Completezza:
tutto ciò che serve all’utente della firma digitale
DigitalSign 2.0 consente di effettuare tutte le operazioni relative
alla firma digitale dei documenti informatici: dalla generazione delle
chiavi di firma alla loro autocertificazione e certificazione a norma di
legge, dalla sottoscrizione dei documenti alla verifica dei documenti
firmati, fino alla conservazione del loro valore legale nel tempo. È
possibile, utlizzando i più diffusi software di produttività
individuale, creare documenti e contratti con valore legale opponibile a
terzi, scambiarli in modo sicuro via Internet con Microsoft Outlook
2000, firmando e cifrando per riservatezza anche le e-mail. Un comodo ed
esauriente “Help On Line” assiste l'utente in tutte le operazioni e
spiega i concetti base della firma digitale conforme ai requisiti della
legge italiana ed europea e della cifratura dei documenti. Per maggiore
sicurezza il prodotto dispone di un modulo integrato, ST- View, per la
visualizzazione dei documenti nei formati standard più diffusi, senza
dover ricorrere ad applicazioni esterne, non sempre disponibili.
DigitalSign 2.0 può essere fornito completo di smartcard a norma di
legge, del relativo lettore per PC e del certificato della chiave
pubblica di firma, rilasciato da un certificatore riconosciuto
nell'ordinamento giuridico italiano.
Semplicità: la tua
firma digitale con i software più diffusi
DigitalSign 2.0 è integrato con i più diffusi software di produttività
individuale, tra cui: Microsoft® Word, Excel, PowerPoint®, Project,
Visio, Internet Explorer e Outlook® 2000, Adobe® Acrobat® e Acrobat®
Reader, CorelDRAW® e, in generale, tutto il software compatibile con
l'architettura “Active Document” di Microsoft.
Direttamente dall'interno di DigitalSign 2.0, con un più elevato
livello di sicurezza, l'utente gestisce (ovvero crea, apre, visualizza,
firma, cifra, salva, ...) tutti i tipi di documento gestiti da tali
applicazioni, in un'area di memoria protetta, vedendo visualizzate in
una finestra l'elenco completo delle firme presenti e, in caso di
cifratura, la lista dei destinatari autorizzati alla lettura.
DigitalSign 2.0 consente inoltre all'utente di firmare e cifrare i
messaggi di posta elettronica, completi di eventuali file allegati,
direttamente da Microsoft Outlook 2000, semplicemente “cliccando”
sulle apposite icone. I singoli allegati possono a loro volta essere
costituiti da documenti informatici firmati da soggetti diversi ed
eventualmente cifrati per diversi destinatari.
What You See Is What
You Sign: vedi ciò che firmi
La tecnologia WYSIWYS What You See Is What You Sign) conferisce
all'operazione di firma il più elevato livello di sicurezza oggi
raggiungibile. Va evidenziato che per la prima volta nella storia il
sottoscrittore non ha alcuna possibilità di controllo fisico diretto
sul documento che firma, ma solo attraverso gli strumenti informatici di
firma digitale. I documenti informatici sono sequenze di “bit”,
incomprensibili all'utente e interpretabili solo attraverso il software
di visualizzazione. La stessa operazione di firma è una procedura
informatica (applicata a un “riassunto” del documento, l'impronta a
160 bit), anch'essa al di fuori del controllo del sottoscrittore, che
associa al documento informatico una sequenza di bit, la firma digitale,
e impegna il soggetto titolare. Risulta facile comprendere come sia
importante disporre di un proprio software di firma digitale che
garantisca un ragionevole livello di sicurezza e che ciò che firmiamo
rappresenti proprio ciò che ci è stato presentato a video. La
tecnologia WYSIWYS, applicata sia a ST-View che ai software integrati in
DigitalSign 2.0 (si veda l'apposita tabella) gestisce i documenti da
firmare, verificare e/o cifrare in un'area di memoria protetta,
permettendo all'utente di verificare il loro contenuto con chiarezza e
di firmarli con il maggior livello di sicurezza oggi possibile.
Maggiore sicurezza per
l’utente
In aggiunta alla tecnologia “What You See Is What You Sign”,
DigitalSign 2.0 dispone di tutta una serie di funzioni e di dispositivi
in grado di offrire maggiore sicurezza nelle attività operative di
firma digitale e di cifratura dei documenti per riservatezza. Come
strumenti per la generazione delle chiavi di firma e delle firme stesse
vengono utilizzate speciali smartcard dotate di microprocessore
crittografico, dispositivi elettronici programmabili solo all'origine,
non “clonabili” come un semplice floppy disk, la cui attivazione è
protetta da un meccanismo di password (PIN/PUK) definibili dall'utente.
