Novita': aggiunto sondaggio, iscrizione a mezzo Blogger, abilitazione commenti, barra di ricerca sugli articoli in alto a sinistra



sabato 14 febbraio 2009

Approfondimento DM 17.7.2008: smartcard - Parte 1

Nel DM 17.7.2008 sul processo civile telematico c'e' una sezione apposita sulle smartcard:

"3. L'autenticazione dei soggetti abilitati esterni avviene secondo le specifiche della Carta Nazionale dei Servizi; possono essere utilizzati i dispositivi crittografici non conformi alla Carta Nazione dei Servizi, purche' emessi entro il 31 dicembre 2008."


COS'E' UNA CNS?

La Carta Nazionale dei Servizi o CNS (o in parallelo la Carta Regionale dei Servizi - CRS) e' una smartcard.

Questa smartcard puo' essere emessa solo da una Pubblica Amministrazione e contiene un certificato di autenticazione valido come descritto dal DM per farsi identificare presso un Punto di Accesso (PdA) come avvocato.

Un esempio di CRS e' quella della regione lombardia, per la quale viene installato il certificato solo passando dall'ASL (?) , ed ottenendone PIN e PUK: questa carta ha poi vari altri usi pratici, ma ne e' lecito l'utilizzo per identificarsi presso un PdA.

Un esempio di CNS e' invece quella delle Camere di Commercio: in questo caso oltre al certificato di autenticazione viene inserito nella carta anche un certificato per la firma digitale.


COME RICONOSCERE UNA CNS

Per riconoscere una CNS da un'altra smartcard basta verificare che su di essa vi sia stampata la scritta Carta Nazionale dei Servizi, come prevede l'apposito regolamento su cui vigila il CNIPA: una carta senza tale dicitura non e' una CNS.


COSA CAMBIA TRA UNA CNS E LE ALTRE SMARTCARD

Tecnicamente le smartcard potrebbero anche essere identiche, come similare potrebbe essere il contenuto, ma l'emissione di una CNS e' una operazione che puo' fare solo una Pubblica Amministrazione, inoltre la procedura burocratica che ne assicura la sicurezza e' migliore rispetto a quella messa in atto da una CA per un certificato di autenticazione non CNS.

Il certificato di una CNS contiene dei dati secondo uno schema rigido e ben definito: per certificati di autenticazione non CNS ogni CA ha fatto piu' o meno quello che voleva...
... giusto per fare un esempio: dal punto di vista tecnico il codice fiscale in una CNS si trova in un campo ed all'interno di esso in una posizione fissa, mentre nei certificati non CNS si puo' trovare in diversi campi ed in posizione variabile.


PERCHE' UNA CNS?

C'e' un perche' alla scelta della CNS e tanto vale esaminarle, anche se solo in modo superficiale: un certificato di autenticazione difficilemente lascia tracce e certamente non ve ne sono "per regolamento".

Nello specifico se firmo un documento, nella firma e' chiaramente indicato con quale certificato ho firmato, la firma senza questa traccia non avrebbe alcun valore: se mi autentico, non lascio tracce a meno che il fornitore del servizio non abbia deciso autonomamente di memorizzare i miei accessi ed insieme ad essi anche quali certificati sono associati, ma l'accesso mi viene garantito comunque.
L'emissione di una CNS a mezzo di una pubblica amministrazione offre sotto vari profili una maggiore sicurezza, inoltre come citato la procedura burocratica e' differente, ed a sua volta offre maggiori garanzie.

Nessun commento:

Posta un commento