Identificazione:

DigitalSign: il software più completo e sicuro per la firma digitale con valore legale:

Per firmare e cifrare ogni documento
Opera con smartcard e token USB
Maggiore sicurezza grazie alla tecnologia "What You See Is What Is You Sign"
Conforme alle leggi italiane ed europee

Completezza: tutto ciò che serve all’utente della firma digitale
DigitalSign consente di effettuare tutte le operazioni relative alla firma digitale dei documenti informatici: dalla generazione delle chiavi di firma alla loro autocertificazione e certificazione a norma di legge, dalla sottoscrizione dei documenti alla verifica dei documenti firmati, fino alla conservazione del loro valore legale nel tempo. È possibile, utilizzando i più diffusi software di produttività individuale, creare documenti e contratti con valore legale opponibile a terzi, scambiarli in modo sicuro via Internet, firmando e cifrando per riservatezza anche le e-mail. Un comodo ed esauriente “Help On Line” assiste l'utente in tutte le operazioni e spiega i concetti base della firma digitale conforme ai requisiti della legge italiana ed europea e della cifratura dei documenti. DigitalSign può essere fornito completo di smartcard a norma di legge, del relativo lettore per PC e del certificato della chiave pubblica di firma, rilasciato da un certificatore riconosciuto nell'ordinamento giuridico italiano.

What You See Is What You Sign: vedi ciò che firmi
La tecnologia WYSIWYS What You See Is What You Sign) conferisce all'operazione di firma il più elevato livello di sicurezza oggi raggiungibile. Va evidenziato che per la prima volta nella storia il sottoscrittore non ha alcuna possibilità di controllo fisico diretto sul documento che firma, ma solo attraverso gli strumenti informatici di firma digitale. I documenti informatici sono sequenze di “bit”, incomprensibili all'utente e interpretabili solo attraverso il software di visualizzazione. La stessa operazione di firma è una procedura informatica (applicata a un “riassunto” del documento, l'impronta a 160 bit), anch'essa al di fuori del controllo del sottoscrittore, che associa al documento informatico una sequenza di bit, la firma digitale, e impegna il soggetto titolare. Risulta facile comprendere come sia importante disporre di un proprio software di firma digitale che garantisca un ragionevole livello di sicurezza e che ciò che firmiamo rappresenti proprio ciò che ci è stato presentato a video. La tecnologia WYSIWYS, applicata ai software integrati in DigitalSign (si veda l'apposita tabella) gestisce i documenti da firmare, verificare e/o cifrare in un'area di memoria protetta, permettendo all'utente di verificare il loro contenuto con chiarezza e di firmarli con il maggior livello di sicurezza oggi possibile.

Caratteristiche e funzioni principali

Documenti firmabili
Qualsiasi tipo di documento informatico - testuale, audio, video e multimediale - presentabile al sottoscrittore al momento della firma.

Documenti cifrabili (per riservatezza)
È possibile cifrare qualsiasi tipo di documento o file per conservarlo sul proprio PC o spedirlo con il più elevato livello di riservatezza.

What You See Is What You Sign: maggiore sicurezza nella visualizzazione e firma di documenti
La tecnologia WYSIWYS - ciò che vedi è ciò che firmi - elabora i documenti visualizzati all’utente all'interno di un'area di memoria protetta, controllando le operazioni di calcolo dell’impronta e relativo passaggio alla smartcard, in modo da associare la firma al documento con il maggior livello di sicurezza oggi possibile.
Tale tecnologia di sicurezza copre sia i documenti visualizzati da ST-View che quelli visualizzati da DigitalSign mediante i software più diffusi sul mercato (si veda la tabella 1 per un’indicazione dei diversi livelli di protezione).

Firme multiple
L’utente può aprire un documento già firmato da uno o più soggetti ed apporvi la propria firma digitale; non vi sono particolari limiti al numero di firme possibili
Le firme associate al documento sono tutte chiaramente visibili e verificabili grazie alla tecnologia WYSIWYS.

