Nei vari paesi industrializzati esistono regolamenti e normative che specificano i criteri per sancire l’autenticità di documenti elettronici. Ad esempio in Italia l’applicazione della firma digitale ad un documento elettronico ne attribuisce valore giuridico (ovvero autenticità e non ripudio).

In dettaglio la firma digitale utilizza algoritmi di crittografia asimmetrici che prevedono l’intervento di una coppia di chiavi (pubblica e privata) per la codifica e la decodifica del documento. La chiave pubblica può essere utilizzata per decodificare soltanto i documenti crittografati con la chiave privata. E viceversa.
Allo stesso modo soltanto il possessore della chiave privata può codificare i documenti decodificabili con la chiave pubblica. Ogni modifica al documento crittografato ne compromette l’integrità rendendo impossibile la decodifica con la chiave pubblica.

Queste semplici regole permettono di verificare l’autenticità del documento e di identificare univocamente il soggetto l’ha firmato (non ripudio).
Purtroppo queste regole sono applicabili solo ai documenti elettronici. Al contrario il valore giuridico di un documento cartaceo si basa ancora sull’utilizzo della firma autografa.
In questo contesto è relativamente semplice compromettere l’integrità di un documento cartaceo. I processi di scannerizzazione e fotoriproduzione rendono ancora più incerta l’integrità del documento stesso.
• L’utilizzo del timbro digitale introduce un nuovo criterio per sancire l’autenticità ed il non ripudio di un documento cartaceo. Il timbro digitale è costituito da un codice a barre bidimensionale (capace di immagazzinare un testo complesso) contenete:
• Il testo originale del documento
• I riferimenti temporali sulla data di creazione del documento
• La firma digitale del testo del documento.

Attualmente sono disponibili numerose tecnologie per la generazione di codici a barre bidimensionali con specifiche differenti: dimensione massima del testo memorizzabile, tolleranza agli errori, forma, dimensione, densità, ecc. Il documento CNIPA “Il timbro digitale: una soluzione tecnologica per l’autenticazione di documenti stampati” del 18/12/2006 offre un’eccellente panoramica di queste tecnologie. Il servizio proposto supporta la tecnologia 2D-plus. Il timbro 2D-Plus è una codifica proprietaria della società Italiana Secure Edge ed è stato esplicitamente progettato per massimizzare la densità dei dati. Il formato grafico presenta una struttura quadrangolare, con dimensioni definibili a piacere dall’utente. A differenza degli altri codici a barre bidimensionali (es: Data- Matrix, PDF417, ecc.) che possono memorizzare non più di 2500 caratteri, la tecnologia 2D-Plus permette la memorizzazione di testi molto più complessi che includono immagini e la firma digitale del documento.
In questo modo lo stesso documento in tutto il suo contenuto (firma digitale compresa), viene convertito in un solo ed unico codice grafico bidimensionale ad alta densità che viene stampato sulla carta. Per sua natura il timbro resta inalterato anche a seguito di processi di fotoriproduzione e/o scannerizzazione.
La decodifica del timbro avviene tramite un software con licenza d’uso e distribuzione totalmente gratuiti. Questo tool permette di verificare il contenuto del timbro e (ove richiesto) di ricreare il documento originale (timbro escluso) o un file binario in formato P7M contenente il testo originale del documento firmato digitalmente in modalità “Attached”.
Il servizio di generazione ed applicazione dei timbri 2Dplus avviene mediante l’utilizzo del sistema “appliance alfa PeS” fornito dalla ditta SecurEdge.
Infatti alfa PeS è la piattaforma che permette di introdurre l’uso del Timbro Digitale con tecnologia 2D-Plus® in modalità automatica nei normali processi di produzione documentale nel rispetto della normativa vigente.
Alfa PeS mette a disposizione dei semplici servizi in rete (che si appoggiano sul canale SSL), che permettono alle applicazioni documentali esistenti di effettuare la richiesta di Timbri Digitali senza necessità di modifiche sostanziali alle applicazioni client.
Le operazioni di firma gestite da Alfa PeS avvengono tramite un apparato sicuro di firma (denominato HSM ovvero Hardware Security Model) integrato con l’appliance.
L’appliance Alfa PeS è in grado di utilizzare i principali formati documentali aperti, quali XML/XSL e PDF. La funzione di attivazione/disattivazione dell’HSM integrato in Alfa PeS permette esclusivamente al titolare della firma digitale, contenuta nell’HSM, di esprimere la propria volontà di attivazione del processo di firma automatica, così come esplicitamente richiesto dalla normativa vigente.
La verifica di un Timbro Digitale 2D-Plus® utilizza un apposito software distribuito gratuitamente (Decoder 2DPlus ®).Tale software acquisisce da scanner piano l’immagine Timbro Digitale. A partire da questa immagine viene ricostruito il file dati in formato PKCS#7 che può essere verificato o direttamente, o per mezzo di uno dei software forniti gratuitamente dai Certificatori.