L'utilizzo di tali smartcard viene reso ancora più sicuro nella realtà
lavorativa completando DigitalSign con il lettore di impronta digitale
(dispositivo opzionale). La necessità dell'apposizione del polpastrello
del titolare della smartcard integra infatti in maniera semplice, la
sicurezza offerta dai codici di protezione della smartcard. Tale
accorgimento risulta molto utile in ambienti di lavoro affollati, a
diretto contatto con il pubblico (ove il codice potrebbe essere spiato
durante la digitazione e la smartcard facilmente sottratta) oppure nel
caso in cui sia necessario impedire operazioni di "delega” della
sottoscrizione. La disponibilità di funzioni di “key backup”
consente di effettuare copie di sicurezza della chiave privata di
cifratura (non di quella di sottoscrizione o di certificazione),
assicurando così, in caso di guasto o smarrimento della smartcard, la
possibilità di recuperare i documenti cifrati per riservatezza.
Valore legale dei
documenti informatici e contratti via Internet
La firma digitale realizzata in conformità alle norme rende validi e
rilevanti a tutti gli effetti di legge i documenti informatici, la loro
archiviazione su supporto informatico e la loro trasmissione per via
telematica. Il suo impiego consente quindi di scambiare documenti via
Internet con valore legale e di concludere contratti a distanza in breve
tempo, senza necessità di spostarsi per incontrare la controparte e con
garanzie di opponibilità a terzi in giudizio pari, o addirittura
superiori, a quelle dei contratti conclusi in maniera tradizionale.
Nelle applicazioni in cui è rilevante conservare nel tempo il valore
legale del documento informatico, è necessario poter attribuire ad esso
una data certa e dimostrare che la firma è stata apposta durante il
periodo di validità della chiave pubblica del sottoscrittore. Ciò si
ottiene attraverso la “marca temporale”, una sorta di certificato
informatico firmato da un certificatore riconosciuto nell’ordinamento
giuridico italiano, che associa data ed ora proprio a quel particolare
documento. DigitalSign 2.0 è predisposto per consentire all’utente di
usufruire dei servizi di marcatura temporale tramite Internet. La marca
temporale ha una validità limitata nel tempo: per estenderla è
necessario apporre un'ulteriore marca prima della scadenza. Per le
organizzazioni in grado di gestire una procedura articolata,
un'alternativa al rinnovo delle marche è la registrazione dei documenti
su supporti ottici secondo le norme della Deliberazione AIPA 24/98. Nei
casi in cui sia particolarmente importante la possibilità di far valere
in giudizio il contenuto di un accordo concluso tramite Internet o, più
in generale, di un documento informatico, si raccomanda, e DigitalSign
consente, di utilizzare formati di documento coperti da standard
internazionali ISO, quali ASCII, TIFF e JPEG, o di mercato, quali il PDF.
E-mail sicura e
documenti riservati sul tuo PC
L’utente di DigitalSign 2.0 può firmare e cifrare i messaggi e-mail
direttamente da Microsoft Outlook 2000. La firma e la cifratura
includono i documenti allegati che, a loro volta, possono essere firmati
e cifrati anche da diversi sottoscrittori.
Es: il sig. Bianchi invia al sig. Rossi un messaggio e-mail firmato e
cifrato, che contiene in allegato un contratto firmato dal sig. Verdi e
destinato al sig. Neri.
Per riservatezza il contratto può essere cifrato sulla chiave del sig.
Neri, in modo che solo questi possa leggerlo. Il sig. Rossi, ricevuta la
mail, trasmette l’allegato al sig. Neri che potrà verificare
l'integrità del contratto e l'identità del sottoscrittore (il sig.
Verdi), con la sicurezza che, durante il transito sulla rete Internet e
nei vari passaggi, la riservatezza delle informazioni sia sempre stata
protetta. Inoltre l’utente può utilizzare DigitalSign 2.0 anche per
conservare i documenti riservati sul proprio PC in forma cifrata, con un
livello di sicurezza tra i più elevati.
