[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

Le regole tecniche per la firma digitale - 4

Il punto critico è il certificato della chiave
di Manlio Cammarata - 14.04.99

Attenzione!
Con la pubblicazione delle nuove regole tecniche (gennaio 2004), questi articoli non sono più attuali.

Abbiamo visto che la chiave di volta della formazione del documento informatico è il "dispositivo di firma", senza il quale non è possibile generare una scrittura "valida e rilevante ad ogni effetto di legge".
C'è un secondo elemento, altrettanto importante, che costituisce il punto centrale del sistema e, nello stesso tempo, il punto critico: il certificato della chiave pubblica (o della coppia di chiavi, essendo inscindibili la chiave pubblica e la chiave privata).

Il certificato è a sua volta un documento informatico, poiché è firmato dal certificatore, che deve prepararlo e pubblicarlo rispettando una lunga e dettagliata serie di norme. Prima di tutte quelle relative al formato, cioè allo schema secondo il quale devono essere inserite le informazioni: la prescrizione è nell'articolo 12, che rimanda semplicemente agli standard internazionali richiamati in diversi punti del testo, sui quali non abbiamo motivo di soffermarci in questa sede. Si tratta di una scelta obbligata, perché in caso contrario tutto il sistema sarebbe incompatibile con le procedure adottate nel resto del mondo, il che è impensabile in un settore chiave della "globalizzazione".

Vediamo ora le principali disposizioni sul certificato contenute nell'allegato tecnico.
Il primo elemento che attira l'attenzione è l'obbligo di allegare il certificato alla firma:

Art. 9 - Formato della firma

2. Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.

Dal punto di vista operativo non sarebbe necessario allegare il certificato alla firma, perché in essa sono già normalmente compresi gli elementi minimi necessari per la verifica, cioè l'indicazione del titolare e del certificatore presso il quale si può trovare la chiave pubblica, oltre all'algoritmo usato. Il perché di questo apparente pleonasmo si intuisce dall'elenco delle informazioni che devono essere presenti nel certificato:

Art. 11 - Informazioni contenute nei certificati

1. I certificati debbono contenere almeno le seguenti informazioni:

  1. numero di serie del certificato;
  2. ragione o denominazione sociale del certificatore;
  3. codice identificativo del titolare presso il certificatore;
  4. nome cognome e data di nascita ovvero ragione o denominazione sociale del titolare;
  5. valore della chiave pubblica;
  6. algoritmi di generazione e verifica utilizzabili;
  7. inizio e fine del periodo di validità delle chiavi;
  8. algoritmo di sottoscrizione del certificato.

2. Dal certificato deve potersi desumere in modo inequivocabile la tipologia delle chiavi.

3. Se il certificato è relativo ad una coppia di chiavi di sottoscrizione, in aggiunta alle informazioni prescritte dal comma 1, possono essere indicati:

  1. eventuali limitazioni nell'uso della coppia di chiavi;
  2. eventuali poteri di rappresentanza;
  3. eventuali abilitazioni professionali.

4. Se il certificato è relativo ad una coppia di chiavi di certificazione, in aggiunta alle informazioni prescritte dal comma 1, deve essere altresì indicato l'uso delle chiavi per la certificazione.

5. Se il certificato è relativo ad una coppia di chiavi di marcatura temporale, in aggiunta alle informazioni prescritte dal comma 1, debbono essere indicati:

  1. uso delle chiavi per la marcatura temporale;
  2. identificativo del sistema di marcatura temporale che utilizza le chiavi.

Dunque, attraverso il certificato che accompagna la firma, devono essere fornite molte altre informazioni, che consentono a chi riceve il documento di compiere una sorta di verifica generale prima ancora di procedere al controllo effettivo con la chiave pubblica prelevata dal certificatore. In più è possibile verificare un controllo incrociato fra i dati contenuti nel certificato allegato alla firma e quelli resi pubblici dal certificatore. Si raggiunge in questo modo un livello di sicurezza molto alto, che è la caratteristica generale di tutto l'impianto delle regole tecniche. Proseguendo in questa analisi ci troveremo diverse volte di fronte ad accorgimenti di questo tipo.

