Firma Digitale di CoSign

Le firme digitali CoSign® consentono di sostituire i processi di approvazione, di collaborazione e di inoltro su carta, lenti e costosi, con operazioni elettroniche, più rapide, più economiche e più efficienti.

CoSign è in grado di gestire senza problemi tutti i più comuni formati di documento, come Microsoft® Word, Excel®, Outlook®, InfoPath®, Adobe® PDF, AutoCAD®, Bentley® MicroStation, TIFF e altri tipi di documenti. CoSign è standardizzato (si basa sull’infrastruttura della Chiave Pubblica – PKI), evitando così il “vendor lock-in” (dipendenza dal fornitore) e consentendo a chiunque di poter verificare il documento, in qualsiasi luogo, e in qualsiasi momento, senza necessità di un software di verifica proprietario o di componenti di terze parti.

CoSign è disponibile in due configurazioni: “CoSign Central” e “CoSign Desktop”. CoSign Central si basa su un software di facile utilizzo che comunica con un server centralizzato, e sicuro, per la gestione delle firme digitali. La sua adozione è rapida ed è l’ideale per le aziende di medie e grandi dimensioni; la sua integrazione non crea problemi ai sistemi di gestione dei contenuti e dei flussi di lavoro. Per le aziende di dimensioni minori (fino a 10 utenti firmatari), CoSign Desktop è una soluzione indipendente che non richiede alcun componente hardware. Per saperne di più sulle differenze fra CoSign Central e CoSign Desktop.

Caratteristiche della firma (CoSign Central e CoSign Desktop)

• Inserimento della firma digitale con un semplice clic del mouse – Dotato di un’interfaccia utente di tipo intuitivo consente di associare una firma digitale a un documento, e di sigillarlo con un semplice clic con il pulsante destro del mouse. Dimostrazione dell’inserimento della firma digitale.
• Firma digitale per qualsiasi tipo di documento – CoSign è in grado di gestire tutti i formati dei file standard: Microsoft® Word, Excel®, Outlook®, InfoPath®, Adobe® PDF, AutoCAD®, Bentley® MicroStation, TIFF e altri tipi di documenti.
• Trasformazione di un qualsiasi documento in un documento PDF con firma digitale e sigillato – La funzione di firma virtuale integrata di CoSign converte qualsiasi documento elettronico in un file PDF firmato. Dimostrazione della conversione con CoSign di un qualsiasi formato di documento in un file PDF firmato.
• Certezza di accettazione esterna – CoSign incorpora la firma digitale direttamente all’interno del documento stesso, consentendogli così di essere utilizzato come un tipo di registrazione elettronica auto-contenitiva. Dopo aver avuto accesso alla firma, chiunque sarà in grado di verificare la firma e l’integrità del contenuto, in qualsiasi luogo e in un qualsiasi momento – Sarà sufficiente un semplice clic.
• Inserimento di firma grafica e giustificazione della firma – La firma grafica apposta dall’utente viene inserita nel documento insieme alla ragione della firma stessa (per es.: Approvato, Sono d’accordo ecc.).
• Approvazione congiunta – CoSign consente di apporre su uno stesso documento firme multiple (una dopo l’altra), senza per questo interferire con l’integrità del documento stesso. Si tratta di una funzione utile per quelle situazioni che richiedono che il documento sia sottoposto a una serie di approvazioni e a un processo di verifica.
• Approvazione di solo alcune parti del documento – Le firme digitali possono essere associate a un’area specifica del documento. Funzione particolarmente utile quando il documento è, per esempio, un foglio di calcolo.

Funzioni aziendali (solo CoSign Central)

• Integrazione con il flusso di lavoro – CoSign si integra perfettamente con il flusso di lavoro esistente e con i sistemi Content Management come Microsoft SharePoint®, consentendo, in questo modo, processi di approvazione formali automatizzati direttamente dall’interno dei sistemi di flusso di lavoro aziendali già esistenti. Altre informazioni su come CoSign si integra con un sistema Document Management.
• Controllo centralizzato semplificato – CoSign, per mantenere il controllo sulle persone autorizzate alla firma (un solo clic per l’aggiunta di nuovi dipendenti e per la rimozione dei dimissionari dall’elenco degli utenti autorizzati alla firma), utilizza i sistemi di gestione dell’utente già in uso, come Microsoft Active Directory®. CoSign può essere adottato rapidamente e con requisiti di gestione IT minimi, il che si traduce in un miglioramento della sicurezza e in un costo totale di gestione estremamente basso.
• Facile da integrare con le infrastrutture esistenti – CoSign è stato progettato come un plug-in per i sistemi DM/ECM/BPM, o per qualsiasi altra infrastruttura già esistente. CoSign viene fornito con SAPI®, una valida API che consente un interfacciamento al servizio Web di tipo intuitivo. Altre informazioni su SAPI™.
• Scalabilità – CoSign è scalabile da pochi utenti fino a vari milioni di utenti e utilizzerà comunque l’ambiente di autenticazione già esistente.
• Rapidità di adozione – L’adozione di CoSign richiede solo poche ore.
• Gestione IT minima – Dopo l’adozione, CoSign richiede meno di 10 ore l’anno per la gestione IT.
• Moduli basati sul Web – CoSign consente l’adozione di firme digitali conformi anche quando si opera su un portale esterno. Altre informazioni sui servizi Web di CoSign.
• Firma di più documenti – Con il suo alto livello di capacità di elaborazione, CoSign è in grado di firmare milioni di documenti, diventando così la soluzione ideale per le esigenze di firma massive, come nel caso della fatturazione e dell’archiviazione elettronica.

