Descrizione Tecnica DigitalSign 3.1

Descrizione Tecnica
DigitalSign® 3.1
Io stato dell’arte della firma
digitale a pieno valore legale
Con DigitalSign è possibile:





Apporre firme digitali ai documenti, in
conformità con la normativa italiana ed
europea
Aprire ed utilizzare i documenti firmati,
verificando con la massima accuratezza
la validità delle firme altrui
Apporre marche temporali per
consolidare i documenti informatici
Cifrare e decifrare il contenuto dei
documenti per proteggerli dallo sguardo
di chiunque
Usare le smartcard fornite da tutti i più
importanti Certificatori Accreditati
Integrabile in qualunque applicazione
che debba manipolare documenti
informatici e firme digitali
DigitalSign 3.1 rappresenta lo stato dell’arte per un
software di firma digitale.
Evoluzione della versione 3.0, il software di firma digitale
di rferimento, riunisce in un solo prodotto caratteristiche di
assoluta completezza, di grande facilità d’uso, di
esemplare efficacia di presentazione, di estrema
flessibilità. Senza trascurare un’interpretazione rigorosa
delle norme, degli standard, dei principi di sicurezza.
1. Descrizione delle funzioni principali
1.1 Generazione di firme digitali
DigitalSign 3.1 permette di generare documenti in
formato standard CAdES (evoluzione dello standard
PKCS#7), firmati a partire dall’algoritmo di hash SHA-256,
partendo da qualunque documento digitale.
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
L’utente apre un documento già esistente o ne crea uno
nuovo (ActiveDocument, vedere sez 1.6) con un click,
visualizzandolo automaticamente nella finestra dedicata e
potendo immediatamente leggere il valore dell’impronta
(hash) su cui verrà calcolata la firma.
Con un altro click sull’icona “Firma” può apporre la propria
firma digitale, visualizzando istantaneamente il risultato
della verifica della firma stessa. Con un ultimo click può
salvare il risultato in un file .p7m.
Se lo desidera può anche (altro click) corredare il
documento di una marca temporale che ne protegga il
valore probatorio per 20 anni, a norma di legge.
L’utente può anche decidere di aprire un documento già
firmato da un’altra persona, per aggiungere la propria
firma digitale (che può essere una firma congiunta oppure
una controfirma) e salvare il risultato, con la stessa
facilità.
Se desiderato, è anche possibile gestire envelope
PKCS#7 multiple: un documento firmato il cui contenuto è
un altro documento firmato, e così via.
Ad ogni firma può essere associato l’attributo ‘signing
time’, utile – ad esempio – per rappresentare il riferimento
temporale richiesto per i documenti informatici di
rilevanza fiscale e tributaria.
DigitalSign 3.1 produce documenti conformi alle Regole
Tecniche del DPCM 30/03/2009 ed alla Deliberazione
CNIPA n.45/2009, già in linea anche con le prescrizioni
prorogate con la Determinazione Commissariale DigitPA
69/2010.
1.2 Associazione di marche temporali
(timestamp)
Per consolidare il valore probatorio di un documento
firmato digitalmente è fortemente raccomandata
l’associazione di una marca temporale.
Grazie a questo strumento è possibile fissare nel tempo
l’istante di esistenza del documento stesso (e quindi
dimostrare in seguito che in tale momento la firma era
valida), nonché estendere la validità del documento
stesso oltre la naturale scadenza dei certificati di firma,
per almeno 20 anni (DPCM 30/03/2009, art. 49 e 51).
Le marche temporali possono essere gestite:
in modo disgiunto rispetto al documento cui si
riferiscono (associazione realizzata tramite il
nome dei file);
in modo associato, secondo lo standard RFC
5544 (.tsd) che permette l’associazione di una
marca temporale e del documento – disgiunto –
cui è riferita mediante un unico file;
in modo integrato: una marca temporale può
essere associata ad una singola firma,
producendo un file .p7m in accordo con lo
standard CAdES-T. Naturalmente, in caso di
1/9
firme multiple, ogni firma può essere coperta da
una singola marca temporale;
nelle odierne versioni è ancora possibile
produrre file nei formati proprietari (.p7x e .m7m)
usati quando non esisteva lo standard RFC
5544, ma si prevede l’abbandono a medio
termine di tali modalità.
