Conservazione Sostitutiva e Documenti Informatici

« Non è la fattura elettronica | Principale | Deposito dell'impronta degli archivi »

06/09/2010

Nuove regole per la firma digitale

di Alessandro De Pasquale

 

Lo scorso 3 settembre sarebbero dovute entrare in vigore le nuove regole per il riconoscimento e la verifica  dei documenti informatici. Tali regole prevedono alcune modifiche agli algoritmi ed ai certificati per la generazione delle firme elettroniche.

 

Il 28 luglio è stato rinviato il temine per l’adeguamento al 31 dicembre, con un provvedimento che introduce ulteriori modifiche agli algoritmi.

Le smartcard (e gli altri dispositivi di firma), in ogni caso, resteranno validi fino alla loro scadenza naturale.

I programmi per l’apposizione e la verifica delle firme e delle marche temporali potrebbero richiedere di essere modificati per l’uso con le nuove smartcard qualora non fossero in grado di supportare le nuove specifiche.

Dal punto di vista degli utenti tutte le modifiche sono trasparenti, infatti questi continueranno ad apporre le firme e le marche temporali nello stesso modo, saranno i programmi a gestire le nuove richieste.

Le nuove regole sono state emanate per incrementare il livello di sicurezza, infatti è stata incrementata la lunghezza minime della chiave di crittografia (da 1024 a 2048) ed è stato modificato il calcolo dell’impronta da SHA-1, che prevede la generazione di un’impronta (hash) di 160 bit (20 caratteri), a SHA-256, che porta la lunghezza dell’impronta a 256 bit (32 caratteri).

Le due modifiche incrementano notevolmente il livello di sicurezza delle firme apposte, infatti la chiave più lunga rende enormemente più lunga un eventuale operazione di forzatura della chiave, mentre  l’aumento della lunghezza dell’impronta porta la probabilità di individuare un testo che generi la stessa impronta da 15 seguito da 47 zeri a 115 seguito da 75 zeri. Un eventuale malintenzionato che volesse provare a crackare una firma digitale avrebbe la vita ancora più dura di quanto non lo sia oggi.

Le tecnologie attuali non permettono di falsificare una firma digitale già con le vecchie regole. La modifica è stata fatta, in considerazione della diffusione della firma, per permettere anche alle generazioni future di poter mantenere la validità dei documenti informatici firmati digitalmente oggi.

Le regole tecniche impongono anche modifiche agli attributi contenuti nei certificati di firma, in modo da adeguarsi, in anticipo, alla imminente direttiva europea sulla firma digitale che serve a uniformare le leggi dei singoli Stati componenti la Comunità Europea, i nuovi attributi permetteranno di validare in ogni Paese della Comunità Europea le firme apposte con un certificato emesso da una Certification Authority di un Paese diverso. Oggi il riconoscimento, seppur ammesso giuridicamente, dal punto di vista tecnico ha notevoli difficoltà. In questo modo si risolveranno gran parte delle incompatibilità.

Per approfondimenti clicca qui per vedere l'articolo.

Testo del provvedimento

 


Condividi

Scritto da Alessandro De Pasquale alle 03:05 nella Conservazione sostitutiva, Documenti informatici, Fattura elettronica, Firma elettronica

TrackBack

URL per il TrackBack a questo post:
http://www.typepad.com/services/trackback/6a00e54eeff88a88340133f3d71080970b

Listed below are links to weblogs that reference Nuove regole per la firma digitale:

Commenti

I commenti per questa nota sono chiusi.