Caratteristiche di sicurezza (solo CoSign Central)

• Sicurezza di tipo avanzato – CoSign Central memorizza le chiavi della firma (Chiavi Private) in un dispositivo hardware centralizzato e sicuro, garantendo la possibilità di rilevare ogni tentativo di manomissione dell’apparecchiatura CoSign sicura.
• Certificazione FIPS Livello 3 – La versione FIPS di CoSign è stata convalidata FIPS-140 Livello 3 e viene utilizzata dai enti e agenzie, come la Corte suprema Olandese, l’US Bureau of Prisons, l’US Border Patrol, che devono basarsi su un alto livello di sicurezza.

L’adozione di un server sicuro per la gestione delle credenziali e per l’emissione dei certificati di autorizzazione per gli utenti, ha consentito ai progettisti ARX di conservare i benefici della sicurezza associati alle firme digitali PKI eliminando, nel contempo, i requisiti di gestione più costosi.

Per illustrare l’applicazione e la verifica delle firme digitali standard (firme elettroniche standard) ci serviremo di Bob e di Alice.

Dalla prospettiva di Bob, l’operazione di applicazione della firma richiede solo un clic su un pulsante. Questo semplice clic, tuttavia, avvia varie azioni.

Per poter firmare elettronicamente un documento con una firma digitale standard, Bob dovrà richiedere una Chiave Privata e una Chiave Pubblica – Operazione/impostazione necessaria una sola volta. La Chiave Privata, come indica il suo nome, non viene condivisa ed è utilizzata solo da Bob quando deve firmare i propri documenti. La Chiave Pubblica è accessibile liberamente e viene utilizzata da coloro che devono convalidare la firma digitale del firmatario.

Passo 2: firma di un documento elettronico

1. Avvio del processo di firma – In base al software utilizzato, Bob dovrà avviare il processo di firma (per es.: facendo clic sul pulsante “Firma” della barra degli strumenti del software stesso).
2. Creazione di una firma digitale – Per la generazione di un’“impronta digitale”, univoca per il documento (a volte definita anche “impronta del messaggio” o “impronta del documento”), viene adottato un algoritmo matematico (per es.: SHA-1). La presenza di una minima differenza fra due documenti genererà un’impronta digitale separata per ciascun singolo documento.
3. Applicazione della firma al documento – Il risultato dell’impronta del documento e il certificato digitale dell’utente (che comprende anche la Chiave Pubblica) vengono combinati in una firma digitale (usando la Chiave Privata dell’utente per criptare l’impronta del documento). La firma risultante è univoca sia per il documento, sia per l’utente. Infine, al documento viene applicata la firma digitale.

Bob invia ad Alice il documento firmato. Alice userà la Chiave Pubblica di Bob (inclusa nella firma all’interno del certificato digitale) per autenticare la firma di Bob e per assicurarsi che il documento firmato non sia stato modificato dopo l’applicazione della firma.

Alice:

1. Avvio del processo di convalida – In base al software utilizzato, Alice dovrà avviare il processo di convalida (per es.: facendo clic sul pulsante “Convalida firma” della barra degli strumenti del software stesso).
2. Decrittazione della firma di Bob – Utilizzando la Chiave Pubblica di Bob, Alice ne decritta la firma e riceverà il documento originale (l’impronta del documento).
3. Confronto dell’impronta del documento di Bob con quella calcolata da Alice – Il software di Alice, quindi, calcola l’impronta del documento ricevuto e la confronta con quella del documento originale (ottenuta con il passo precedente). Se le due impronte saranno uguali, questo sta a significare che il documento firmato non è stato modificato.

Vi è, tuttavia, un altro fattore da prendere in considerazione. Coma fa Alice a sapere se Bob è davvero la stessa persona con la quale desidera intrattenere un rapporto commerciale, oppure se si tratta davvero di Bob? Bob deve essere certificato da una terza parte affidabile, che lo conosce e che è in grado di verificare che sia davvero chi dichiara di essere. Queste terze parti affidabili vengono chiamate Autorità di certificazione (CA). È loro compito rilasciare i certificati per confermare l’autenticità del firmatario. I certificati possono essere paragonati ai passaporti rilasciati dai vari stati ai propri cittadini per consentire loro di recarsi all’estero. Quando un viaggiatore arriva in un paese straniero, non vi è alcun sistema pratico per autenticarne l’identità. Pertanto, la polizia di frontiera dovrà fidarsi dell’emittente del passaporto (in termini PKI, del CA) e usare il passaporto per autenticarne il possessore, nello stesso modo in cui Alice utilizzerà il certificato CA per autenticare l’identità di Bob.