Firm - Gruppo Infor

Firm@
Caratteristiche Tecniche
Linguaggio di
Programmazione
Visual C
Sistema operativo client
Microsoft Windows 98/ME(sconsigliati) Windows 2000/XP/2003
Sistema operativo server
Microsoft Windows 2000/2003
Occupazione Dati
1 firma 2k 1 marca 2k - se con file aggiungere dimensione file
Configurazione Minima
Pentium II 350 mhz - 128 mb - 40 mb liberi su disco
Grafica Svga o superiore - dispositivi twain per acquisizione
Configurazione Consigliata
Processore da 1 ghz o superiore - 512 mb ram - 200 mb liberi su hd
Grafica 1280 * 1024 - dispositivi twain per acquisizione
Caratteristiche Funzionali
Firm@ è il programma che permette di
attivare sulla propria rete o sul proprio
personal computer un sistema di
archiviazione a norma di legge, in
grado di firmare digitalmente tutti i
documenti ed i Cd Rom archiviati e di
generare un archivio legalmente
valido che può sostituire quello
cartaceo.
Firm@ permette di gestire l'inventario
dei certificati digitali, quello dei supporti
ottici, di attivare o disattivare permessi,
autorizzazioni o altre funzioni basando il
proprio funzionamento sulle firme
digitali dei singoli utenti.
Con Firm@ il Responsabile
dell'archiviazione può compilare
stampare ed inviare le richieste di
distruzione dell'archivio cartaceo ed
essere garantito sul corretto
svolgimento di tutte le funzioni.
forma) interviene il programma Firm@
che aggiunge al documento la firma
digitale dell'utente che lo ha archiviato.
Analogamente quando si procede alla
creazione di Cd Rom, Firm@ comunica
al programma di masterizzazione gli
estremi delle firme utilizzate in fase di
archiviazione, verifica l'integrità di ogni
singolo documento, annota gli estremi
del Cd Rom in un apposito registro e
genera la marca temporale necessaria
per la validazione legale.
Il programma effettua anche un
controllo sul formato del file che si sta
archiviando e converte automaticamente tutti i formati non ammessi, nello
standard tiff gruppo 4.
Firm@, per essere utilizzato necessita
d e l l a p r e s e n z a d e l p r o g ra m m a
ArchiMedia e dei moduli ArchiMaster
e ArchiJoin.
Firm@ utilizza gli archivi creati con
ArchiMedia
e attiva le funzioni
necessarie per il controllo e la firma
digitale di ogni documento. Quando un
operatore procede all'archiviazione (da
spool da scanner o in qualsiasi altra
Altri programmi Collegabili
ArchiMedia
Programma per la gestione dell’archivio informatico
ArchiScan
Programma per la scansione massiva di documenti cartacei
Ai fini della registrazione delle firme
digitali, è necessario disporre di
certificati digitali
rilasciati da
Certification Autorithy iscritte allo
speciale Elenco Pubblico dei Certificatori
tenuto dall’ AIPA (Autorità per
l'Informatica nella Pubblica
Amministrazione attuale CNIPA).
I certificati utilizzabili sono tutti quelli
che consentono la loro registrazione nel
registro certificati di windows. Le
marche temporali utilizzabile sono tutte
quelle che permettono di utilizzare
liberamente il client di richiesta o che
consentono l’avvio della richiesta
tramite comandi standard supportati da
CryptoApi sdk.
La responsabilità del certficato e della
marca temporale rimane a carico del
certificatore anche se fornita
unitamente al programma.
Che cosa è la firma digitale
La firma digitale è l'equivalente di una firma apposta
manualmente su un documento stampato con la differenza che
viene generata e memorizzata sotto forma di file attraverso una
procedura informatica basata su algoritmi matematici e su un
sistema di codifica crittografica a chiavi asimmetriche (una
pubblica ed una privata)
Che cosa è un documento informatico
Un documento informatico è la rappresentazione, sotto forma di
file cioè di sequenza di caratteri binari memorizzati su un
supporto informatico, di un documento inteso in senso lato, come
una lettera, un atto, un messaggio o, in generale, qualsiasi file
contenente dati testo immagini voce ecc., così come un
documento stampato è una sequenza di simboli grafici
evidenziati su un supporto cartaceo.
Che cos' è la Marca Temporale
La marca temporale è come un timbro postale che attesta la data
e l'ora in cui è stata effettuata una operazione. La marca
temporale viene rilasciata dalla Certification Autorithy attraverso
la rete internet.
A che cosa serve la Firma digitale
La sua funzione è quella di attestare la paternità e l'integrità di un
documento informatico o di una comunicazione quindi può essere
utilizzata per:
·La sottoscrizione di un documento informatico;
·La verifica, da parte dei destinatari, dell'identità del
soggetto
firmatario;
·La verifica della provenienza e della ricezione del
documento;
·Garantire che l'informazione contenuta nel documento
non sia stata modificata;
·Garantire la segretezza dell'informazione contenuta nel
documento (nel caso di crittografia a chiavi
asimmetriche);
·La verifica dell' identità di un utente;
·Lo svolgimento di transazioni finanziarie;
·La trasmissione di certificati dichiarazioni e documenti
legali.
Come si applica la firma digitale
Un utente che richiede un certificato digitale, riceve una smart
card in cui sono memorizzati:
·I suoi dati anagrafici (certificato)
·La sua chiave Privata
·La sua chiave Pubblica
·I dati anagrafici della Certification Autorithy che ha
rilasciato la smart card (certificato root)
·L'algoritmo di generazione della firma digitale.
L'importanza del certificato digitale
In una economia dove tutto diventa virtuale è importante fornire
informazioni certe e sicure. Grazie al certificato digitale si può
attestare la paternità e la originalità dell'informazione. I
presupporti giuridici che rendono possibile l'utilizzo di queste
tecnologie si fondano sul DPR 445 del 2000, Testo unico per la
gestione amministrativa dei documenti.
“Gli atti, dati e documenti formati dalla pubblica
amministrazione e dai privati con strumenti informatici o
telematici, i contratti stipulati nelle medesime forme nonché
la loro archiviazione e trasmissione con strumenti informatici
sono validi e rilevanti a tutti gli effetti di legge; i criteri di
applicazione del presente comma sono stabiliti, per la
pubblica amministrazione e per i privati, con specifici
regolamenti da emanare…omissis”.
Da questo presupposto sono state avviate diverse iniziative
legislative volte a dare validità alla conservazione e trasmissione
informatica dei documenti.
Configurazione di Firm@
Firma include una serie di programmi e dispositivi necessari per
l'attivazione dell' Archiviazione Legale dei documenti, in
particolare :
·Programma base per la gestione dei certificati digitali, dei
supporti ottici e la generazione di Firme digitali;
·Routine di installazione e configurazione del lettore di
smart card;
·Routine di installazione e configurazione dei certificati;
·Programma di conversione dei documenti in immagine;
·N. 1 Lettore di smart card di tipo USB;
·N. 1 Smart Card crittografica certificata ITSEC
·N. 1 certificato digitale valido per l'archiviazione dei
documenti
·N. 100 marche temporali utilizzabili per la validazione di
Cd Rom
Alla configurazione base possono essere aggiunti infiniti lettori di
smart card e certificati digitali.
Pre requisiti
·Personal computer o Server dotato di sistema operativo
Windows 2000
·Programma per l'archiviazione documenti ArchiMedia con i
moduli Base ArchiMaster e ArchiJoin
·Scrittore di Cd Rom
·Cd Rom serializzati
Certificati aggiuntivi
Può essere utilizzato qualsiasi certificato digitale compatibile con
Windows e dotato di CSP in grado di effettuare la registrazione del
certificato nel registry di windows.
La firma di un documento informatico consiste nell'applicare al
file che lo rappresenta una formula matematica detta algoritmo
di Hashing (di spezzettamento) che genera una impronta del
documento, l'impronta viene inviata alla smart card e viene
crittografata applicando la chiave privata presente all'interno
della smart card.
Se richiesto il programma può applicare anche la Marca
Temporale (la legge per l'archiviazione dei documenti richiede di
applicare la marca temporale o il riferimento temporale su tutti i
documenti informatici e sul file di chiusura di ogni archivio,
nonché sui cd rom quando si effettua la conservazione sostitutiva
di documenti cartacei.
Si ottiene così la Firma digitale del documento che verrà
memorizzata come allegato al documento originale unitamente
ad una copia del certificato digitale dell'utente che ha effettuato
l'operazione.
Come si controlla la firma di un documento
Per verificare una firma occorre interrogare il file allegato e
fornire la chiave pubblica dell'utente che lo ha sottoscritto
(presente nel certificato). Il programma verifica la
corrispondenza tra i vari elementi (documento, chiave pubblica,
impronta) e determina se sono stati manomessi o non sono
validi. Compiuto l'esame il programma presenta il risultato del
controllo.
Internet
Marca
Termporale
Cd Rom
Impronta
Impronta
crittografata
Firm@
Certificato
Lettore Smart Card
Smart Card
Documento
informatico
Marca
Termporale
Certificato
Impronta
crittografata