Qualunque sia la modalità di associazione preferita,
DigitalSign 3.1 mostra sempre il documento corredato
della marca temporale, visualizzando istantaneamente il
risultato della verifica (alla data corrispondente alla marca
temporale) e tenendo conto dell’effetto di estensione della
validità delle firme digitali indotto dalla presenza della
marca temporale.
É possibile configurare più servizi di timestamping, relativi
a diversi fornitori (TSA) ed utilizzarli liberamente
scegliendo caso per caso quale impiegare.
DigitalSign 3.1 supporta le specifiche ETSI TS 101 861
V.1.2.1 e RFC 3161 per i protocolli di timestamping.
Inoltre sono implementati supporti specifici per diverse
servlet proprietarie tramite cui i principali certificatori
offrono i propri servizi di marcatura temporale.
1.3 Crittografia del contenuto dei documenti
DigitalSign 3.1 è in grado di gestire la crittografia del
contenuto del documento direttamente all’interno della
envelope PKCS#7, tramite una combinazione standard di
crittografia simmetrica + asimmetrica.
Quando l’utente decide di rendere il contenuto di un
documento visibile solo ad un gruppo di uno o più
‘destinatari’, DigitalSign genera automaticamente una
chiave di cifratura – detta ‘chiave di sessione’ – per
default con l’algoritmo 3-DES, ad elevatissimo livello di
robustezza, quindi la usa per cifrare il documento.
Infine la chiave di sessione viene a sua volta cifrata
usando le chiavi pubbliche di tutti i destinatari (prelevate
dai rispettivi certificati) e le copie cifrate vengono
immagazzinate con il documento.
In seguito solo un utente in possesso di una chiave
privata corrispondente ad una delle chiavi pubbliche
usate in fase di cifratura potrà usare la propria chiave per
risalire alla chiave di sessione e quindi per decodificare,
visualizzare, stampare, esportare il documento.
dispositivo di firma, al fine di raggiungere un elevato
livello di sicurezza.
A questo proposito è possibile:
utilizzare direttamente i certificati (e rispettive
chiavi) ausiliari (solitamente definiti “per
autenticazione”, “SSL”, “per email“, ecc.) offerti
dai principali certificatori sulle stesse smartcard
distribuite per la firma digitale;
generare autonomamente, a livello personale o
aziendale, tramite la Personal Certification
Authority (vedere sez. 1.8), chiavi e certificati per
la cifratura.
Oggi è anche disponibile su richiesta uno speciale plug-in
che consente di leggere e scrivere documenti criptati in
formato a “doppia envelope” PKCS#7 (.p7e), compatibile
con altri prodotti di ampia diffusione
1.4 Verifica di firme digitali
DigitalSign 3.1 è un superbo strumento per la verifica
della validità delle firme digitali, capace di offrire un livello
di affidabilità elevatissimo.
Al momento dell’apertura di un documento firmato
digitalmente tutte le firme vengono istantaneamente
verificate ed i risultati sono mostrati in un pannello
informativo visualizzato sotto il documento stesso.
La presentazione evidenzia separatamente il risultato
della verifica di integrità (documento non modificato) e
quello della verifica del certificato del sottoscrittore.
Se l’utente mantiene la configurazione consigliata del
massimo livello di sicurezza, DigitalSign verifica la
validità di un certificato come segue:
-
-
Questa tecnica consente di produrre indifferentemente
documenti solo cifrati, solo firmati, oppure sia cifrati che
firmati.
In conformità con la normativa vigente vengono utilizzati
per la cifratura dei documenti chiavi RSA e certificati
distinti da quelli utilizzati per la firma digitale; DigitalSign
richiede comunque che le chiavi private risiedano in un
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
corso di validità (non scaduto)
stato di certificato qualificato (ossia emesso da
una CA accreditata)
in subordine, stato di certificato attendibile (CA
presente in un apposito elenco, protetto a sua
volta da una firma digitale qualificata)
stato di non sospensione o revoca (tramite
riscontro in una lista di revoca – CRL –
aggiornata, pubblicata dalla CA che ha emesso il
certificato)
eventuale prolungamento della validità tramite
associazione di una marca temporale
Se l’utente opta per ridurre il livello di sicurezza attivo
sulla propria stazione di lavoro (ad esempio disattivando il
riscontro sull’elenco pubblico dei certificatori di DigitPA,
oppure disattivando la verifica delle CRL perché non è
collegato ad Internet) viene sempre visualizzata
esplicitamente l’informazione del livello ridotto in vigore.
