Vi spiego il segreto della semplicità di sinekarta


In questo periodo faccio molte demo di sinekarta, tutti gli utenti restano stupiti dalla semplicità e dalla velocità con la quale è possibile applicare la firma digitale con sinekarta.

Non so cosa fanno gli altri software, sinceramente non mi interessa; conosco bene sinekarta, so cosa fa e come lo fa, vorrei provare a spiegarlo nel modo più elemetare di cui sono capace.

Prima di tutto, tentiamo di capire quali sono le componenti del sistema :

Questo schema descrive bene l’architettura di un sistema basato su sinekarta. Dal lato server (a destra) è necessario avere installato Alfresco e sinekarta. Il server non necessita di hardware particolare, può anche essere un server Linux.

Il server deve essere connesso alla rete (intranet o internet) per permettere ad un PC di connettersi tramite Browser. E’ possibile utilizzare qualsiasi browser di desideri, non ci sono vincoli a riguardo.

NON è necessario avere un PC super-potente, basta che abbia un browser e sul quale ci sia installato l’Adobe Acrobat Reader per leggere i PDF.

La persona che intende firmare il documento deve possedere la smartcard con la firma digitale oppure l’analogo token USB. Nel disegno è indicata l’immagine della smartcard di infocamere, in realtà questo NON è un vincolo. Possono essere utilizzate tutte le smartcard (o token) fornite da qualsiasi CA accreditata DigitPA.

Per eseguire la firma digitale il documento viene prima di tutto convertito in PDF/A, un formato che NON può contenere macroistruzioni ne codici eseguibili.

La firma viene applicata SEMPRE lato server, il documento non deve essere scaricato sul PC per potere essere firmato.

sinekarta applica la firma nel formato PAdES, ovvero la applica al documento PDF/A senza alterarne la possibilità di essere visualizzato. Il documento firmato con sinekarta rimane quindi un PDF/A il cui originale risiede nel server Alfresco. Dal server può essere scaricato e copiato a piacere.

La verifica che la firma sia stata apposta correttamente può essere fatta tramite qualsiasi Adobe Acrobat Reader; non è necessario avere installato software particolari. Qualsiasi persona che riceve il documento PDF/A firmato può verificare la validità della firma.

Il documento così prodotto da sinekarta è quello che la normativa definisce documento informatico. La conservazione sostitutiva va applicata in base alla normativa specifica relativa al tipo di documento.

Advertisements

7 Responses to Vi spiego il segreto della semplicità di sinekarta

  1. Alessandro says:

    Grazie per gli articoli, li trovo sempre molto utili.
    Ho una domanda: Sinekarta permette anche di applicare la marca temporale?

  2. certo, con sinekarta è possibile applicare anche la marca temporale.
    Senza la marca temporle alcuni documenti non potrebbero essere conservati a norma.
    La marca temporale viene applicata su un lotto di documenti nel formato PAdES, ovvero anche il file di marca temporale è un PDF/A leggibile e verificabile tramite l’Acrobat Reader

  3. Luca says:

    Ciao estremamente interessante!
    Volevo sapere il supporto di sinekarta a PAdES riguarda anche il profilo LTV?

  4. Sinekarta applica la marca temporale ai documenti PDF/A utilizzando il profilo PAdES-LTV.
    Attualmente la marca temporale è applicabile solo ai fini della conservazione sostitutiva ma la prossima versione di sinekarta permetterà la firma digitale (con eventuale marca temporale) di qualsiasi generico documento PDF/A.
    Sinekarta permette inoltre la trasformazione in PDF/A di (quasi) qualsiasi formato di documento.
    La prossima versione di sinekarta (2.0 beta) sarà pubblicata a giorni.
    Con la versione 2.0 di sinekarta sarà possibile utilizzare sinekarta anche come server che espone servizi sottoforma di Web Services (SOAP over HTTP) e REST (XML o JSON over HTTP).

  5. Pingback: smart card per negati «

  6. Giuseppe says:

    Salve, da poco ho iniziato a studiare la fatturazione elettronica e la conservazione sostitutiva. Avrei alcune domande da farle riguardo sinekarta:
    1) E’ possibile da un sistema erp trasferire i file pdf in alfresco per poi trasformarli in pdf/A e stesso da sistema erp firmarli digitalmente e apporre marca temporale interfacciandosi con sinekarta (attraverso webservice o altro )?
    2) in ALfresco già ci sono api disponibili per trasferire pdf secondo un’alberatura specifica ?
    La ringrazio in anticipo, nei prossimi giorni installerò alfresco e sinekarta per poter visionare meglio le funzionalità attualmente disponibili.
    Grazie
    Giuseppe

  7. Alfresco espone diverse interfacce utilizzabili tramite diverse tecnologie.
    Espone sia web services che servizi REST, oltre che protocolli standard come webdav, FTP e samba.
    E’ possibile utilizzare una qualsiasi di queste interfacce per cercare, leggere e scrivere documenti su Alfresco.
    Attualmente l’API più “gettonata” è quella conforme alla specifica CMIS che Alfresco implementa già da qualche anno.

    Sinekarta, all’interno dell’infrastruttura di Alfresco, espone i servizi di firma digitale, marca temporale, trasformazione in PDF/A, OCR, etc sotto forma di web service e servizi REST (XML/JSON).

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: