bMachine Blogs
Firme multiple
  by Antonio Iacono / Category :: General
Posted on Jul 17th (Sun) 2005 @ 12:05 PM
Rating: 5/5   Votes: 1
Rate:   Mail this article to a friend View/Add comments Printer friendly page

Attached file :

stavo leggendo il testo della Deliberazione n. 4/2005 del Cnipa http://www.giustizia .it/cassazione/leggi/del17feb_05.html e volevo discutere su questo blog la questione delle firme multiple definita nell'articolo 13 che recita testualmente:

Regole per l'apposizione di firme multiple
1. Una stessa busta crittografica può contenere più firme digitali. Queste ultime sono identificate in:
- a. «Firme parallele», in tal caso il sottoscrittore, utilizzando la propria chiave privata, firma solo i dati contenuti nella busta stessa (OID: 1.2.840.113549.1.7.1) ;
- b. «Controfirme», in tal caso il sottoscrittore, utilizzando la propria chiave privata, firma una precedente firma (OID: 1.2.840.113549.1.9.6) apposta da altro sottoscrittore.
2. Il formato delle firme multiple definite nel presente articolo è conforme alla specifica RFC 2315.
3. L'apposizione di firme multiple di cui al presente articolo non comporta l'applicazione di ulteriori estensioni al file firmato, oltre alla prima.

In effetti è da considerare firma multipla anche l'apposione di una firma su un documento firmato, così come stabilito dal comma 6 dell'articolo 12:
"Le buste crittografiche di cui al comma 5 possono contenere a loro volta buste crittografiche. In questo caso ` applicata una ulteriore estensione «p7m»"
Quindi abbiamo 3 tipi di firme multipla che il "Manuale Utente Firma Digitale e Marca Temporale" sempre del Cnipa ht tp://www.cnipa.gov.it/site/_files/CNIPA%20-%20Manuale%20utente%20FCMT.pdf chiama:
- Firma multipla a catena ovvero la firma viene applicata ad un documento informatico (Art. 12 comma 6)
- Firma multipla parallela ovvero si ha un'unica busta crittografica .p7m che contiene le firme riferite allo stesso documento elettronico (Deliberazione CNIPA 4/2005 Art. 13 comma 1 lettera a).
- Firma multipla controfirma ovvero si ha un'unica busta crittografica .p7m che contiene la prima firma riferita al documento elettronico e le successive firme applicate alla firma del precedente firmatario (Deliberazione CNIPA 4/2005 Art. 13 comma 1 lettera b).


A parte questo diverso modo di classificare le firme multiple nei due documenti del Cnipa vorrei capirne di piu', provo ad analizzare le tre tipologie.

Firma multipla a catena, è poco pratica, ad ogni firma viene aggiunto un prefisso .p7m (immaginate 4 firme, il documento sara' doc_firmato.p7m.p7m.p7m.p7m) e dovrà essere verificata 4 volte, ogni volta salvando il file risultante dalla verifica.

Firma multipla parallela, il prefisso .p7m rimane uno ma a un occhio inesperto e con programmi di verifica che non mostrano dettagli sul "momento" in cui sono state apposte le firme, questo tipo di firma può generare dubbi, chiarisco con un esempio

ho scaricato il file firmato dal presidente del CNIPA http://www. cnipa.gov.it/site/_files/lista%20dei%20certificati.html contenente l'elenco dei Certificatori accreditati, l'ho firmato "in parallelo" e questo è il risultato http://open signature.sourceforge.net/upi/LISTACER_20050714.zip.p7m bene, se lo verificate, ad esempio, con http://www.postecert.it vi accorgerete che il file risulterà firmato sia da Zoffoli che da Iacono e, addirittura, con la mia firma per prima (alfabeticamente la I e' prima della Z).

Firma multipla controfirma ... alla prossima puntata

« Aug 2017 »
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

Last 5 posts

CA Italia
Smart Card con ..
Nuovo UPIServer..
Free Time Stamp..
La card di Acta..
Strong-crypto P..

Search

Powered by bMachine v 2.8