Caratteristiche e
funzioni principali
Documenti firmabili
Qualsiasi tipo di documento informatico - testuale, audio, video e
multimediale - presentabile al sottoscrittore al momento della firma.
Documenti cifrabili
(per riservatezza)
È possibile cifrare qualsiasi tipo di documento o file per conservarlo
sul proprio PC o spedirlo con il più elevato livello di riservatezza.
Firma e cifratura dei
documenti con i software più diffusi sul mercato
Direttamente dall'interno di DigitalSign 2.0, l'utente può utilizzare i
software più diffusi per creare e/o visualizzare i documenti, apporvi
la propria firma, verificare le firme di altri, cifrarli per
riservatezza (per maggiori dettagli si veda la tabella 1): Microsoft®
Word, Excel, PowerPoint®, Project, Visio, Internet Explorer, Adobe®
Acrobat® e Acrobat® Reader, CorelDRAW®.
Altri prodotti software compatibili con l'architettura “Active
Document” di Microsoft.
Al di fuori del controllo diretto di DigitalSign è comunque possibile
visualizzare - e conseguentemente firmare e cifrare - qualsiasi
documento gestibile mediante un’applicazione installata nel proprio
sistema.
Visualizzatore
integrato per i documenti in formato standard
ST-View®, il modulo in DigitalSign 2.0, è in grado di visualizzare i
documenti memorizzati nei formati più diffusi: JPEG, TIFF, BMP, RTF,
plain text (TXT), Adobe Photoshop (PSD), EPS, PCX, PNG, TGA, WMF (per
maggiori dettagli si veda la tabella 1).
Nel caso di documenti con particolare rilevanza legale, l'utilizzo dei
formati specificati negli standard internazionali ISO (ad esempio ASCII,
TIFF o JPEG) o de facto (come il PDF) può agevolare la possibilità di
dimostrarne il contenuto in giudizio.
What You See Is What
You Sign: maggiore sicurezza nella visualizzazione e firma di documenti
La tecnologia WYSIWYS - ciò che vedi è ciò che firmi - elabora i
documenti visualizzati all’utente all'interno di un'area di memoria
protetta, controllando le operazioni di calcolo dell’impronta e
relativo passaggio alla smartcard, in modo da associare la firma al
documento con il maggior livello di sicurezza oggi possibile.
Tale tecnologia di sicurezza copre sia i documenti visualizzati da
ST-View che quelli visualizzati da DigitalSign 2.0 mediante i software
più diffusi sul mercato (si veda la tabella 1 per un’indicazione dei
diversi livelli di protezione).
Firme multiple
L’utente può aprire un documento già firmato da uno o più
soggetti ed apporvi la propria firma digitale; non vi sono particolari
limiti al numero di firme possibili
Le firme associate al documento sono tutte chiaramente visibili e
verificabili grazie alla tecnologia WYSIWYS.
E-mail più sicura
Operazioni di firma e cifratura direttamente dall'interno del software
di posta elettronica (la firma consente di essere sicuri dell'integrità
del messaggio e, se è certificata, dell'identità del mittente, mentre
la cifratura protegge la riservatezza delle informazioni).
La firma e la cifratura includono i documenti allegati che, a loro
volta, possono essere firmati e cifrati anche da diversi sottoscrittori.
DigitalSign 2.0 è utilizzabile direttamente dall’interno di Microsoft
Outlook 2000
Conservazione nel
tempo del valore legale dei documenti: marca temporale e DigitalFile®
Quando sia rilevante conservare nel tempo il valore legale di un
documento informatico occorre poter attribuire ad esso una data certa e
dimostrare che la firma è stata apposta durante il periodo di validità
della chiave pubblica del sottoscrittore: questo può essere ottenuto
apponendo al documento una “marca temporale”.
DigitalSign 2.0 è predisposto per consentire all’utente l’utilizzo
di servizi di marca temporale; l'architettura del prodotto prevede le
seguenti funzioni:
richiesta di marca temporale al fornitore di servizi, verifica e
associazione al documento, monitoraggio delle marche temporali in
scadenza, avviso di scadenza della marca e nuova marcatura, in modo
automatico o previa conferma.
Applicazioni professionali all'interno di organizzazioni (aziende,
pubbliche amministrazioni, associazioni, studi notarili o legali, ...)
possono fare uso delle funzionalità di conservazione nel tempo del
valore legale dei documenti informatici tramite DigitalFile, grazie
all'archiviazione su supporti ottici a norme AIPA (Delib. AIPA 24/98).
