Specifiche tecniche e caratteristiche del token USB di firma digitale

Specifiche tecniche e caratteristiche del token USB di firma
digitale (Aruba Key) e del chip crittografico a corredo (SIM card)
_______________________________________________________________________________________
Caratteristiche dei Token USB
Il dispositivo USB comprende :


Lettore di SIM-card conforme CCID e HID e con le seguenti specifiche:
- Conformità ISO 7816 carte classi A, B and C (5 V, 3 V, 1.8 V)
- Compatibilità con protocolli di comunicazione T=0, T=1
- Supporto per PPS (Protocol and Parameters Selection)
- Sistema di protezione dal corto circuito
Dispositivo di memoria flash conforme alla specifica USB 2.0 Hi-Speed e con capacità pari a 2 Gb
Il dispositivo non richiede l’installazione manuale di alcun software da parte dell’utente in quanto già
contiene tutto quanto necessario per il suo funzionamento. In aggiunta al software precaricato, Aruba Key
dispone di un lettore integrato che può essere interfacciato dal Sistema Operativo del PC host sia in
modalità CCID che in modalità HID, quest’ultima in modo prioritario.
In particolare la modalità HID (Human Interface Device) consente l’uso immediato del lettore senza la
necessità di installare alcun driver e, pertanto, il dispositivo Aruba Key consente l’immediata operatività
anche da parte di utenti privi di permessi di amministratore (ad es. User) e senza necessità di installare
alcun driver o software sul PC per le normali operazioni di firma e verifica.
Come anticipato Aruba Key è dotata di una memoria flash di 2Gb nella quale è precaricato tutto il software
necessario per consentire il corretto utilizzo del token nei tre ambienti Windows, Macosx e Linux.
In particolare sono presenti i seguenti moduli software:







librerie (middleware) di interfacciamento con la smartcard
applicazione di firma digitale e marcatura temporale
moduli per lo switch da modalità HID a CCID
Update Manager, modulo per la gestione degli aggiornamenti automatici in caso di rilascio di nuove
versioni
applicazioni di utilità generale tra cui:
- web browser Mozilla Firefox Portable
- client di posta Mozilla Thuderbird Portable
- visualizzatore PDF
- applicazione cartella cifrata
- sistema di autodiagnostica
toolbar che facilita la navigazione e l’avvio delle applicazioni precaricate nel token
software di base necessario al funzionamento delle applicazioni sopra elencate
Specifiche Tecniche dispositivo Aruba Key pag. 1 di 3
Caratteristiche del CHIP
La smart card è il modello “Id-One Cosmo v7” sviluppato dalla Oberthur
(http://www.oberthur.com) ed è basato sulla tecnologia Java Card.
Technologies
Le principali caratteristiche della smart card con microchip sono:






















supporto plastico in PVC laminato con overlay di protezione sui due lati
memoria EEPROM di 73 KB
almeno 500.000 cicli di scrittura dei dati in EEPROM
sistema operativo conforme con le specifiche CNS, CIE e Netlink
pieno supporto per le APDU conformi allo standard ISO 7816 parti 1, 2, 3, 4, 8, 9
lunghezza PIN/PUK 8 cifre
blocco dell’accesso al terzo inserimento PIN errato
blocco irrevocabile del dispositivo al terzo PUK errato
supporto per algoritmi di hashing SHA1, SHA256 e SHA512 on-chip
pieno supporto per gli algoritmi RSA, AES, DES, 3DES on-chip
algoritmo RSA, con chiavi di lunghezza fino a 2048 bit
tempo massimo di firma con chiavi a 2048 bit pari a 1403,34 msec
ritenzione dei dati garantita per almeno 10 anni
pieno supporto del Secure Messaging ISO 7816
conforme alle norme relative alla Tessera Sanitaria elettronica
supporto dei protocolli di comunicazione T=0 e T=1
conforme alle specifiche ICAO ed EMV 2000
comandi per la gestione di transazioni (ad es. per applicazioni di e-ticketing)
funzionalità certificata di generazione on-chip delle coppie di chiavi RSA (PP SSCD type 3)
funzionalità certificata di importazione delle coppie di chiavi RSA (PP SSCD type 2)
dimensioni conformi alla norma ISO 7810 per le carte tipo ID-1
dispositivo sicuro per la creazione della firma (SSCD)
La carta Id-One Cosmo v7 rispetta pienamente le seguenti specifiche:




la normativa relativa alla Carta Nazionale dei Servizi
la normativa sulla Firma Digitale Qualificata
la normativa sulla Carta d’Identità Elettronica
la normativa relativa alla Tessera Sanitaria (Netlink)
La carta Id-One Cosmo v7 si basa sulla famiglia di microprocessori P5CD080V0B, P5CN080V0B e
P5CC080V0B sviluppati dalla NXP Semiconductors le cui caratteristiche e funzionalità salienti sono state
riassunte nel precedente elenco. Questi microprocessori sono dotati di certificazione di sicurezza Common
Criteria (ISO 15408) a livello EAL5+. Ulteriori informazioni sono recuperabili all’indirizzo:
http://www.commoncriteriaportal.org/files/epfiles/0410a.pdf.
Specifiche Tecniche dispositivo Aruba Key pag. 2 di 3
Sistema Operativo e Applet di Firma
La carta Id-One Cosmo v7 si basa sul Sistema Operativo ID-One Cosmo V7.0 e sull’applet di Firma Digitale
ID One CIE Java Aplet sviluppati dalla Oberthur Technologies.
I due componenti, nel loro complesso, realizzano un ambiente operativo avanzato pienamente conforme
agli standard del settore e-ID/PKI con particolare riferimento alle specifiche sulla CNS e sulla Firma
Qualificata.
Sia il Sistema Operativo che l’Applet sono certificati Common Criteria (ISO 15408). Il Sistema Operativo ha
una certificazione con livello pari a EAL 5+. L’applet ha invece una certificazione Common Criteria con livello
pari a EAL 4+ conformemente ai due Protection Profile CWA 14169 type 2 (secure signature-creation
devices type 2 – con funzione certificata di importazione on-chip delle chiavi di firma) e CWA 14169 type 3
(secure signature-creation devices type 3 – con funzione certificata di generazione on-chip delle chiavi di
firma).
Maggiori informazioni sull’Applet e sul Sistema Operativo della smart card sono recuperabili ai seguenti
indirizzi:
Sistema Operativo: http://www.commoncriteriaportal.org/files/epfiles/anssi-cc_2009-48en.pdf
Applet: http://www.commoncriteriaportal.org/files/epfiles/ANSSI-CC_2010-27fr.pdf
Si osservi che la specifica CWA 14169 costituisce la normativa di riferimento a livello Europeo per la verifica
della conformità dei dispositivi di firma digitale ai requisiti di sicurezza di cui all’Allegato III della Direttiva
Europea 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.
Maggiori informazioni al link:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:175:0045:0046:IT:PDF
Specifiche Tecniche dispositivo Aruba Key pag. 3 di 3