2/9
DigitalSign 3.1 è naturalmente in grado di eseguire la
Verifica alla data.
A partire dal 3 Dicembre 2009, infatti, i Certificatori che
emettono certificati qualificati sono obbligati a mantenere
nelle proprie liste di sospensione e revoca anche le
informazioni relative ai certificati di cui è terminato il
periodo di validità nominale. Questo permette,
esaminando la sola ultima CRL emessa, di accertare lo
stato di validità del certificato (e dunque del documento
firmato con tale certificato) riferito a qualsiasi istante di
tempo, presente o passato.
DigitalSign consente quindi all’utente di inserire una data
e ora precedente all’istante attuale e riportando
visualmente il risultato della verifica di validità nella data
specificata.
Aprendo invece un documento corredato di marca
temporale DigitalSign esegue automaticamente una
verifica alla data e ora corrispondente alla marca
temporale stessa, che diventa intrinsecamente una
verifica dell’attuale valore probatorio del documento in
oggetto.
La verifica in sicurezza di una firma digitale è sempre un
processo delicato, poiché richiede la disponibilità di un
punto di riferimento sicuro su cui basare le operazioni di
verifica.
A questo fine DigitalSign 3.1 attua le seguenti misure:
-
-
-
-
-
-
fonte di attendibilità rappresentata direttamente
dall’elenco ufficiale dei certificati delle CA
accreditate, pubblicato e mantenuto aggiornato
da DigitPA ad un indirizzo Internet pubblicato in
Gazzetta Ufficiale e firmato con un certificato la
cui impronta è pure pubblicata in Gazzetta
Ufficiale;
aggiornamento automatico della copia locale
dell’Elenco Pubblico, con periodicità definita
dall’utente;
verifica della firma apposta all’Elenco Pubblico
ad ogni avvio dell’applicazione e conseguente
costruzione dinamica di una trust list in memoria.
Indirizzo di download dell’Elenco Pubblico e
impronta del certificato usato da DigitPA cablati
nel
codice
di
DigitalSign
(comunque
visualizzabili e confrontabili con quanto
contenuto nella Gazzetta Ufficiale)
Sistema di self-integrity-check (basato su tabella
di hash) per verificare che il codice eseguibile di
DigitalSign non sia stato modificato rispetto
all’originale.
La tabella di hash sopra descritta è firmata
digitalmente da un responsabile di CompEd
mediante un certificato qualificato. Quindi
l’utente può verificarne l’autenticità in qualunque
momento.
In fase di apertura dei documenti DigitalSign mostra
anche messaggi di warning nel caso che il documento
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
possa contenere o contenga elementi variabili (macro)
che potrebbero inficiarne il valore probatorio.
1.5 Dispositivi di firma, smartcard supportate,
riconoscimento automatico
Tutti i Certificatori Accreditati per l’erogazione di certificati
qualificati hanno la responsabilità, imposta dalla legge, di
personalizzare le smartcard o i token USB da essi
distribuiti con propri strumenti e procedure.
Lo standard generalmente adottato è il PKCS#11: il
software di firma digitale deve interfacciare questi
dispositivi tramite un apposito modulo software (si pensi
ad una sorta di driver) specifico per il tipo di smartcard.
Pur nell’ambito dello standard PKCS#11 sussistono
differenze anche significative nei comportamenti di diversi
dispositivi. Inoltre diversi certificatori talvolta presentano
differenze nell’organizzazione dei dati sullo stesso tipo di
dispositivo.
DigitalSign 3.1 ha tra i suoi obiettivi primari quello di
consentire l’utilizzo dei dispositivi forniti da tutti i
certificatori realmente presenti sul mercato.
Allo stato attuale non abbiamo notizia di alcun dispositivo
di firma rilasciato da un Certificatore Accreditato che
DigitalSign non possa utilizzare.
DigitalSign 3.1 è anche un prodotto adottato ufficialmente
da alcuni Certificatori: Telecom Italia, LISIT (progetto
SISS della Regione Lombardia), IN.TE.SA.
DigitalSign 3.1 stupisce anche gli addetti ai lavori
offrendo una efficacissima funzione di riconoscimento
automatico del dispositivo di firma montato: quando
l’utente inserisce una smartcard in un lettore od un token
in una porta USB, il software prova immediatamente la
lettura della carta attraverso i vari moduli PKCS#11
presenti sulla macchina ed, in pochi secondi, stabilisce il
collegamento.
Naturalmente è sempre possibile operare una
configurazione manuale ed installare altri moduli
PKCS#11, che possono essere aggiunti alla lista (file
devices.ini) dei moduli da utilizzare per il
riconoscimento automatico.
Sul mercato stanno affacciandosi anche sistemi di firma
digitale non basati sulla distribuzione di smartcard e simili,
ma sulla concentrazione di chiavi e certificati in server
centralizzati, che erogano servizi remoti per la
generazione di firme digitali.
Ove tali sistemi offrano interfacce PKCS#11 DigitalSign è
immediatamente in grado di utilizzarli. In alternativa
CompEd dispone di una tecnologia denominata Virtual
P11 che permette di personalizzare l’interfaccia verso
servizi proprietari. Sono già disponibile alcuni moduli
3/9
Virtual P11 per il servizio Firma Sicura Mobile di telecom
Italia in diverse declinazioni.
DigitalSign 3.1 offre una nuova funzione per la
produzione di report, in formato HTML, facile da
esportare, salvare, stampare, unire ad altri documenti.
1.6 SecurView: presentazione dei documenti
integrata con i software più diffusi
1.8 Generazione di certificati
(Personal Certification Authority)
Sembra ovvio che, allorché l’utente si accinge ad apporre
la propria firma digitale ad un documento, dovrebbe avere
bene sott’occhio il contenuto del documento che sta
firmando.
In taluni contesti applicativi non è necessario ricorrere a
certificati qualificati forniti da Certificatori Accreditati, ma è
sufficiente utilizzare certificati prodotti autonomamente,
comunque basati sugli standard e relativi a chiavi
generate in sicurezza su smartcard crittografiche.
Inoltre, pur se la normativa prescrive l’utilizzo di certificati
qualificati rilasciati da certificatori accreditati al fine di
ottenere il massimo valore probatorio della firma digitale,
nessuna legge costringe a ricorrere agli stessi fornitori di
servizi per i certificati di cifratura.
Eppure, operando su un PC, non è così scontato che due
applicazioni diverse (per esempio il wordprocessor od il
web browser ed il software di firma digitale) stiano
lavorando davvero sugli stessi dati.
Il rischio, evidentemente, è che una applicazione di
gestione documentale, magari per un errore, ci faccia
firmare il documento sbagliato.
DigitalSign 3.1 offre un ambiente integrato grazie al
quale l’utente vede il documento nella stessa finestra in
cui risiedono i comandi di firma, cifratura e marcatura
temporale, nonché la visualizzazione istantanea dei
risultati della verifica di tutte le firme ed i certificati.
Poiché i formati con cui si rappresentano i documenti
sono molteplici e poiché gli utenti li producono con i più
popolari tra gli strumenti di produttività individuale, nasce
il problema di coniugare queste esigenze.
La soluzione è SecurView: il viewer di DigitalSign che si
fa carico di:
aprire i documenti conformi allo standard
ActiveDocument (in particolare i prodotti di
Microsoft Office fino all’edizione 2003 e
CorelDraw), consentendone anche l’editing
tramite l’applicazione associata, in un contesto
integrato;
aprire i documenti HTML e XML usando l’OCX di
MS Internet Explorer;
aprire i documenti PDF utilizzando gli strumenti
messi a disposizione di Adobe Acrobat o Adobe
Reader (che differiscono secondo la versione di
software Adobe a disposizione)
aprire documenti di tipo testuale o RTF tramite
uno specifico viewer integrato in DigitalSign
aprire documenti di tipo immagine (TIF, JPG,
GIF, BMP, …) tramite uno specifico viewer
integrato, basato su tecnologia grafica Lead.
1.7 Produzione di report sui dettagli di un
documento firmato
Talvolta un documento informatico contiene un gran
numero di informazioni di dettaglio (firme multiple,
certificati, destinatari di cifratura, marche temporali) ed è
utile disporre di una presentazione completa di tutti questi
attributi.
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
in
proprio
L’utente può utilizzare la Personal Certification Authority
di DigitalSign per:
-
-
inizializzare e personalizzare smartcard vergini;
generare chiavi di certificazione e certificati di
CA, che verranno poi usati per emettere altri
certificati;
processare richieste di certificato provenienti da
altri utenti e produrre i corrispondenti certificati;
creare e gestire liste di revoca (CRL) per
interrompere la validità nominale dei certificati
degli utenti che perdono l’uso delle proprie
smartcard o che perdono certe qualifiche.
I certificati prodotti con questo strumento, grazie alle
funzioni di security di DigitalSign 3.1 (si veda la sez. 1.4)
possono essere considerati attendibili e verificati con lo
stesso livello di sicurezza (strong) possibile con i
certificati emessi da un certificatore accreditato, a patto di
predisporre un apposito DB firmato di certificati attendibili.
In generale una sola Personal Certification Authority è
sufficiente a gestire il fabbisogno di un ente od una
azienda.
A titolo di esempio qualificante, DigitPA ha realizzato la
Certification Authority con la quale ha emesso i certificati
usati per firmare l’Elenco Pubblico dei Certificatori
Accreditati proprio con la Personal Certification Authority
di DigitalSign 3.1, ovviamente utilizzato anche per
firmare lo stesso Elenco Pubblico.
1.9 Registro delle attività
DigitalSign 3.1 dispone di una funzione di logging
(integrata con le altre applicazioni prodotte da CompEd)
che produce un registro accuratissimo di tutte le
operazioni significative svolte dall’applicazione, inclusa
l’indicazione della data e ora di ogni evento.
4/9
1.10 Interfaccia utente

DigitalSign 3.1 offre una interfaccia utente molto
sofisticata, ma al tempo stesso semplice ed intuitiva.
É possibile mantenere aperti diversi documenti allo
stesso tempo (MDI) in altrettante finestre, disporre di
alcuni pannelli di informazione generale sulla
configurazione
hardware
e
software
corrente,
personalizzare le proprie barre strumenti, accedere a
pannelli di configurazione e personalizzazione.

Difficile pensare ad una visualizzazione più efficace per il
contenuto dei documenti e per gli attributi importanti
come firme, marche temporali, destinatari di cifratura,
certificati, impronte, ecc.
1.11 Interfaccia di programmazione: Developer
License
DigitalSign 3.1 è lo strumento ideale per il developer o il
system integrator che debba introdurre la gestione di
documenti firmati digitalmente nelle proprie applicazioni di
gestione documentale o di workflow, oppure in prodotti
verticali per il settore clinico-sanitario, per la Pubblica
Amministrazione, per l’impresa privata che oggi – per
effetto della normativa in materia fiscale e tributaria – può
finalmente trarre grande vantaggio dalla gestione
totalmente elettronica dei documenti.
Numerose software house hanno già scelto DigitalSign
per ragioni più che solide:
-
-
-
indiscussa qualità, alto livello tecnologico e
comprovata affidabilità;
effettiva indipendenza dalla scelta del fornitore di
servizi di certificazione: CompEd pone un
impegno continuo per supportare nuovi servizi e
dispositivi che si affacciano sul mercato,
salvaguardando gli investimenti di sviluppo dei
propri partner;
qualità dell’integrazione, grazie all’ActiveX che
riproduce
completamente
l’ambiente
di
presentazione dei documenti di DigitalSign e
grazie alla sofisticatissima e flessibilissima
interfaccia programmatica COM
ricchezza delle funzioni, che permettono di
realizzare procedure di firma basate sull’ActiveX
con un numero di istruzioni da contare sulle dita,
oppure operazioni ‘silenti’ che permettono di
disegnare una propria interfaccia utente, oppure
procedure automatiche per l’elaborazione di
documenti in serie.
Tre sono le interfacce disponibili:

un ActiveX che consente di integrare con
estrema facilità la tipica finestra-documento di
DigitalSign, anche in contesti web, mostrando,
nascondendo o pilotando le toolbar originali;
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
una COM interface organizzata in categorie, con
metodi e proprietà a diversi livelli di astrazione;
una interfaccia per la realizzazione di plug-in utili
ad arricchire e personalizzare il comportamento
di DigitalSign
L’utilizzo delle API di DigitalSign è riservato ai titolari di
una Developer License. Sono disponibili licenze
differenziate per i soggetti che intendono distribuire il
risultato dell’integrazione e per gli utenti finali che
sviluppano soluzioni per l’utilizzo in proprio.