Conformità alle leggi
italiane ed europee e verifiche ITSEC
Conforme ai requisiti della legge italiana sulla firma digitale, sui
documenti informatici e sull'uso di supporti ottici (DPR 513/97, DPCM
8/2/99, Delib. AIPA 24/98) e della Direttiva del Parlamento Europeo
relativa ad un quadro comunitario per le firme elettroniche
(1999/93/CE).
Conforme alle “Linee guida per l'interoperabilità dei certificatori”
dell'AIPA (Circ. AIPA/CR/24).
Sono a carico del produttore dei dispositivi di firma (attualmente le
smartcard) le dichiarazioni di conformità degli stessi alla legge
italiana e di verifica della rispondenza ai requisiti di sicurezza
stabiliti dal DPCM 8.2.99, effettuata secondo i criteri previsti dal
livello di valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC.
DigitalSign 2.0 può essere fornito con smartcard per usi interni, con
smartcard corredate delle menzionate dichiarazioni del produttore oppure
senza smartcard; in tale ultimo caso è a cura dell'utente acquistare
smartcard idonee per i propri fini, compatibili con DigitalSign 2.0 e
ottenere dal fornitore, se del caso, la dichiarazione scritta del
produttore relativa agli aspetti di conformità e di verifica.
Interoperabilità con
i Certificatori compresi nell'Elenco Pubblico di AIPA
DigitalSign ha l’obiettivo di conseguire l’interoperabilità con
tutti i fornitori di servizi di certificazione che diano adeguate
garanzie di stabilità. Attualmente ha raggiunto accordi di
interoperabilità tecnica con Finital SpA e BNL Multiservizi SpA.
Accordi con SIA SpA e con altri certificatori sono in fase di
definizione. Questa l’attuale situazione per i diversi livelli di
interoperabilità (per maggiori dettagli si veda la tabella 3): verifica
dei certificati rilasciati dai fornitori di servizi di certificazione
attualmente elencati nell'Elenco Pubblico a cura di AIPA (www.aipa.it) e
consultazione automatica delle rispettive liste on line dei certificati
sospesi e revocati, purché aderenti alle norme e agli standard,
interoperabile con i servizi di rilascio dei certificati di Finital SpA,
BNL Multiservizi SpA e SIA SpA, predisposto per usufruire dei servizi di
marcatura temporale di Finital SpA.
Particolari funzioni di DigitalSign 2.0 possono non essere utilizzabili
con alcuni certificatori a causa di limitazioni nei servizi da essi
forniti (si veda la tabella 3).
Funzioni di verifica
dei documenti informatici e delle firme digitali
Verifica dell'integrità (non alterazione) del documento e, nel caso di
firma digitale certificata, dell'identità del sottoscrittore.
Verifica della validità della firma digitale di un documento
informatico a tutti i livelli:
a) certificazione della chiave pubblica da parte di un certificatore
accreditato
b) presenza di tale certificatore nell'Elenco Pubblico di AIPA al
momento della verifica
c) autenticità dell'Elenco Pubblico di AIPA
d) eventuale presenza del certificato di chiave pubblica del
sottoscrittore nelle liste dei certificati sospesi o revocati
e) validità di tutti i certificati coinvolti nel processo (AIPA,
Certificatore, Sottoscrittore)
Maggiore sicurezza
operativa
Tecnologia WYSIWYS.Protezione dell'accesso alla smartcard tramite
password utente (PIN) e password amministratore (PUK) a 8 caratteri.
Valore delle password e criteri di blocco definibili dall'utente (codici
personali, numero di tentativi prima del blocco).
Protezione aggiuntiva della smartcard tramite lettore d'impronta
digitale (password + impronta digitale del titolare).
Funzione di salvataggio in forma protetta (backup) delle chiavi private
di cifratura (funzione non disponibile per le chiavi di sottoscrizione e
certificazione), per evitare la perdita dei documenti cifrati in caso di
guasto o smarrimento della smartcard.
Misure per la verifica
dell’integrità di DigitalSign® 2.0
Il controllo che l'utente ha sui documenti informatici, sulle firme
digitali ad essi associate e sulla funzione di sottoscrizione è
esercitato tramite DigitalSign 2.0. È quindi importante poter
verificare in ogni momento l'originalità e l'integrità di tale
software installato sul proprio PC.
