Il wiki con tanti suggerimenti tecnici
Il wiki con tanti suggerimenti tecnici
(timestamp) La marca temporale o validazione temporale, è il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario in cui si e' verificato un particolare evento.
Quando firmiamo digitalmente un documento viene mostrato l’orario che proviene dal pc del firmatario, considerando che il certificato ha di norma una validità di tre anni dal momento della sua emissione la validità della firma stessa nel tempo potrebbe essere compromessa. Per garantire validità nel tempo al documento informatico si utilizza la Marca Temporale che ti permette di datare in modo certo e legalmente valido il documento associandoci una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).
Con la Firma Digitale il riferimento temporale viene apposto al documento firmato sotto forma di una Marca Temporale rilasciata da una entità che garantisce una data e ora certe (TSA - Time Stamp Authority), secondo lo standard internazionale RFC-3161. Se si vuole che il documento abbia una valenza giuridica sul piano temporale, cioè sia dotato di data certa opponibile a terzi, si deve ricorrere all’apposizione di una marca temporale.
Il formato CADES-T prevere che per ogni firma ci sia una marca temporale, non e' possibile, in caso di piu' firme apporre un una unica marca temporale, in tal caso il costo complessivo di applicazione della marca temporale va moltiplicata per il n° di firme anziché solo per il n° di documenti da firmare.
Le regole i protocolli ed i formati sono quelli indicati nello standard RFC 3161 e le estensioni sono:
TSR - Time stamp response (marca temporale inserita in un file separato) TST - Time stamp token (marca temporale inserita in un file separato) E' il formato più semplice contiene di fatto solo l'impronta del file. Per fare la verifica di un file con questo formato è indispensabile possedere anche il file originale.
TSD - Time stamp data (marca temporale associata al documento) Contenere sia l'evidenza della marca temporale (il file con formato tsr) che il file stesso sottoposto a marcatura
P7M Innanzitutto si introduce la possibilità di associare una marca temporale ad una firma o una controfirma, secondo il formato CAdES-T. La marca temporale, quindi, non è più necessariamente un oggetto esterno al documento firmato, poi associato con metodi proprietari: la marca temporale entra strutturalmente nella busta crittografica, nello stesso file .p7m.
M7M (firma digitale e marca temporale) La marca temporale viene aggiunta al file firmato originale, generando un file di tipo '.m7m' in formato S/MIME.
Il programma genera il digest (impronta) del documento calcolata utilizzando la funzione di hash SHA-256
La TSA riceve la richiesta che contiene una serie di informazioni sul documento: tra queste anche il digest del file
La TSA dopo aver verificato la correttezza della richiesta genera la Marca Temporale con un sistema ad alta affidabilità che coincide con il momento in cui viene generata con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC (IEN)
Sul file viene apposta la Marca Temporale.