Maggiori informazioni possono essere richieste scrivendo
a [email protected]
2. Ambiente operativo e requisiti del
sistema
DigitalSign 3.1 supporta i sistemi operativi Windows, da
2000 SP1 a Windows 7.
È inoltre necessario Microsoft Internet Explorer 5.0 o
superiore.
DigitalSign carica interamente in memoria i documenti da
firmare, verificare, cifrare o marcare temporalmente.
Questa strategia offre il massimo livello di sicurezza,
rendendo estremamente difficile la sostituzione del
documento in corso di elaborazione da parte di un
processo “malizioso”. D’altro canto questo implica un
carico sulle risorse del sistema (memoria principale) nel
caso di documenti di grandissima dimensione, anche
considerando la gestione della memoria virtuale da parte
di Windows, nonché le prestazioni dell’applicazione
eventualmente utilizzata per la visualizzazione del
documento stesso.
Il valore di 100 MB dovrebbe essere considerato come la
massima dimensione di un documento firmabile con
prestazioni ragionevoli, nel caso di una macchina con
Windows XP e 1GB di RAM. Dimensioni maggiori
possono richiedere tempi lunghi (dovuti allo swapping) o
addirittura risultare impossibili da firmare.
Per utilizzare le funzioni di aggiornamento automatico del
DB di certificati CNIPA, la verifica dello stato di revoca dei
certificati, i servizi di marcatura temporale è necessario
un collegamento ad Internet, con accesso ai protocolli
http, https, ldap.
Nel caso di utilizzo di smartcard interfacciate a livello
PKCS#11 (quelle distribuite dai certificatori), il software
PKCS#11 è distribuito dal certificatore stesso e può
presentare vincoli di compatibilità con l’ambiente
operativo più restrittivi di quelli di DigitalSign, circostanza
da verificare con il fornitore.
In tale contesto, inoltre, il controllo del lettore di smartcard
avviene da parte del software PKCS#11, per cui la scelta
del lettore di smartcard va fatta secondo le
raccomandazioni del fornitore delle smartcard.
5/9
3. Edizioni disponibili
DigitalSign 3.1 è disponibile nelle seguenti edizioni:


Professional – l’edizione più completa,
corrispondente alla totalità delle caratteristiche
descritte in questo documento.
DigitalSign Reader – una edizione priva di
funzionalità “attive”, consente di aprire,
presentare,
verificare
documenti
firmati
digitalmente e marcati temporalmente.
É scaricabile dal sito Internet di CompEd ed
utilizzabile gratuitamente da utenti non
professionali per utilizzo non professionale,
oppure dai fruitori di documenti firmati con
software CompEd.
Opzioni di distribuzione speciali (a lotti) sono
disponibili per rivenditori e titolari di Developer
License.
Esistono inoltre edizioni personalizzate per
importanti partner che distribuiscono DigitalSign:
-
alcuni
Telecom italia
LISIT (CRS-SISS) – Regione Lombardia
IN.TE.SA SpA – IBM Italia
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
6/9
4. Tabelle
4.1 - Integrazione di DigitalSign 3.1 con altri prodotti software di produttività individuale
La seguente tabella mostra l'integrazione di DigitalSign 3.1 con alcuni prodotti software utilizzati per visualizzare i documenti
da firmare. In particolare la tabella riporta, per ciascun prodotto: le versioni collaudate, i formati dei documenti generati, i
riferimenti per i formati che sono standard internazionali e un’indicazione del livello di sicurezza associato all’operazione di
firma effettuata visualizzando il documento da firmare con tale software.
Software utilizzato da
DigitalSign 3.1 per la
visualizzazione dei
documenti (1)
Versione
Formato file
CompEd SecurView
3.0
JPG, TIF, WMF,
BMP, PCX, PSD,
PNG, TGA, EPS,
CMP, TXT, RTF,
XML (3), binario
(present. HEX)
Adobe Acrobat
da 4.0
a 9.0
PDF
Adobe Acrobat Reader
da 4.0
a 9.0
PDF
Microsoft Internet
Explorer
5.0 o
sup.