Smartcard, drive
relativi e lettori di impronta digitale
DigitalSign 2.0 supporta diversi tipi di smartcard crittografiche, drive
relativi e lettori di impronta digitale, forniti opzionalmente.
Per l’elenco completo dei dispositivi supportati si veda la tabella 2.
Per verificare il supporto delle smartcard e delle funzioni messe a
disposizione da DigitalSign 2.0 con i servizi forniti dai diversi
certificatori si veda la tabella 3.
Firma digitale e
cifratura dall'interno di Adobe® Acrobat® 4.0
L'apposito plug-in incluso in DigitalSign 2.0 consente di apporre firme
digitali e cifrare documenti dall'interno di Adobe Acrobat 4.0; per
ragioni tecniche imposte da Adobe è necessario disporre di Acrobat 4.0
anche per verificare la firma e/o decifrare il documento.
L'utilizzo del plug-in crea un file in formato PDF con la firma digitale
al proprio interno e non nel formato PKCS#7 raccomandato dalle norme
AIPA. Pertanto, se l’impiego del plug-in può risultare utile nel caso
di applicazioni particolari per uso interno, per la firma di documenti
PDF con rilevanza legale si consiglia di ricorrere alla modalità
WYSIWYS.
Altre caratteristiche
tecniche
Firma digitale tramite crittografia asimmetrica RSA, con chiavi
(pubblica e privata) a 1024 bit.
Calcolo della "impronta" (160 bit) del documento da firmare
tramite le funzioni hash standard SHA-1 e RIPEMD-160.
Cifratura per riservatezza tramite tecnica di crittografia simmetrica e
asimmetrica combinate (triple DES + RSA).
Costruzione e decodifica dei messaggi firmati e/o cifrati nello standard
PKCS#7.
Generazione delle coppie di chiavi all'interno del dispositivo di firma.
Custodia delle chiavi private all'interno del dispositivo di firma.
Gestione distinta delle chiavi di firma, di cifratura e di
certificazione (da utilizzarsi nel caso di autocertificazione o se si
effettuano applicazioni che non richiedono la certificazione della firma
digitale).
Generazione di richieste in formato standard PKCS#10 per il rilascio dei
certificati delle chiavi pubbliche.
Possibilità di generare certificati di tipo “root” per applicazioni
che non richiedono la certificazione delle chiavi pubbliche da parte dei
certificatori accreditati AIPA.
Possibilità di conservare certificati all'interno della smartcard.
Dimensione massima dei documenti da firmare/cifrare all’incirca pari
alla RAM disponibile.
Funzione di “log” (registro) di tutte le operazioni significative
effettuate.
Archivio dei certificati delle chiavi pubbliche (dell'utente, dei
collaboratori, dei corrispondenti, dei partner commerciali, …) e
relative funzioni di gestione e di import/export dei certificati,
utilizzabile per le funzioni di cifratura dei documenti ai rispettivi
destinatari.
Gratis DigitalSign®
Reader 2.0, il software per verificare le firme digitali
I documenti informatici sottoscritti con la firma digitale vengono
rappresentati nel formato standard PKCS#7 raccomandato dalle linee guida
per l’interoperabilità di AIPA.
DigitalSign Reader 2.0 consente di leggere i documenti firmati e di
verificarne l’integrità e, in presenza di firma digitale certificata,
l’identità del sottoscrittore.
DigitalSign Reader 2.0 è gratis e non richiede l’uso di smartcard né
di altri dispositivi hardware particolari.
Anche l’originalità di DigitalSign Reader 2.0 è controllabile
dall’utente.
DigitalSign®
Corporate Solution, la firma digitale nelle Organizzazioni
Qualsiasi organizzazione, pubblica amministrazione o azienda che faccia
uso della firma digitale e della crittografia dei documenti informatici
necessita di un'ulteriore serie di funzioni, quali ad esempio:
archiviazione automatica di tutti i documenti informatici, entranti e
uscenti, che possano costituire parte del rapporto contrattuale tra
l'organizzazione e i propri clienti, fornitori e partner in genere,
conservazione nel tempo del valore legale dei documenti, verifica
automatica delle firme dei documenti informatici in ingresso, funzioni
di key backup delle chiavi private di cifratura e key recovery delle
chiavi di sessione (3DES), al fine di evitare la perdita di documenti
nel caso di guasto o smarrimento di una smartcard, postazioni
centralizzate per l'inizializzazione delle smartcard,
l'autocertificazione e la certificazione delle chiavi pubbliche di
sottoscrizione, postazioni di lavoro con le sole funzioni di firma e
cifratura, per evitare involontarie cancellazioni delle smartcard e
conseguenti perdite di tempo.