Le principali caratteristiche

Il servizio si occupa della emissione dei certificati di Anagrafe e Stato Civile dal portale con inclusione del timbro digitale a garanzia dell’integrità e della autenticità del documento.
Nello specifico il servizio permette la gestione di:
• Certificato Anagrafico;
• Certificato di Stato Civile;
• Estratto di Stato Civile.
• Il servizio è rivolto a differenti tipologie di utenti:
• privati cittadini che possono richiedere ogni tipo di certificato per sé e per i propri famigliari;
• enti pubblici che possono richiedere ogni tipo di certificato per qualsiasi soggetto presente in anagrafe;
• enti privati che possono richiedere solo i tipi di certificato per i quali sono stati autorizzati per qualsiasi soggetto presente in anagrafe.

Organizzazione del servizio

Flusso del Servizio

Il Flusso del servizio è così articolato:
• Il cittadino/ente si autentica sul sistema di autenticazione del portale;
• Se l’utente è un ente pubblico o privato il sistema propone una maschera di ricerca dei soggetti in anagrafe. Se i criteri di ricerca restituiscono più soggetti, il sistema propone all’utente una griglia con il risultato della ricerca per consentire di individuare univocamente il soggetto per il quale si vuole emettere il certificato. Ai privati cittadini non è permessa la ricerca in anagrafe: in questo caso si passa al punto successivo;
• Il sistema analizza i dettagli del soggetto selezionato e propone i componenti del nucleo famigliare;
• Viene proposto l’elenco dei certificati/estratti disponibili; questo elenco sarà filtrato a seconda delle condizioni del soggetto selezionato ed anche a seconda delle autorizzazioni concesse al richiedente. Ad esempio in caso di ente privato o pubblico è possibile indicare quali tipi di certificati si desidera siano rilasciati e quali no;
• Il sistema chiede di indicare l’uso ed il destinatario del certificato.
• Il testo originale del documento;
• I riferimenti temporali sulla data di creazione del documento;
• La firma digitale del testo del documento.
Al termine di tutte le operazioni il sistema restituirà al portale il file PDF/P7M contenente il documento originale e il timbro appositamente creato.
Tutte le operazioni di richiesta e rilascio di certificati saranno “loggate” in un apposito giornale delle operazioni.
In questo modo sarà possibile monitorare l’effettivo utilizzo del servizio ed il livello di soddisfazione del cliente.
Inoltre i file PDF e P7M prodotti verranno inseriti nella gestione documentale del sistema informativo Iride.

Le varie operazioni sono gestite mediante l’invocazione di web-service specifici che interfacciano il servizio di rilascio Certificati con il portale.

A sua volta il servizio si interfaccia con la banca dati di anagrafe e di stato civile (per ottenere i dati necessari alla stampa), all’appliance di Secure-Edge (per la generazione del documento timbrato) e ad Iride (per l’archiviazione nella gestione documentale dei file prodotti).

Alla conferma della richiesta il sistema effettua la creazione del documento includendo un codice a barre bidimensionale (Timbro digitale) contenente: