Cambia il formato della firma digitale. Come e quando?


E’ molto difficile parlare di un argomento tecnico come questo senza annoiare, ma tenterò di fare il possibile.

Per capire le modifiche introdotte dalla Deliberazione 45/2009 del CNIPA è utile prima capire cosa è e come si esegue la firma digitale.

La firma digitale si realizza applicando algoritmi crittografici che servono a cifrare (rendere illeggibili) e decifrare (rendere nuovamente leggibili) alcuni dati. Sulla smartcard che si utilizza per firmare è presente la chiave per cifrare (chiave privata), la chiave necessaria a decifrare (chiave pubblica) è gestita dalla CA (l’ente che ha rilasciato la carta).Per verificare che un documento non sia stato modificato, si sfruttano questi algoritmi , ma come?

Se venisse cifrato l’intero documento, chiunque potrebbe decifrarlo, ma solo il proprietario della chiave privata sarebbe stato in grado di cifrarlo. Questo potrebbe essere un metodo. I problemi di questo metodo sono almeno due, il primo è che la cifratura dell’intero documento impiegherebbe molto tempo (gli algoritmi sono “pesanti”) ed il tempo crescerebbe al crescere della dimensione del documento stesso; la seconda è che il documento ottenuto sarebbe illeggibile, per poterlo leggere dovremmo per forza decifrarlo, attendendo i tempi dell’algoritmo di decifratura.

Per risolvere il problema si è deciso di non cifrare l’intero documento ma soltanto l’impronta dello stesso. Ma cos’è l’imprnta di un documento?

L’impronta di un documento è una sequenza di byte di lunghezza fissa che viene derivata dal documento stesso tramite un algoritmo detto di HASH. Più è lunga la sequenza generata meno è probabile che due diversi documenti generino una stessa impronta.

Se l’impronta fosse lunga 1 byte, ci sarebbe una possibilità su 256 (28) che due documenti generino la stessa impronta.
Se l’impronta fosse lunga 2 byte, ci sarebbe una possibilità su 65535 (216)che due documenti generino la stessa impronta.
Se l’impronta fosse lunga 4 byte, ci sarebbe una possibilità su oltre 4 miliardi (232) che due documenti generino la stessa impronta.
L’attuale normativa sulla firma digitale prevede che l’algoritmo utilizzato per il calcolo dell’impronta generi un’impronta a 20 byte (algoritmo SHA-1), la probabilità che due documenti generino la stessa firma è di 1 su 2160.

Ricapitoliamo i passi necessari ad applicare la firma digitale ad un documento :

  1. calcolare l’impronta del documento
  2. cifrare (con chiave privata) l’impronta calcolata
  3. salvare l’impronta firmata insieme al documento originale.

Per verificare la firma è necessario eseguire i 3 passi appena indicati al contrario, quindi :

  1. dividere l’impronta cifrata dal documento originale
  2. decifare (con chiave pubblica) l’impronta cifrata
  3. calcolare l’impronta del documento originale e verificare che coincida con il risultato del punto precedente

Se qualcuno modificasse il documento originale (anche soltanto di una lettera) l’impronta calcolata non sarebbe più la stessa, anzi ci sarebbe 1 possibilità su 2160 che l’impronta ottenuta sia identica.

Chiarita la tecnologia che sta alla base della firma digitale, vediamo di capire come cambia la normativa.

Il CNIPA (DigitPA) ha deciso di cambiare l’algoritmo di calcolo dell’impronta adottandone uno ancora più sicuro, si passerà quindi da un’impronta a 20 byte (algoritmo SHA-1) ad un’impronta a 32 byte generata con un algoritmo SHA-256; la probabilità di ottenere la stessa impronta da due documenti diversi diventerà di una su 2256 (divertitevi a calcolare questo numero!!).
Questo nuovo algoritmo di generazione dell’impronta diventa lo standard per la firma digitale, dovrà essere utilizzato quindi sia per la firma dei documenti che per la marca temporale (da parte delle CA).