Altre previsioni appaiono a questo punto scontate, come quella che segue:

Art. 4 - Caratteristiche generali delle chiavi

.7. Il soggetto certificatore determina il termine di scadenza del certificato ed il periodo di validità delle chiavi in funzione degli algoritmi impiegati, della lunghezza delle chiavi e dei servizi cui esse sono destinate.

La generazione dei certificati è un altro aspetto molto importante, non solo dal punto di vista della procedura informatica e della pubblicazione, ma soprattutto per quanto riguarda gli adempimenti preliminari . E' proprio in questa fase che si possono tentare imbrogli di vario genere e giustamente le regole tecniche impongono al certificatore una serie di controlli e di precauzioni.

Art. 28 - Generazione dei certificati

1. Prima di emettere il certificato il certificatore deve:

  1. accertarsi dell'autenticità della richiesta;
  2. verificare che la chiave pubblica di cui si richiede la certificazione non sia stata certificata da uno dei certificatori iscritti nell'elenco.
  3. richiedere la prova del possesso della chiave privata e verificare il corretto funzionamento della coppia di chiavi, eventualmente richiedendo la sottoscrizione di uno o più documenti di prova.

2. Qualora la verifica di cui alla lettera b) del comma 1 evidenzi la presenza di certificati relativi alla chiave di cui viene richiesta la certificazione rilasciati ad un titolare diverso dal richiedente, la richiesta di certificazione deve essere rigettata. L'evento deve essere registrato nel giornale di controllo e segnalato al titolare della chiave già certificata. Se è stata fornita la prova di possesso di cui al comma 1 lettera c), per la chiave già certificata deve essere avviata la procedura di revoca dei certificati secondo quanto previsto dall'articolo 30.

3. Il certificato deve essere generato con un sistema conforme a quanto previsto dall'articolo 42.

4. Il certificato deve essere pubblicato mediante inserimento nel registro dei certificati gestito dal certificatore. Il momento della pubblicazione deve essere attestato mediante generazione di una marca temporale, che deve essere conservata fino alla scadenza della validità della chiavi.

5. Il certificato emesso e la relativa marca temporale debbono essere inviati al titolare.

6. Per ciascun certificato emesso il certificatore deve fornire al titolare un codice riservato, da utilizzare in caso di emergenza per l'autenticazione della eventuale richiesta di revoca del certificato.

7. La generazione dei certificati è registrata nel giornale di controllo.

Anche qui il testo è chiaro, anche se per la perfetta comprensione di alcuni punti sarebbe opportuna una lettura incrociata con altre disposizioni, come quelle relative alla procedura di revoca dei certificati. Ma, per non confondere i lettori che per la prima volta affrontano questa materia, è bene fare un passo alla volta e rimandare gli approfondimenti a una fase successiva.

Concludiamo invece con una disposizione che si potrebbe definire curiosa, ma che si inserisce nell'attuale tendenza di favorire la protezione dei dati personali anche in presenza di esigenze di ordine più generale, come è appunto quella di autenticare con la massima sicurezza possibile il firmatario di un documento giuridicamente rilevante. Ecco dunque una specie di contraddizione in termini: il certificato della chiave che protegge l'anominato del titolare! In effetti la soluzione inserita nelle regole tecniche è semplice e dettata dal buon senso:

Art. 23 - Uso di pseudonimi

1. I dati di cui all'art. 11, comma 1, lettera d) possono essere sostituiti, nel certificato, da uno pseudonimo.

2. La presenza di uno pseudonimo in luogo dei dati anagrafici deve essere esplicitamente indicata nel certificato.

3. Il certificatore ha l'obbligo di conservare le informazioni relative alla reale identità del titolare per almeno 10 anni dopo la scadenza del certificato.

Si realizza in questo modo il cosiddetto "anonimato protetto", in cui non è protetta solo la riservatezza del titolare, ma anche la fiducia di chi riceve il documento, perché il certificato reca l'indicazione che il nome è in realtà uno pseudonimo. Ed è un altro buon motivo per la prescrizione di allegare il certificato alla firma.