Venerdì 21 la prima disclosure sulla lista sikurezza.org, sabato 22 Il Messaggero mette addirittura la notizia in prima pagina. Ma tra gli addetti ai lavori si mormorava da tempo del "baco" dell'applicazione "Firma e cifra" di PosteCom (l'ente certificatore delle Poste italiane): sarebbe possibile far accettare al sistema il certificato di un falso certificatore e quindi verificare come valida una firma falsa (qui il testo del messaggio).

La questione è molto grave. Secondo le prime valutazioni di tecnici indipendenti che è stato possibile raggiungere nel fine settimana, c'è una falla impensabile in un software che dovrebbe essere così sicuro da consentire la firma di documenti "validi e rilevanti a tutti gli effetti di legge": l'area in cui sono archiviati i certificati delle chiavi dei certificatori non sarebbe trusted. Sarebbe quindi possibile inserirvi un falso certificato senza che il sistema segnali una anomalia; quindi si potrebbe verificare come valida una firma falsa, basata sul falso certificato.

Per capire la sostanza del problema è necessario riassumere come funziona in pratica l'operazione di verifica di una firma digitale. Lo schema teorico prevede che l'utente che riceve un messaggio firmato si colleghi al sito del certificatore, prelevi la chiave pubblica del firmatario e con questa decifri l'impronta allegata al documento: se l'impronta decifrata è identica a quella calcolata sul momento a partire dal testo, la firma è valida.
Naturalmente è necessario essere sicuri che il certificatore sia a sua volta "sicuro": per questo si deve controllare la sua firma, che deve essere certificata da un altro soggetto di cui sia nota l'affidabilità.

Il meccanismo è lento, e potrebbe diventare lentissimo nel momento in cui le firme in circolazione diventassero milioni. E' stata quindi scelta una soluzione pratica che consente di compiere una prima verifica off line, senza il collegamento al certificatore (si vedano le Linee guida per l'interoperabilità dei certificatori, circolare  AIPA/CR/24). Funziona così: il documento informatico è inserito in una "busta elettronica", secondo lo standard PKCS#7. Nella busta è presente, oltre all'impronta cifrata del documento, anche il certificato della chiave pubblica corrispondente alla chiave privata con cui è stata generata la firma (che consiste, appunto, nell'impronta cifrata), firmato dal certificatore.

L'applicazione per la verifica della firma preleva quindi la chiave pubblica dal certificato contenuto nella "busta", che è contraddistinta dall'estensione ".p7m". Ma come si fa a verificare che il certificato sia stato effettivamente emesso dal certificatore "apparente"? E' necessario controllare la firma del certificato stesso con  la chiave pubblica del certificatore, pubblicata dall'Autorità per l'informatica nella pubblica amministrazione. Però questo controllo, di solito, non avviene con il collegamento diretto al sito dall'Autorità, ma su una copia del certificato archiviata in un'apposita area del sistema. Periodicamente è necessario verificare e aggiornare il contenuto di quest'area, anche se non dovrebbero essere frequenti le sostituzioni delle chiavi dei certificatori.

Ora è chiaro che l'acquisizione dei certificati dei certificatori deve avvenire in condizioni di sicurezza e che l'archivio deve essere ultra-protetto, perché costituisce di fatto la "root", la radice della sequenza di verifica. Se un mascalzone abbastanza abile riesce a inserire un certificato falso, ecco che qualsiasi firma falsa, certificata dal falso certificatore, viene verificata come "vera".
Il "baco" del software PosteCert appare quindi di enorme gravità, ai limiti dell'incredibile, anche perché il problema dell'affidabilità dell'area certificati è ben noto agli esperti (vedi l'articolo del 19 dicembre 2002 I dubbi sulla validità dei documenti informatici, in cui Roberto Baudizzone dedicava all'argomento un paragrafo specifico).

Occorrono accurate verifiche. Aspettiamo poi un commento dello stesso certificatore, anche perché le risposte pubblicate dal Messaggero sono state forse riportate con qualche inesattezza.
Pubblicheremo tempestivamente nei prossimi giorni ogni novità sulla questione.