La delibera introduce altri tecnicismi (come il formato di salvataggio della marca temporale) che affronteremo, forse, in altri articoli; per ora ci interessei sapere che i documenti firmati dopo il 31 Dicembre 2010 utilizzando l’algoritmo SHA-1 non saranno più validi a meno che il dispositivo di firma (la smartcard) non sia di un tipo obsoleto.
Questo significa che il software di conservazione sostitutiva / fatturazione elettronica che utilizzate dovrà essere aggioranto entro la fine dell’anno.
In caso abbiate una smartcard obsoleta, potrete ancora applicare la firma nella modalità vecchia, sappiate però che la smartcard vi dovrà essere sostituita entro il 30 Giugno 2011 (con conseguente aggiornamento del software).

La versione beta di sinekarta implementa la firma digitale basata sull’algoritmo SHA-1; dalla versione RC2 (fine Ottobre) anche sinekarta sarà in grado di applicare la firma digitale secondo il nuovo formato.

Annunci

Io so tutto della Conservazione sostitutiva! forse…


Devo dire che non vedo l’ora di iniziare con la Fatturazione Elettronica, i dubbi sono molti e gli approfondimenti necessari ancora di più.

Ma non voglio correre, prima di parlare di questi argomenti aspettiamo di avere rilasciato almeno la prima versione di sinekarta.

Fermiamoci sugli aspetti della Conservazione Sostitutiva generica che di temi da approfondire se ne trovano sempre.

Lo spunto dell’articolo di oggi mi è stato dato da una mail ricevuta da ANORC. ANORC è l’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Non voglio entrare nel merito di questa associazione, ma tra le molte attività ci sono anche i corsi; non intendo parlare neanche di questo o quell’altro corso, mi voglio invece soffermare sulla modalità scelta da ANORC per capire le necessità degli eventuali studenti.

ANORC si è inventata un test di autovalutazione che permette a chiunque di capire il proprio grado di comprensione della normativa. Il test prevede 15 domande, se avete in mente di fare l’RCS della vostra azienda provate ad autovalutarvi. Se non totalizzate un punteggio di 15 su 15, probabilmente è meglio che non facciate l’RCS della vostra azienda.

Ma dove sono le risposte? Le risposte non ci sono (e non sarò certo io a dirvele rovinando il bel lavoro di ANORC), dovete inviare il questionario ad ANORC per partecipare ad un corso se volete sapere il vostro punteggio.

Il problema è che le domande sono FACILI!!! Soltanto chi non conosce la normativa non è in grado di rispondere; chi non la conosce si fa fregare da tutti quei paroloni, quelle risposte che sembrano simili ma che in realtà non lo sono affatto.

Quindi se esitate sulla metà delle risposte, avete bisogno di un corso oppure di un RCS in outsourcing. Se vi può consolare io stesso, la prima volta che ho risposto al questionario (prima di iniziare l’analisi di sinekarta) sapevo rispondere a poche domande, probabilmente meno della metà. Grazie a sinekarta ho potuto studiare a fondo la normativa, ci sono voluti 5 mesi di studio (non a tempo pieno ovviamente) ma alla fine ho rifatto il test ed ho fatto l’amplein.

Dove voglio arrivare? Non certo a farvi invidia riguardo al test, ma a darvi un consiglio.

Se il vostro fornitore di software vi convince a comperare questa o quella soluzione a norma, dicendovi che l’RCS potete essere voi, non fidatevi.

Se la conservazione non è fatta a norma, non vale; è come non farla ed in caso di controlli sarebbe un bel guaio. Non prendete l’argomento alla leggera.

Ma la marca temporale è veramente indispensabile?


Capire a fondo gli aspetti legati alla marca temporale non è stato facile; noto che spesso le persone con le quali approfondisco i temi di sinekarta non hanno le idee chiare.

L’articolo di oggi ha l’obiettivo di fare chiarezza su questo spinoso tema.

Prima di tutto è utile fare una distinzione tra conservazione sostitutiva e fatturazione elettronica.

La prima ha lo scopo di definire delle linee guida generiche che permettano la dematerializzazione di qualsiaisi documento; la normativa di riferimento (definita dal CNIPA) è questa : http://www.cnipa.gov.it/site/_files/DELIBERAZIONE%2019%20febbraio%202004_v1.pdf (sapevate che il CNIPA è destinato ad essere sostituito da Digit@PA?).

La fatturazione elettronica invece è una normativa diversa che si basa su quella CNIPA ma che definisce le regole specifiche per i documenti “rilevanti ai fini tributari”; questa normativa è definita dal Ministero dell’Economia e delle Finanze (MEF) e la potete trovare qui : http://www.cnipa.gov.it/site/_files/DECRETO%2023%20gennaio%202004.pdf.