Conservazione nel tempo del valore legale dei documenti: marca temporale
Quando sia rilevante conservare nel tempo il valore legale di un documento informatico occorre poter attribuire ad esso una data certa e dimostrare che la firma è stata apposta durante il periodo di validità della chiave pubblica del sottoscrittore: questo può essere ottenuto apponendo al documento una “marca temporale”.
DigitalSign è predisposto per consentire all’utente l’utilizzo di servizi di marca temporale; l'architettura del prodotto prevede le seguenti funzioni:
richiesta di marca temporale al fornitore di servizi, verifica e associazione al documento, monitoraggio delle marche temporali in scadenza, avviso di scadenza della marca e nuova marcatura, in modo automatico o previa conferma.

Interoperabilità con i Certificatori compresi nell'Elenco Pubblico di CNIPA
DigitalSign ha l’obiettivo di conseguire l’interoperabilità con tutti i fornitori di servizi di certificazione che diano adeguate garanzie di stabilità.

Funzioni di verifica dei documenti informatici e delle firme digitali
Verifica dell'integrità (non alterazione) del documento e, nel caso di firma digitale certificata, dell'identità del sottoscrittore.
Verifica della validità della firma digitale di un documento informatico a tutti i livelli:
a) certificazione della chiave pubblica da parte di un certificatore accreditato
b) presenza di tale certificatore nell'Elenco Pubblico di CNIPA al momento della verifica
c) autenticità dell'Elenco Pubblico di CNIPA
d) eventuale presenza del certificato di chiave pubblica del sottoscrittore nelle liste dei certificati sospesi o revocati
e) validità di tutti i certificati coinvolti nel processo (CNIPA, Certificatore, Sottoscrittore)

Altre caratteristiche tecniche

Firma digitale tramite crittografia asimmetrica RSA, con chiavi (pubblica e privata) a 1024 bit.
Calcolo della "impronta" (160 bit) del documento da firmare tramite le funzioni hash standard SHA-1 e RIPEMD-160.
Cifratura per riservatezza tramite tecnica di crittografia simmetrica e asimmetrica combinate (triple DES + RSA).
Costruzione e decodifica dei messaggi firmati e/o cifrati nello standard PKCS#7.
Generazione delle coppie di chiavi all'interno del dispositivo di firma.
Custodia delle chiavi private all'interno del dispositivo di firma.
Gestione distinta delle chiavi di firma, di cifratura e di certificazione (da utilizzarsi nel caso di autocertificazione o se si effettuano applicazioni che non richiedono la certificazione della firma digitale).
Generazione di richieste in formato standard PKCS#10 per il rilascio dei certificati delle chiavi pubbliche.
Possibilità di generare certificati di tipo “root” per applicazioni che non richiedono la certificazione delle chiavi pubbliche da parte dei certificatori accreditati CNIPA.
Possibilità di conservare certificati all'interno della smartcard.
Dimensione massima dei documenti da firmare/cifrare all’incirca pari alla RAM disponibile.
Funzione di “log” (registro) di tutte le operazioni significative effettuate.
Archivio dei certificati delle chiavi pubbliche (dell'utente, dei collaboratori, dei corrispondenti, dei partner commerciali, …) e relative funzioni di gestione e di import/export dei certificati, utilizzabile per le funzioni di cifratura dei documenti ai rispettivi destinatari.

Gratis DigitalSign® Reader, il software per verificare le firme digitali
I documenti informatici sottoscritti con la firma digitale vengono rappresentati nel formato standard PKCS#7 raccomandato dalle linee guida per l’interoperabilità di CNIPA.
DigitalSign Reader consente di leggere i documenti firmati e di verificarne l’integrità e, in presenza di firma digitale certificata, l’identità del sottoscrittore.
DigitalSign Reader è gratis e non richiede l’uso di smartcard né di altri dispositivi hardware particolari.
Anche l’originalità di DigitalSign Reader è controllabile dall’utente.