Continuano ad arrivare contributi alla discussione sul "baco" della firma digitale, da parte di tecnici che operano nel settore della documentazione digitale. Nulla di nuovo nella sostanza, perché ormai i termini generali della questione sono chiarissimi e si riassumono nella mancata rispondenza alle norme delle applicazioni per la generazione e la verifica delle firme. Però emergono interessanti considerazioni sulle possibili soluzioni del problema.
Partiamo da un lungo messaggio - tagliato, come al solito, per non approfittare troppo della pazienza dei lettori - di Orlando Murru (Fst S.r.l) . Nelle premesse c'è un'osservazione che, ancora una volta, rivela l'errore di fondo che ricorre nelle discussioni sull'argomento:

... un problema che è insito nella firma digitale, che serve solo ad apporre un sigillo non modificabile su informazione numerica.

Il fatto è che qui stiamo parlando della firma digitale come il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici (art. 1 del DPR 445/00).
Le applicazioni di firma digitale (intendiamo, ancora una volta, gli strumenti che servono a generare e verificare le firme digitali qualificate che rendono un documento informatico "valido e rilevanti a tutti gli effetti di legge") devono quindi soddisfare, in un modo o nell'altro, la prescrizione normativa. Ma vediamo il nucleo centrale delle osservazioni di Murru:

Il problema è assolutamente noto: lo standard XMLSIG per esempio tratta in dettaglio come dare una forma "canonica" al documento, per arrivare ad una rappresentazione non ambigua del contenuto. È ovvio poi che se non si ha il pieno controllo del processo di visualizzazione e del software relativo si è in linea di principio soggetti ad ogni sorta di attacchi del tipo "cavallo di troia".
Il nodo non è solo tecnico, ma psicologico. Si contrabbanda la nozione che la firma digitale renderà le cose "più semplici", sorvolando sul fatto che SEMPRE la sicurezza è inversamente proporzionale alla praticità d'uso, e non si vede perché la firma digitale dovrebbe rappresentare un'eccezione alla regola. Per i fornitori di software di firma è perfettamente indifferente porre limitazioni sui formati dei documenti sottoposti a firma. Sono gli utilizzatori, tratti in inganno da false promesse, che richiedono funzionalità quali la firma di documenti Word o ipertesti, senza rendersi conto delle implicazioni di sicurezza, e non è sempre facile sottrarsi alla pressione di un mercato drogato da una informazione superficiale.
Personalmente credo che tutta questa questione suggerisca semplicemente che non si possono firmare rappresentazioni arbitrarie di un documento informatico, ma solo rappresentazioni canoniche, che garantiscano una corrispondenza chiara tra contenuto informativo e rappresentazione numerica dello stesso, quali ad esempio la codifica ASCII, o un formato immagine ben definito quale TIFF o BMP.Al momento della firma il documento dovrebbe essere preventivamente trasformato in una sua rappresentazione canonica, visualizzato e poi firmato. D'altronde il documento firmato è per sua natura non più modificabile, quindi quale sarebbe l'utilità irrinunciabile di una rappresentazione sofisticata quale quella MSWord o Excel?
Ovviamente la radice di tutto sta nella vaghezza delle "regole tecniche" del DPCM dell'8 febbraio 1999. Questa mancanza non stupisce, e credo che non sia neanche la peggiore delle omissioni perpetrate: per me la più deleteria per lo sviluppo della firma digitale è stata il silenzio sulle autorità di registrazione.
La mia esperienza (ho partecipato alla certificazione ITSEC E3 di software di certificazione) è che le implicazioni dell'art. 10 delle regole tecniche, che richiede che il documento sia presentato "chiaramente e senza ambiguità " al sottoscrittore siano state scientemente deenfatizzate dalle CA AIPA in quanto ci si è resi conto che è impossibile ottenere una certificazione ITSEC sul software di firma, se in questo si ritengono comprese anche le funzionalità di visualizzazione. Infatti in tale caso non è possibile distinguere tra funzionalità offerte dal sistema operativo, driver hardware inclusi, e applicativo di firma propriamente detto. Una certificazione di sicurezza avrebbe quindi dovuto riguardare anche il sistema operativo e l'ambiente di esercizio, cosa chiaramente irrealizzabile. Si è preferito allora convincersi che le problematiche di sicurezza potevano essere ristrette al solo dispositivo di firma (smart-card + lettore). Questa posizione logicamente non regge, e il vostro intervento l'ha messo bene in evidenza.

Ineccepibile. Il quadro tracciato da Murru non solo mette in chiaro le ragioni tecniche del problema, ma soprattutto rivela gli errori che sono stati commessi nell'attuare le disposizioni dei regolamenti. Che non richiedono necessariamente modifiche sostanziali, come si può capire dall'intervento di Matteo Viscardi (Cedit s.r.l.):

... vorrei aggiungere una breve osservazione al dibattito che ho seguito in queste settimane sulla possibilità di firmare con firma "pesante" file di word.
Rileviamo dal nostro punto di vista che il problema sollevato davvero si rivela un falso problema se presi piccolissimi accorgimenti che permettono di salvaguardare il diffusissimo utilizzo del programma Word come elaboratore testi, ma anche da altro punto la rilevante necessità giuridica di firmare file non soggetti ad alcuna forma di modificazione successiva che ne altererebbe gli attributi "giuridici".
Esistono programmi, alcuni di questi per altro gratuiti, cito ad esempio "PDF 995", che consentono di salvare i file di word in formato immagine pdf, rendendo così il contenuto di tali file non più soggetto a modifiche. Con tali programmi, cioè limitandosi a salvare in formato pdf i file elaborati con word si ottengono file (indifferentemente da inviare, salvare, archiviare, etc) che una volta firmati hanno e/o avrebbero piena validità legale. Va da se che implementare questa possibilità di salvare i file in formati non proprietari rappresenta una strada non molto onerosa che appare facilmente praticabile senza eccessivi sforzi. Questo non permetterebbe di quadrare il cerchio?

La strada da seguire, in un modo o nell'altro, è proprio questa. Ma la vera quadratura del cerchio è nell'osservazione di Murru "la sicurezza è inversamente proporzionale alla praticità d'uso, e non si vede perché la firma digitale dovrebbe rappresentare un'eccezione alla regola".
Questa è oggi la sfida della firma digitale qualificata: realizzare l'eccezione alla regola generale e fare in modo che sia facile e immediato generare e verificare le firme attraverso un'applicazione che presenti il documento "chiaramente e senza ambiguità". Nient'altro.

(M. C.)

I precedenti:
Inesattezze decisamente fuorvianti? - 26.09.02
Una tempesta in un bicchier d'acqua? - 03.10.02
Altri "bachi" nella firma digitale? - 17.10.02