Specificamente per l'impiego di firma digitale e cifratura all'interno
di un'organizzazione è possibile richiedere la DigitalSign Corporate
Solution, partecipando ai progetti in corso.
La firma digitale
nelle applicazioni on-line: DigitalSign® WebServer Solution
La firma digitale può essere applicata all'e-government, all'e-commerce,
al trading on-line, all'e-banking, al private banking, all'e-insurance e
ad ogni forma di e-business, con tutti i vantaggi derivanti dalla
sicurezza e dal valore legale delle transazioni.
Oltre a soddisfare l'esigenza di verificare e firmare automaticamente
“volumi” di documenti informatici, DigitalSign WebServer Solution
provvede ad assolvere ai compiti di archiviazione e conservazione dei
documenti.
La firma digitale
on-line, lato utente (client)
DigitalSign 2.0 è predisposto per consentire all’utente di firmare
digitalmente, nel modo più sicuro possibile, ordini, conferme,
documenti e moduli elettronici in genere visualizzati sui siti web
visitati, arrivando così a perfezionare accordi on-line “per scambio
di documenti”.
.
Integrazione in altre
applicazioni software: interfaccia COM
DigitalSign 2.0 è dotato di interfaccia di programmazione COM; è
possibile distribuire applicazioni che fanno uso di DigitalSign 2.0
sottoscrivendo l'apposita Developer License.
Proteggi il tuo sito
Internet con la firma digitale: AuthenticWeb®
DigitalSign è utilizzato nel prodotto AuthenticWeb per conferire
autenticità alle informazioni pubblicate sui siti Internet.
Requisiti del software
DigitalSign 2.0 è una applicazione a 32 bit e può girare su qualunque
PC in grado di supportare Windows® 95 (con Microsoft® Internet
Explorer 4.01 o superiore) o Windows® 98, Windows® Me. Per un livello
di sicurezza maggiore si raccomanda Windows NT® 4.0 (con Service Pack
4.0 o superiore) o Windows® 2000 (con Service Pack 1.0 o superiore).
È consigliato un PC Pentium con almeno 10 MB di spazio libero su HDD
per l’installazione.
Requisiti minimi di RAM per l’operatività sono: 16 MB con Windows®
95/98/Me, 32 MB con Windows NT® 4.0 e 64 MB con Windows® 2000.
Per i requisiti relativi all’interoperabilità di DigitalSign 2.0 con
altri prodotti software, dispositivi hardware e con i certificatori
riconosciuti dall’ordinamento giuridico italiano,
si vedano le tabelle 1, 2 e 3.
Tabella 1 -
Integrazione di DigitalSign 2.0 con altri prodotti software di
produttività individuale
|
Software
utilizzato da DigitalSign 2.0
per la visualizzazione dei documenti
da firmare/verificare/cifrare
|
Versione
|
Formato
file
|
Standard
ISO e
Publicly Available
Specification
|
Livello
di
sicurezza
|
| ST-View |
2.0 |
JPG,
TIF, WMF, BMP, PCX, PSD, PNG, TGA, EPS, CMP, TXT, RTF, binario (HEX) |
JPG
(ISO/IEC 10918-4:1999)
TIF (ISO 12639:1998)
BMP, WMF (www.microsoft.com)
PSD, CMP (www.adobe.com)
PNG (www.libpng.org/pub/png)
TGA (Truevision Inc. Indianapolis) |
***** |
| Adobe
Acrobat |
4.0 |
PDF |
|
**** |
| Adobe
Acrobat Reader |
4.0 |
PDF |
|
| Microsoft
Internet Explorer |
4.01
o sup. |
HTML |
HTML
(www.w3.org) |
| Microsoft
Word |
97,
2000 |
DOC |
|
*** |
| Microsoft
Excel |
97,
2000 |
XLS |
|
| Microsoft
PowerPoint |
97,
2000 |
PPT |
|
| Microsoft
Project |
98,
2000 |
MPT |
|
| Microsoft
Visio |
2000 |
VSD |
|
| CorelDraw |
8,
9 |
CDR |
|
| Altro
sw compatibile Active Document |
|
|
|
| Microsoft
Outlook |
2000 |
S/MIME,
MIME |
|
*** |
| Altre
applicazioni esterne installate nel sistema |
|
|
|
* |
Note:
1) Il livello di sicurezza è maggiore al crescere del numero di
"*" indicati in tabella. I valori riportati hanno carattere
indicativo, relativo al tipo di tecnologia utilizzato.
