In realtà l'operazione di cifratura viene effettuata anziché sulla sola impronta, su una struttura di dati che la contiene insieme con altre informazioni utili, quali ad esempio l'indicazione della funzione hash usata per la sua generazione. Sebbene tali informazioni possano essere fornite separatamente rispetto alla firma, la loro inclusione o operazione di codifica ne garantisce l'autenticità.

La firma digitale generata al passo precedente viene aggiunta in una posizione predefinita, e nuovamente alla fine, col testo del documento. Normalmente, insieme con la firma vera e propria, viene allegato al documento anche il valore dell'impronta digitale ed eventualmente il certificato da cui è possibile recuperare il valore della chiave pubblica.

È evidente che essendo il legame tra firma e documento, stabilito attraverso l'impronta, di natura puramente logica, la firma stessa delle informazioni aggiuntive eventualmente rese associate possono esser registrate e gestite in modo del tutto separato rispetto al testo sottoscritto; in particolare possono trovarsi su supporti e sistemi di elaborazione del tutto indipendenti tra loro.

L'operazione di verifica della firma digitale, mostrata schematicamente nella figura 2, viene effettuata calcolando, con la medesima funzione di hash usata nella fase di sottoscrizione, il valore dell'impronta e controllando che il valore così ottenuto coincida con quello generato per la decodifica della firma digitale stessa.

Per facilitare l'operazione di verifica viene di solito allegato al documento firmato anche il certificato relativo alla chiave pubblica. Ciò non sarebbe strettamente necessario, dato che questo dovrebbe essere sempre recuperabile dal registro pubblico del certificatore; tuttavia, specie nei casi in cui la struttura di dati che costituisce la firma è povera di informazioni, tale ricerca potrebbe essere notevolmente onerosa, soprattutto se sul registro in cui cercare non è univocamente determinato.

Al contrario, la disponibilità del certificato consente di disporre immediatamente delle seguenti informazioni, difficilmente contenute nella firma:

1. La chiave pubblica di verifica, mediante cui è possibile effettuare subito un controllo preliminare che consente, in caso di fallimento, di evitare ogni ulteriore azione.

2. L'identità dell'autorità di certificazione che ha emesso il certificato. Questa informazione è preziosa per determinare le modalità di accertamento della validità della firma.

3. Il codice di identificazione del certificato assegnato dal certificatore. Il suo possesso consente di accedere ai registri in modo diretto, evitando ricerche basate sull'identità del sottoscrittore, che sono inefficienti e maggiormente soggette a errori.

La presenza di un certificato formalmente valido non può però esimere dalla verifica presso il certificatore: è infatti possibile che sia sopraggiunta la revoca della chiave di sottoscrizione o di quella di certificazione.

Qualora sia necessario attribuire al documento la certezza circa il momento in cui questo è stato redatto ed è divenuto valido, si ricorre alla sua marcatura temporale. Questa consiste nella generazione da parte di una terza parte fidata, normalmente una autorità di certificazione, di una ulteriore firma digitale aggiuntiva rispetto a quella del sottoscrittore.

L'operazione, rappresentata schematicamente nella figura 3, avviene secondo la seguente procedura:

1. L'impronta del documento viene inviata al servizio di marcatura temporale; l'impronta costituisce un riferimento certo al testo originale ma non ne consente la ricostruzione, per pertanto la marcatura può essere effettuata senza compromettere la "confidenzialità" del documento;

2. Il servizio di marcatura aggiunge all'impronta ricevuta la data e l'ora, ottenendo una "impronta marcata".

3. L'impronta marcata è registrata con la chiave segreta del servizio, ottenendo la marca temporale da cui è possibile recuperare, mediante la chiave pubblica del servizio, l'impronta del documento, la data e l'ora della sua generazione.

4. La marca temporale viene inviata al richiedente il quale la allega al documento.

La marcatura temporale presenta interessanti analogie con l'autenticazione che può essere usata per garantire che un documento non venga in un secondo tempo sostituito con uno diverso da parte dell'autore stesso.

Il PROTECT IP Act (forma breve del nome completo Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act of 2011), chiamato anche PIPA, è una proposta di legge statunitense che si propone di accordare al governo e ai titolari di copyright maggiori strumenti per limitare l'accesso "ai siti web canaglia, dediti alla pirateria e alla contraffazione di prodotti" ("rogue websites dedicated to infringing or counterfeit goods"), in particolare quelli registrati al di fuori del territorio statunitense.

Nel PIPA è espressamente previsto che i motori di ricerca "rimuovano o disabilitino l'accesso al sito internet associato al nome a dominio indicato dall'ordinanza oppure rimuovano i link ai suddetti siti internet". Tra gli intermediari individuati figurano anche i gestori dei sistemi DNS ai quali dovrebbe essere ordinato di prendere le misure atte a prevenire che un dominio internet sia risolto nel suo indirizzo IP (filtraggio del DNS).

Riflessioni e domande

Allora perché nasce questa proposta? Alcuni risponderanno che è giusto tutelare gli investimenti fatti dalle aziende per creare i prodotti, ma di fatto queste tutele esistono già, molti di voi ricordano come è andata a finire la lite decennale tra la Apple e la Microsoft... Per conoscere ulteriori informazioni sul PIPA e SOPA (Stop Online Piracy Act).

Internet: un percorso verso la Democrazia - Novembre 2000 Quartu Sant'Elena

Internet e Democrazia: Normativa, Appunti, Informazioni e Considerazioni - Revisione 1.4 Agosto 2009

La pubblicazione di testi relativi a Leggi, Regolamenti e Normative non ha carattere di ufficialità

Data Ultimo Aggiornamento: 2012-01-29

Tesi Internet e Democrazia - Capitolo IX - Firma Digitale in Italia

1. Normativa Nazionale dal 1997 al 2000 - riflessioni e pareri

2. La Firma Digitale

Riflessioni e domande