HTML, XML (3)
97,
2000,
XP,
2003
DOC
97,
2000,
XP,
2003
XLS
97,
2000,
XP,
2003
PPT
--
--
Microsoft Word
(4)
Microsoft Excel
(4)
Microsoft PowerPoint
(4)
Altri prodotti sw
compatibili con Microsoft
Active Document
Standard ISO e
Publicly Available
Specification
JPG (ISO/IEC 10918-4:1999)
TIF (ISO 12639:1998)
BMP, WMF (www.microsoft.com)
PSD, CMP (www.adobe.com)
PNG (www.libpng.org/pub/png)
TGA (Truevision Inc. Indianapolis)
Livello
di sicurezza
(2)
*****
****
HTML (www.w3.org)
***
Altre applicazioni esterne
installate sul PC
*
Note:
(1) Ad eccezione di SecurView di CompEd, i prodotti software sopra indicati non sono inclusi in DigitalSign 3.1
(2) Il livello di sicurezza è maggiore al crescere del numero di "*" indicati in tabella. I valori riportati hanno carattere indicativo,
relativo al tipo di tecnologia utilizzato.
(3) Il formato XML viene presentato per mezzo di Internet Explorer – al di sotto di una dimensione prefissata del documento
– oppure in forma testuale, usando il viewer di testo integrato – al di sopra di tale soglia – in funzione della dimensione del
documento, poiché Internet Explorer, che offre una visualizzazione ad albero particolarmente piacevole, presenta problemi di
efficienza con documenti di grandi dimensioni. La soglia effettiva è configurabile dall’utente.
(4) Con Microsoft Office 2007 la compatibilità rimane a livello di visualizzazione integrata solo per i formati documento
compatibili con le precedenti versioni. Con i formati specifici XML (es .docx, .xlsx, ..) non è più utilizzata – dal software
Microsoft – la proprietà ActiveDocument.
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
7/9
4.2 – Dispositivi di firma supportati da DigitalSign 3.1
DigitalSign 3.1 è in grado di supportare lo standard PKCS#11 per interfacciare dispositivi per la creazione di firme digitali.
Poiché lo standard PKCS#11 non è sufficientemente rigoroso da assicurare il funzionamento corretto in tutti i casi possibili,
non è possibile assicurare preventivamente che qualunque dispositivo “PKCS#11 compatibile” possa funzionare pienamente
con DigitalSign.
Tuttavia l’esperienza accumulata nel settore ci permette di dichiarare che allo stato DigitalSign può utilizzare tutti i dispositivi
di firma PKCS#11 rilasciati dai Certificatori Accreditati, in quanto non abbiamo notizia di incompatibilità.
Peraltro non possiamo escludere che in qualsiasi momento venga immesso sul mercato un dispositivo differente, che
potrebbe porre problemi e richiedere un intervento di adattamento.
Inoltre l’interfaccia PKCS#11 di ciascun dispositivo consiste di un modulo software fornito con la smartcard (o messo a
disposizione dal Certificatore che rilascia la carta stessa); tale modulo va installato sulla macchina, rispettandone le
restrizioni e i limiti di compatibilità.
Anche per tutte queste ragioni l’effettiva operatività di un particolare dispositivo con DigitalSign non può essere garantita a
priori e va verificata a cura dell’utente.
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
8/9
4.3. – Servizi di Marcatura Temporale supportati da DigitalSign 3.1
DigitalSign 3.1 è in grado di supportare i protocolli ETSI TS 101 861 V.1.2.1 e RFC 3161 per la marcatura
temporale.
la Deliberazione CNIPA 45/2009 dovrebbe indurre tutti gli operatori ad offrire un’interfaccia standard RFC 3161,
ma fino ad oggi molti certificatori hanno realizzato modalità proprietarie per accedere ai loro servizi.
DigitalSign 3.1 per il momento mantiene il supporto per alcune di queste modalità proprietarie, si veda la tabella
seguente:
Provider
Servizio
Indirizzo Internet
Note
Actalis
Actalis TSA
https://portal.actalis.it/tsa/FrontEnd
Infocamere
Infocamere TSA
https://www.carm.infocamere.it/carm.dts/ServletDTS
IT-Telecom
IT Telecom FirmaSicura
https://portal.tipki.it/tsservicesslminint/servletts
Policy: 1.3.76.12.1.1.2
IT-Telecom
IT Telecom MDI
https://portal.tipki.it/tsservicesslminint/servletts
Policy: 1.3.76.12.1.1.2
Descrizione Tecnica DigitalSign 3.1 –1 Settembre 2010
9/9