ASMTEL Protocollo.it - Firme elettroniche

15 luglio 2003

La Commissione Europea ha approvato una decisione relativa agli standard da adottare per la firma elettronica qualificata (pdf, 94 kb), ai sensi degli allegati alla direttiva 1999/93/CE (recepita in Italia con il Decreto legislativo 23 gennaio 2002, n. 10 e con il DPR 137/2003).

La decisione è stata pubblicata sulla Gazzetta Gazzetta ufficiale dell’Unione europea, serie L, del 15 luglio 2003.

Gli standard sono indicati in un allegato, che richiama tre CWA - "Workshop Agreement" del CEN (Comité Européen de Normalisation - Comitato Europeo di Standardizzazione) - e precisamente i CWA 14167-1, CWA 14167-2 e CWA 14169.

La regolamentazione ha come obiettivo quello di garantire la sicurezza e l'interoperabilità delle firme elettroniche.

Gli standard Europei per le firme elettroniche sono definiti nel quadro dell'iniziativa EESSI (European Electronic Signature Standardization Initiative), avviata nel 1999 dall' "ICT SB" (Information & Communication Tecnologies Standard Board), con il supporto della Commissione Europea. All'iniziativa EESSI hanno aderito le industrie del settore, autorità pubbliche, esperti ed altri soggetti interessati.

Il Piano di lavoro dell'ESSI (1999/2003) è quasi concluso, ed era suddiviso in tre fasi:

Fase 1: definizione del piano di lavoro - completato entro la fine del 1999
Fase 2: approvazione delle norme contenenti i requisiti essenziali per la direttiva europea - completato entro la metà del 2002
Fase 3 approvazione delle norme contenenti i requisiti per diverse classi di firma digitale - completato entro la fine del 2002
Fase 4 - approvazione delle norme contenenti requisiti addizionali - da completarsi entro la fine del 2003

Tutti gli standard sulle firme elettroniche definiti nel quadro dell'iniziativa EESSI, vanno inseriti nel contesto della direttiva europea sulle firme digitali (1999/93/EC)

All'interno dell'EESSI, il piano di lavoro per la standardizzazione viene realizzato principalmente da due organismi di standardizzazione europea specializzati, che hanno istituito due gruppi di lavoro (workshop) specifici (che sono coordinati da un gruppo di pilotaggio a cui partecipa, per l'Italia, Roberto Benzi, del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA) - già Autorità per l'informatica nella Pubblica Amministrazione o AIPA) :

Il CEN attraverso l'iniziativa CEN / ISSS (Comité Européen de Normalisation / Information Society Standardisation System) , istituita nel 1997. Il Workshop che si occupa di firme elettroniche si chiama "E-sign", ed ha assunto i seguenti compito principali:
- la standardizzazione del dispositivo di firma elettronica (aree F ed Aa)
- la standardizzazione dei modelli di sicurezza crittografica (area D)
- la standardizzazione del processo di generazione e di verifica della firma elettronica (area G)

I documenti normativi prodotti da questo workshop sono denominati CWA (CEN Workshop Agreement). L'elenco completo ed i testi integrali dei documenti approvati sono disponibili sul sito del CEN.

Tra i principali documenti normativi sulle firme elettroniche prodotti dal CEN nel quadro dell'iniziativa EESSI, citiamo:

Specifica	Titolo e note
*CWA14365*	Guida all'uso delle Firme Elettroniche
CWA 14355	Linee guida per l'implementazione di dispositivi sicuri per la creazione della firma
CWA 14172	CWA14172-1 Guida alla verifica di conformità EESSI - Parte:1: Generale CWA14172-2 Guida alla verifica di conformità EESSI - Parte:2: Processi e Servizi di Certification Authority CWA 14172-3 Guida alla verifica di conformità EESSI - Parte:3: Affidabilità dei sistemi che gestiscono i certificati per le firme elettroniche. CWA 14172-4 Guida alla verifica di conformità EESSI - Parte 4: Applicazioni per la creazione della firma e verifica della firma elettronica CWA 14172-5 Guida alla verifica di conformità EESSI - Parte 5: Dispositivi sicuri per la creazione della firma
CWA 14171	Procedure per la verifica della firma elettronica
CWA 14170	Requisiti di sicurezza per la creazione dei sistemi sicuri
CWA 14169	Dispositivi sicuri per la creazione della firma, versione 'EAL 4+'
CWA 14168	Dispositivi sicuri per la creazione della firma, versione 'EAL 4'
CWA 14167	CWA 14167-1 Requisiti di sicurezza per l'affidabilità di sistemi che gestiscono certificati di firme elettroniche - Parte 1: Requisiti di sicurezza dei sistemi CWA14167-2 Requisiti di sicurezza per l'affidabilità di sistemi che gestiscono certificati di firme elettroniche - Parte 2: Moduli Crittografici per le operazioni di firma dei CSP - Profilo di Protezione (MCSO-PP) CWA14167-3 Requisiti di sicurezza per l'affidabilità di sistemi che gestiscono certificati di firme elettroniche - Parte 3: Moduli Crittografici per i servizi di generazione della chiave dei CSP - Profilo di Protezione (CMCKG-PP)

La ETSI attraverso il Workshop ETSI / ESI (European Telecommunications Standards Institute / Electronic Signatures and Infrastructures), che si occupa specificatamente degli standard specifici della firma elettronica.
I documenti normativi prodotti da questo workshop sono denominati ETSI TS (Specifiche Tecniche ETSI). L'elenco completo ed i testi integrali dei documenti approvati sono disponibili sul sito dell'ETSI.

Tra i principali documenti normativi sulle firme elettroniche prodotti dall'ETSI nel quadro dell'iniziativa EESSI, citiamo:

Specifica	Titolo E NOTE
TR 102 045	Regole di firma per il modello di business esteso (Signature policy for extended business model)
SR 002 176	Algoritmi e Parametri per le firme elettroniche sicure (Algorithms and Parameters for Secure Electronic Signatures)
TR 102 023	Requisiti per le Autorità di marca temporale (Policy requirements for time-stamping authorities)
TR 102 044	Identificazione dei requisiti per la certificazione degli attributi (Identification of requirements for attribute certification)
TS 101 733 v 1.4.0	Formati delle firme elettroniche (Electronic Signature formats)
TR 102 038	Formato XML per le regole di firma (XML format for signature policies)
TS 102 042	Requisiti per le autorità di certificazione che rilasciano certficati di chiave pubblica (Policy requirements for certification authorities issuing public key certificates)
TS 101 456 v 1.2.1	Requisiti per le autorità di certificazione che rilasciano certificati qualificati (Policy requirements for certification authorities issuing qualified certificates).
TS 101 903	Firme elettroniche avanzate XML (Advanced Electronic Signatures o XAdES) - AGGIORNATO A VERSIONE 1.2.2 MARZO 2004
TS 101 861 v 1.1.1	Profilo della marca temporale (Time Stamping Profile)
TS 101 862 v 1.2.1	Profilo del Certificato Qualificato (Qualified Certificate Profile)

Da evidenziare come lo standard XAdES (TS 101 903) incorpora lo standard internet sulle firme elettroniche (XML-Signature della IETF/W3C), e lo estende per specificare i formati delle firme elettroniche avanzate XML che rimangono validi per un lungo periodo e che sono conformi allo standard ETSI 101 733.

La conformità allo standard XAdES è necessaria per le firme elettroniche avanzate conformi alla direttiva Europea 1999/93/EC.

[ Editoriali ] [ Notizie ] [ Presentazioni ASMTEL ] [ Schede ] [ Libro ] [ ASMTEL Informa ]

Contatore visite

Per informazioni e commenti: asm@asm-settimo.it - Note sul copyright

statistiche accessi al sito (dal 2 luglio 2003)

Statistiche complessive con il sito Centro di Competenza sul SUAP (dal 5/6/1999)