Firm - Gruppo Infor
Transcript
Firm - Gruppo Infor
Firm@ Caratteristiche Tecniche Linguaggio di Programmazione Visual C Sistema operativo client Microsoft Windows 98/ME(sconsigliati) Windows 2000/XP/2003 Sistema operativo server Microsoft Windows 2000/2003 Occupazione Dati 1 firma 2k 1 marca 2k - se con file aggiungere dimensione file Configurazione Minima Pentium II 350 mhz - 128 mb - 40 mb liberi su disco Grafica Svga o superiore - dispositivi twain per acquisizione Configurazione Consigliata Processore da 1 ghz o superiore - 512 mb ram - 200 mb liberi su hd Grafica 1280 * 1024 - dispositivi twain per acquisizione Caratteristiche Funzionali Firm@ è il programma che permette di attivare sulla propria rete o sul proprio personal computer un sistema di archiviazione a norma di legge, in grado di firmare digitalmente tutti i documenti ed i Cd Rom archiviati e di generare un archivio legalmente valido che può sostituire quello cartaceo. Firm@ permette di gestire l'inventario dei certificati digitali, quello dei supporti ottici, di attivare o disattivare permessi, autorizzazioni o altre funzioni basando il proprio funzionamento sulle firme digitali dei singoli utenti. Con Firm@ il Responsabile dell'archiviazione può compilare stampare ed inviare le richieste di distruzione dell'archivio cartaceo ed essere garantito sul corretto svolgimento di tutte le funzioni. forma) interviene il programma Firm@ che aggiunge al documento la firma digitale dell'utente che lo ha archiviato. Analogamente quando si procede alla creazione di Cd Rom, Firm@ comunica al programma di masterizzazione gli estremi delle firme utilizzate in fase di archiviazione, verifica l'integrità di ogni singolo documento, annota gli estremi del Cd Rom in un apposito registro e genera la marca temporale necessaria per la validazione legale. Il programma effettua anche un controllo sul formato del file che si sta archiviando e converte automaticamente tutti i formati non ammessi, nello standard tiff gruppo 4. Firm@, per essere utilizzato necessita d e l l a p r e s e n z a d e l p r o g ra m m a ArchiMedia e dei moduli ArchiMaster e ArchiJoin. Firm@ utilizza gli archivi creati con ArchiMedia e attiva le funzioni necessarie per il controllo e la firma digitale di ogni documento. Quando un operatore procede all'archiviazione (da spool da scanner o in qualsiasi altra Altri programmi Collegabili ArchiMedia Programma per la gestione dell’archivio informatico ArchiScan Programma per la scansione massiva di documenti cartacei Ai fini della registrazione delle firme digitali, è necessario disporre di certificati digitali rilasciati da Certification Autorithy iscritte allo speciale Elenco Pubblico dei Certificatori tenuto dall’ AIPA (Autorità per l'Informatica nella Pubblica Amministrazione attuale CNIPA). I certificati utilizzabili sono tutti quelli che consentono la loro registrazione nel registro certificati di windows. Le marche temporali utilizzabile sono tutte quelle che permettono di utilizzare liberamente il client di richiesta o che consentono l’avvio della richiesta tramite comandi standard supportati da CryptoApi sdk. La responsabilità del certficato e della marca temporale rimane a carico del certificatore anche se fornita unitamente al programma. Che cosa è la firma digitale La firma digitale è l'equivalente di una firma apposta manualmente su un documento stampato con la differenza che viene generata e memorizzata sotto forma di file attraverso una procedura informatica basata su algoritmi matematici e su un sistema di codifica crittografica a chiavi asimmetriche (una pubblica ed una privata) Che cosa è un documento informatico Un documento informatico è la rappresentazione, sotto forma di file cioè di sequenza di caratteri binari memorizzati su un supporto informatico, di un documento inteso in senso lato, come una lettera, un atto, un messaggio o, in generale, qualsiasi file contenente dati testo immagini voce ecc., così come un documento stampato è una sequenza di simboli grafici evidenziati su un supporto cartaceo. Che cos' è la Marca Temporale La marca temporale è come un timbro postale che attesta la data e l'ora in cui è stata effettuata una operazione. La marca temporale viene rilasciata dalla Certification Autorithy attraverso la rete internet. A che cosa serve la Firma digitale La sua