Specifiche tecniche e caratteristiche del token USB di firma digitale
Transcript
Specifiche tecniche e caratteristiche del token USB di firma digitale
Specifiche tecniche e caratteristiche del token USB di firma digitale (Aruba Key) e del chip crittografico a corredo (SIM card) _______________________________________________________________________________________ Caratteristiche dei Token USB Il dispositivo USB comprende : Lettore di SIM-card conforme CCID e HID e con le seguenti specifiche: - Conformità ISO 7816 carte classi A, B and C (5 V, 3 V, 1.8 V) - Compatibilità con protocolli di comunicazione T=0, T=1 - Supporto per PPS (Protocol and Parameters Selection) - Sistema di protezione dal corto circuito Dispositivo di memoria flash conforme alla specifica USB 2.0 Hi-Speed e con capacità pari a 2 Gb Il dispositivo non richiede l’installazione manuale di alcun software da parte dell’utente in quanto già contiene tutto quanto necessario per il suo funzionamento. In aggiunta al software precaricato, Aruba Key dispone di un lettore integrato che può essere interfacciato dal Sistema Operativo del PC host sia in modalità CCID che in modalità HID, quest’ultima in modo prioritario. In particolare la modalità HID (Human Interface Device) consente l’uso immediato del lettore senza la necessità di installare alcun driver e, pertanto, il dispositivo Aruba Key consente l’immediata operatività anche da parte di utenti privi di permessi di amministratore (ad es. User) e senza necessità di installare alcun driver o software sul PC per le normali operazioni di firma e verifica. Come anticipato Aruba Key è dotata di una memoria flash di 2Gb nella quale è precaricato tutto il software necessario per consentire il corretto utilizzo del token nei tre ambienti Windows, Macosx e Linux. In particolare sono presenti i seguenti moduli software: librerie (middleware) di interfacciamento con la smartcard applicazione di firma digitale e marcatura temporale moduli per lo switch da modalità HID a CCID Update Manager, modulo per la gestione degli aggiornamenti automatici in caso di rilascio di nuove versioni applicazioni di utilità generale tra cui: - web browser Mozilla Firefox Portable - client di posta Mozilla Thuderbird Portable - visualizzatore PDF - applicazione cartella cifrata - sistema di autodiagnostica toolbar che facilita la navigazione e l’avvio delle applicazioni precaricate nel token software di base necessario al funzionamento delle applicazioni sopra elencate Specifiche Tecniche dispositivo Aruba Key pag. 1 di 3 Caratteristiche del CHIP La smart card è il modello “Id-One Cosmo v7” sviluppato dalla Oberthur (http://www.oberthur.com) ed è basato sulla tecnologia Java Card. Technologies Le principali caratteristiche della smart card con microchip sono: supporto plastico in PVC laminato con overlay di protezione sui due lati memoria EEPROM di 73 KB almeno 500.000 cicli di scrittura dei dati in EEPROM sistema operativo conforme con le specifiche CNS, CIE e Netlink pieno supporto per le APDU conformi allo standard ISO 7816 parti 1, 2, 3, 4, 8, 9 lunghezza PIN/PUK 8 cifre blocco dell’accesso al terzo inserimento PIN errato blocco irrevocabile del dispositivo al terzo PUK errato supporto per algoritmi di hashing SHA1, SHA256 e SHA512 on-chip pieno supporto per gli algoritmi RSA, AES, DES, 3DES on-chip algoritmo RSA, con chiavi di lunghezza fino a 2048 bit tempo massimo di firma con chiavi a 2048 bit pari a 1403,34 msec ritenzione dei dati garantita per almeno 10 anni pieno supporto del Secure Messaging ISO 7816 conforme alle norme relative alla Tessera Sanitaria elettronica supporto dei protocolli di comunicazione T=0 e T=1 conforme alle specifiche ICAO ed EMV 2000 comandi per la gestione di transazioni (ad es. per applicazioni di e-ticketing) funzionalità certificata di generazione on-chip delle coppie di chiavi RSA (PP SSCD type 3) funzionalità certificata di importazione delle coppie di chiavi RSA (PP SSCD type 2) dimensioni conformi alla norma ISO 7810 per le carte tipo ID-1 dispositivo sicuro per la creazione della firma (SSCD) La carta Id-One Cosmo v7 rispetta pienamente le seguenti specifiche: la normativa relativa alla Carta Nazionale dei Servizi la normativa sulla Firma Digitale Qualificata la normativa sulla Carta d’Identità Elettronica la normativa relativa alla Tessera Sanitaria (Netlink) La carta Id-One Cosmo v7 si basa sulla famiglia di microprocessori P5CD080V0B, P5CN080V0B e P5CC080V0B sviluppati dalla NXP Semiconductors le cui caratteristiche e funzionalità salienti sono state riassunte nel precedente elenco. Questi microprocessori sono dotati di certificazione di sicurezza Common Criteria (ISO 15408) a livello EAL5+. Ulteriori informazioni sono recuperabili all’indirizzo: http://www.commoncriteriaportal.org/files/epfiles/0410a.pdf. Specifiche Tecniche dispositivo Aruba Key pag. 2 di 3 Sistema Operativo e Applet di Firma La carta Id-One Cosmo v7 si basa sul Sistema Operativo ID-One Cosmo V7.0 e sull’applet di Firma Digitale ID One CIE Java Aplet sviluppati dalla Oberthur Technologies. I due componenti, nel loro complesso, realizzano un ambiente operativo avanzato pienamente conforme agli standard del settore e-ID/PKI con particolare riferimento alle specifiche sulla CNS e sulla Firma Qualificata. Sia il Sistema Operativo che l’Applet sono certificati Common Criteria (ISO 15408). Il Sistema Operativo ha una certificazione con livello pari a EAL 5+. L’applet ha invece una certificazione Common Criteria con livello pari a EAL 4+ conformemente ai due Protection Profile CWA 14169 type 2 (secure signature-creation devices type 2 – con funzione certificata di importazione on-chip delle chiavi di firma) e CWA 14169 type 3 (secure signature-creation devices type 3 – con funzione certificata di generazione on-chip delle chiavi di firma). Maggiori informazioni sull’Applet e sul Sistema Operativo della smart card sono recuperabili ai seguenti indirizzi: Sistema Operativo: http://www.commoncriteriaportal.org/files/epfiles/anssi-cc_2009-48en.pdf Applet: http://www.commoncriteriaportal.org/files/epfiles/ANSSI-CC_2010-27fr.pdf Si osservi che la specifica CWA 14169 costituisce la normativa di riferimento a livello Europeo per la verifica della conformità dei dispositivi di firma digitale ai requisiti di sicurezza di cui all’Allegato III della Direttiva Europea 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. Maggiori informazioni al link: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:175:0045:0046:IT:PDF Specifiche Tecniche dispositivo Aruba Key pag. 3 di 3