I documenti da me indicati sono alla base della normativa che, in 6 anni, è stata oggetto di diversi chiarimenti e modifiche; sono comunque un buon punto di partenza. Il lettore più attento avrà notato che la delibera CNIPA ha una data posteriore al decreto del MEF, ma questo è un’altro discorso…

Fin qui non penso di avere detto nulla di nuovo, tutti voi avrete gia sentito parlare (chi più, chi meno) di questi 2 importanti documenti.

La maggior parte delle persone però dedica alla lettura di queste poche pagine troppo poco tempo per capirci veramente qualcosa. Come ho già detto diverse volte questi documenti sono in perfetto burocratichese! Termini che per chiunque possono sembrare sinonimi non lo sono affatto, per leggerli adeguatamente bisogna soppesare ciascuna virgola e dare importanza a tutte le frasi.

Ma veniamo al tema del nostro articolo : la normativa CNIPA non parla MAI di marca temporale. Le linee guida generiche riguardanti la dematerializzazione indicano che il documento deve essere firmato (firma digitale) dall’RCS che attesta il corretto svolgimento del processo. Nella delibera CNIPA non si parla nemmeno di opponibilità a terzi, questo significa che un documento conservato secondo questa normativa non ha valore probatorio. Il motivo è sostanzialmente legato all’impossibilità di stabilire (da parte di terzi) la data e l’ora in cui l’RCS ha apposto la propria firma digitale.

A parole il giro è piuttosto contorto, vediamo di fare un esempio : io sono l’RCS del mio sistema di conservazione sostitutiva. Oggi un giudice mi chiede di esibire un documento particolare vecchio di 4 anni ma io mi accorgo di non averlo MAI messo nel mio sistema di conservazione sostitiviva, di fatto l’ho perso! Che guaio!!! Dovrò pagare una multa salatissima… No, no, no. Sai cosa faccio? Modifico la data del mio server (portandola indietro di 4 anni), scrivo il documento tramite un editor (OpenOffice?), lo metto nel mio sistema di conservazione sostitutiva e lo firmo. Rimetto la data del mio server a posto ed il gioco è fatto! Presento al giudice un documento che è stato messo in conservazione 4 anni fà.

Ovviamente chi ha pensato la normativa riguardante i documenti “rilevanti ai fini tributari” sapeva che l’italiano medio sarebbe dispostissimo a fare giochi come questo per evitare di pagare multe ed, in genere, per pagare meno soldi all’erario.

In realtà esiste un secondo problema. La firma digitale scade. La mia firma digitale ad esempio (rilasciata da Infocert) scade tra 3 anni. Questo significa che un documento firmato 4 anni fa non è più verificabile, ovvero essendo la firma scaduta, la chiave pubblica non è più valida. Se la chiave pubblica non è valida, qualsiasi verifica della firma fallirà. In un sistema di conservazione sostitutiva di questo tipo, tutti i documenti dovrebbero essere rifirmati (riversamento sostitutivo) prima dello scadere della vecchia firma.

La marca temporale risolve entrambi i problemi. Da una parte rende la data del processo di conservazione sostitutiva certa; questa viene garantita da un certificatore qualificato (accreditato presso il CNIPA); dall’altra estende la validità della firma dell’RCS. Le marche temporali e le chiavi utilizzate per la loro sottoscrizione sono conservate dal certificatore accreditato per un periodo di almeno 5 anni, prolungabili su base contrattuale.

Durante l’analisi funzionale di sinekarta abbiamo valutato attentamente questi aspetti ed abbiamo deciso di implementare un sistema di conservazione sostitutiva basato SEMPRE sulla marca temporale. La scelta è legata ad almeno due validi motivi :

  1. il costo di una marca temporale è così basso (infocert le vende ad un costo massimo di 36 centesimi euro) da ripagare abbondantemente il costo indotto dal riversamento sostitutivo dei documenti con firma scaduta
  2. la marca temporale è obbligatoria per i documenti “rilevanti ai fini tributari” e visto che sinekarta implementerà la fatturazione elettronica abbiamo pensato di portarci avanti

Il sistema di conservazione sostitutiva implementato da sinekarta rispetta entrambe le normative.