2) L'integrazione di DigitalSign 2.0 con Microsoft Outlook 2000 è
realizzata in modo che all'interno del formato MIME e S/MIME è
contenuto il messaggio firmato/cifrato nel formato PKCS#7 raccomandato
dalle norme italiane.
3) Ad eccezione di ST-View i software sopra indicati non sono
inclusi in DigitalSign 2.0.
Tabella 2 - Dipositivi
supportati da DigitalSign 2.0
a) smartcard crittografiche
| Produttore |
Modello |
Dichiarazione
del produttore di conformità alla legge italiana |
Dichiarazione
del produttore di verifica ITSEC |
Possibilità
di utilizzo per archiviazione a norme Delib. AIPA 24/98 |
Codice
ATR
|
| Schlumberger |
Cryptoflex
8K |
SI |
NO |
SI |
3B,
85, 40, 20, 68, 01, 01, 03, 05 |
| 3B,
85, 40, 20, 68, 01, 01, 05, 01 |
| 3B,
95, 15, 40, FF, 68, 01, 02, 01, 01 |
| Gemplus |
GPK8000su512 |
NO |
NO |
NO |
3B,
A7, 00, 40, 18, 80, 65, A2, 08, 01, 01, 52 |
| Setec
Oy |
SetCOS
4.3.1 |
SI |
NO |
SI |
3B,
9F, 94, 40, 1E, 00, 67, 16, 43, 46, 49, 53, 45, 10, 52, 66, FF,
81, 90, 00 |
Nota: smartcard del
medesimo modello possono differire per il codice ATR (Answer To Request);
i codici ATR supportati da DigitalSign 2.0 sono riportati in tabella.
b) altri dispositivi
| Tipo
di dispositivo |
Produttore |
Modello |
Protocollo |
Sistema
operativo |
| Lettore
di smartcard |
ogni
PC/SC |
|
PC/SC |
Windows
9x/Me/NT 4.0/2000 |
| Athena |
ASEDrive |
ASE,
API |
Windows
9x/Me/NT 4.0/2000 |
| token |
Aladdin |
eToken
Pro |
PC/SC |
Win
9x/Me/NT4.0/2000 |
| Lettore
di impronta digitale |
Precise
Biometrics |
Precise
100 A (USB) |
- |
Windows
9x/Me/2000 |
| Precise
100 A (parall.) |
- |
Windows
9x/Me/NT 4.0/2000 |
| impronta
+ smartcard |
Precise
100SC (USB) |
PC/SC |
Windows
9x/Me/2000 |
| Precise
100SC (parall) |
PC/SC |
Windows
9x/Me/NT 4.0/2000 |
Tabella 3 -
Interoperabilità di DigitalSign 2.0 con i Certificatori AIPA,
dispositivi e funzioni da loro supportate
| Livello
di interoperabilità |
Certificatori
interoperanti |
Smartcard
supportate |
Limitazioni
di funzioni |
Note |
| Verifica
dei certificati rilasciati |
Tutti
i certificatori che rilasciano certificati conformi alla
normativa italiana e alle linee guida per l'interoperabilità di
AIPA |
- |
- |
|
| Verifica
delle liste dei certificati sospesi e revocati |
Tutti
i certificatori conformi alla normativa italiana |
- |
- |
|
| Rilascio
dei certificati |
Finital
SpA |
tutte
quelle supportate da DigitalSign 2.0 |
nessuna |
|
| SIA
SpA |
IPM/SETEC
SetCOS 4.3.1 |
cifratura
e lettore impronta digitale non supportati |
|
| BNL
Multiservizi |
dati
ancora non disponibili |
dati
non ancora disponibili |
|
| Servizi
di marcatura temporale |
Finital
SpA |
- |
- |
in
fase di sviluppo |
Nota: i certificatori
presenti nell'elenco pubblico a cura di AIPA (www.aipa.it) sono quelli
attualmente riconosciuti nell'ordinamento giuridico italiano.
|
top