funzione è quella di attestare la paternità e l'integrità di un documento informatico o di una comunicazione quindi può essere utilizzata per: ·La sottoscrizione di un documento informatico; ·La verifica, da parte dei destinatari, dell'identità del soggetto firmatario; ·La verifica della provenienza e della ricezione del documento; ·Garantire che l'informazione contenuta nel documento non sia stata modificata; ·Garantire la segretezza dell'informazione contenuta nel documento (nel caso di crittografia a chiavi asimmetriche); ·La verifica dell' identità di un utente; ·Lo svolgimento di transazioni finanziarie; ·La trasmissione di certificati dichiarazioni e documenti legali. Come si applica la firma digitale Un utente che richiede un certificato digitale, riceve una smart card in cui sono memorizzati: ·I suoi dati anagrafici (certificato) ·La sua chiave Privata ·La sua chiave Pubblica ·I dati anagrafici della Certification Autorithy che ha rilasciato la smart card (certificato root) ·L'algoritmo di generazione della firma digitale. L'importanza del certificato digitale In una economia dove tutto diventa virtuale è importante fornire informazioni certe e sicure. Grazie al certificato digitale si può attestare la paternità e la originalità dell'informazione. I presupporti giuridici che rendono possibile l'utilizzo di queste tecnologie si fondano sul DPR 445 del 2000, Testo unico per la gestione amministrativa dei documenti. “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare…omissis”. Da questo presupposto sono state avviate diverse iniziative legislative volte a dare validità alla conservazione e trasmissione informatica dei documenti. Configurazione di Firm@ Firma include una serie di programmi e dispositivi necessari per l'attivazione dell' Archiviazione Legale dei documenti, in particolare : ·Programma base per la gestione dei certificati digitali, dei supporti ottici e la generazione di Firme digitali; ·Routine di installazione e configurazione del lettore di smart card; ·Routine di installazione e configurazione dei certificati; ·Programma di conversione dei documenti in immagine; ·N. 1 Lettore di smart card di tipo USB; ·N. 1 Smart Card crittografica certificata ITSEC ·N. 1 certificato digitale valido per l'archiviazione dei documenti ·N. 100 marche temporali utilizzabili per la validazione di Cd Rom Alla configurazione base possono essere aggiunti infiniti lettori di smart card e certificati digitali. Pre requisiti ·Personal computer o Server dotato di sistema operativo Windows 2000 ·Programma per l'archiviazione documenti ArchiMedia con i moduli Base ArchiMaster e ArchiJoin ·Scrittore di Cd Rom ·Cd Rom serializzati Certificati aggiuntivi Può essere utilizzato qualsiasi certificato digitale compatibile con Windows e dotato di CSP in grado di effettuare la registrazione del certificato nel registry di windows. La firma di un documento informatico consiste nell'applicare al file che lo rappresenta una formula matematica detta algoritmo di Hashing (di spezzettamento) che genera una impronta del documento, l'impronta viene inviata alla smart card e viene crittografata applicando la chiave privata presente all'interno della smart card. Se richiesto il programma può applicare anche la Marca Temporale (la legge per l'archiviazione dei documenti richiede di applicare la marca temporale o il riferimento temporale su tutti i documenti informatici e sul file di chiusura di ogni archivio, nonché sui cd rom quando si effettua la conservazione sostitutiva di documenti cartacei. Si ottiene così la Firma digitale del documento che verrà memorizzata come allegato al documento originale unitamente ad una copia del certificato digitale dell'utente che ha effettuato l'operazione. Come si controlla la firma di un documento Per verificare una firma occorre interrogare il file allegato e fornire la chiave pubblica dell'utente che lo ha sottoscritto (presente nel certificato). Il programma verifica la corrispondenza tra i vari elementi (documento, chiave pubblica, impronta) e determina se sono stati manomessi o non sono validi. Compiuto l'esame il programma presenta il risultato del controllo. Internet Marca Termporale Cd Rom Impronta Impronta crittografata Firm@ Certificato Lettore Smart Card Smart Card Documento informatico Marca Termporale Certificato Impronta crittografata