>> Site Map >> Forums >> Firma digitale
Forum module - topics in forum:
Firma digitale - Discussioni su firma digitale e smartcard
Firma digitale senza lettore
Mi sono sempre chiesto se è possibile apporre la firma digitale su un documento con Dike senza possedere il lettore. Mi spiego meglio. Con Entratel è possibile prelevare i certificati di autentica dal dischetto (floppy A) e riporli in una cartella del proprio pc. L'applicazione Entratel punta a questa cartella e autentica i files da inviare all'AdE. E' possibile fare la stessa cosa (più o meno) con i certificati presenti sul dispositivo di firma digitale (smart card)? Essendo sempre in giro per lavoro, attualmente sono costretto a portare con me sempre il lettore di smart card per poter firmare i documenti. Ritengo sia un quesito abbastanza particolare e ringrazio sin d'ora chi ne sà più di me.
Token!
Caro Joseph,
purtroppo, da quello che so, non è possibile estrarre dalla smartcard il certificato "privato" necessario per effettuare la firma digitale.
Dato che la firma digitale ha la stessa efficacia della firma autografa, la conservazione e la protezione del certificato di firma privato sono due nodi fondamentali.
Per quanto riguarda l'AdE, la loro firma digitale su dischetto è valida solo per transazioni tra cittadino e AdE, non è valida esternamente (anche tra cittadini) come la firma di CCIAA / Infocert / Infocamere, nonostante, tecnicamente, siano identiche; è proprio il mezzo di conservazione dei certificati che fa la differenza (dischetto Vs. smartcard).
La firma digitale non è altro che il risultato di un calcolo matematico fra i bytes del documento che viene firmato e i bytes della chiave "privata", che si trova nella smartcard o nel dischetto.
La chiave "pubblica" (che invece viene resa disponibile tramite il sito della autorità che rilascia la chiave privata) poi può validare la firma digitale lato "ricevente" del documento firmato.
La smartcard è stata scelta proprio per la sicurezza, dato che non viene letto il certificato dalla smartcard e inviato al computer, ma viceversa è proprio la smartcard, con il suo processore interno, a calcolare la firma digitale. Quindi la chiave privata è memorizzata in maniera permanente all'interno della smartcard e viene solo scritta (quando si rinnova la smartcard), ma mai letta o leggibile dal lettore.
C'è la possibilità però di dotarsi di Token di firma, cioè di una penna USB che contiene la chiave privata. E' come avere lettore e smartcard inserita in uno spazio equivalente ad una normale memoria USB.
Qui c'è un esempio:
http://www.sata-hts.com/token-firma-digitale.php
Mi pare che il token sia rilasciato anche da InfoCert / Camere di commercio, e qui ho trovato una immagine di come è fatto il loro token:
http://www.ca.camcom.gov.it/IT/Page/t01/view_html?idp=426
Scusa la prolissità
.Saluti da Lorenzo
