Firma Digitale di CoSign

• Inserimento della firma digitale con un semplice clic del mouse – Dotato di un’interfaccia utente di tipo intuitivo consente di associare una firma digitale a un documento, e di sigillarlo con un semplice clic con il pulsante destro del mouse. Dimostrazione dell’inserimento della firma digitale.
• Firma digitale per qualsiasi tipo di documento – CoSign è in grado di gestire tutti i formati dei file standard: Microsoft® Word, Excel®, Outlook®, InfoPath®, Adobe® PDF, AutoCAD®, Bentley® MicroStation, TIFF e altri tipi di documenti.
• Trasformazione di un qualsiasi documento in un documento PDF con firma digitale e sigillato – La funzione di firma virtuale integrata di CoSign converte qualsiasi documento elettronico in un file PDF firmato. Dimostrazione della conversione con CoSign di un qualsiasi formato di documento in un file PDF firmato.
• Certezza di accettazione esterna – CoSign incorpora la firma digitale direttamente all’interno del documento stesso, consentendogli così di essere utilizzato come un tipo di registrazione elettronica auto-contenitiva. Dopo aver avuto accesso alla firma, chiunque sarà in grado di verificare la firma e l’integrità del contenuto, in qualsiasi luogo e in un qualsiasi momento – Sarà sufficiente un semplice clic.
• Inserimento di firma grafica e giustificazione della firma – La firma grafica apposta dall’utente viene inserita nel documento insieme alla ragione della firma stessa (per es.: Approvato, Sono d’accordo ecc.).
• Approvazione congiunta – CoSign consente di apporre su uno stesso documento firme multiple (una dopo l’altra), senza per questo interferire con l’integrità del documento stesso. Si tratta di una funzione utile per quelle situazioni che richiedono che il documento sia sottoposto a una serie di approvazioni e a un processo di verifica.
• Approvazione di solo alcune parti del documento – Le firme digitali possono essere associate a un’area specifica del documento. Funzione particolarmente utile quando il documento è, per esempio, un foglio di calcolo.

• Integrazione con il flusso di lavoro – CoSign si integra perfettamente con il flusso di lavoro esistente e con i sistemi Content Management come Microsoft SharePoint®, consentendo, in questo modo, processi di approvazione formali automatizzati direttamente dall’interno dei sistemi di flusso di lavoro aziendali già esistenti. Altre informazioni su come CoSign si integra con un sistema Document Management.
• Controllo centralizzato semplificato – CoSign, per mantenere il controllo sulle persone autorizzate alla firma (un solo clic per l’aggiunta di nuovi dipendenti e per la rimozione dei dimissionari dall’elenco degli utenti autorizzati alla firma), utilizza i sistemi di gestione dell’utente già in uso, come Microsoft Active Directory®. CoSign può essere adottato rapidamente e con requisiti di gestione IT minimi, il che si traduce in un miglioramento della sicurezza e in un costo totale di gestione estremamente basso.
• Facile da integrare con le infrastrutture esistenti – CoSign è stato progettato come un plug-in per i sistemi DM/ECM/BPM, o per qualsiasi altra infrastruttura già esistente. CoSign viene fornito con SAPI®, una valida API che consente un interfacciamento al servizio Web di tipo intuitivo. Altre informazioni su SAPI™.
• Scalabilità – CoSign è scalabile da pochi utenti fino a vari milioni di utenti e utilizzerà comunque l’ambiente di autenticazione già esistente.
• Rapidità di adozione – L’adozione di CoSign richiede solo poche ore.
• Gestione IT minima – Dopo l’adozione, CoSign richiede meno di 10 ore l’anno per la gestione IT.
• Moduli basati sul Web – CoSign consente l’adozione di firme digitali conformi anche quando si opera su un portale esterno. Altre informazioni sui servizi Web di CoSign.
• Firma di più documenti – Con il suo alto livello di capacità di elaborazione, CoSign è in grado di firmare milioni di documenti, diventando così la soluzione ideale per le esigenze di firma massive, come nel caso della fatturazione e dell’archiviazione elettronica.

Caratteristiche di sicurezza (solo CoSign Central)

• Sicurezza di tipo avanzato – CoSign Central memorizza le chiavi della firma (Chiavi Private) in un dispositivo hardware centralizzato e sicuro, garantendo la possibilità di rilevare ogni tentativo di manomissione dell’apparecchiatura CoSign sicura.
• Certificazione FIPS Livello 3 – La versione FIPS di CoSign è stata convalidata FIPS-140 Livello 3 e viene utilizzata dai enti e agenzie, come la Corte suprema Olandese, l’US Bureau of Prisons, l’US Border Patrol, che devono basarsi su un alto livello di sicurezza.

L’adozione di un server sicuro per la gestione delle credenziali e per l’emissione dei certificati di autorizzazione per gli utenti, ha consentito ai progettisti ARX di conservare i benefici della sicurezza associati alle firme digitali PKI eliminando, nel contempo, i requisiti di gestione più costosi.

1. Avvio del processo di firma – In base al software utilizzato, Bob dovrà avviare il processo di firma (per es.: facendo clic sul pulsante “Firma” della barra degli strumenti del software stesso).
2. Creazione di una firma digitale – Per la generazione di un’“impronta digitale”, univoca per il documento (a volte definita anche “impronta del messaggio” o “impronta del documento”), viene adottato un algoritmo matematico (per es.: SHA-1). La presenza di una minima differenza fra due documenti genererà un’impronta digitale separata per ciascun singolo documento.
3. Applicazione della firma al documento – Il risultato dell’impronta del documento e il certificato digitale dell’utente (che comprende anche la Chiave Pubblica) vengono combinati in una firma digitale (usando la Chiave Privata dell’utente per criptare l’impronta del documento). La firma risultante è univoca sia per il documento, sia per l’utente. Infine, al documento viene applicata la firma digitale.

Bob invia ad Alice il documento firmato. Alice userà la Chiave Pubblica di Bob (inclusa nella firma all’interno del certificato digitale) per autenticare la firma di Bob e per assicurarsi che il documento firmato non sia stato modificato dopo l’applicazione della firma.

Alice:

1. Avvio del processo di convalida – In base al software utilizzato, Alice dovrà avviare il processo di convalida (per es.: facendo clic sul pulsante “Convalida firma” della barra degli strumenti del software stesso).
2. Decrittazione della firma di Bob – Utilizzando la Chiave Pubblica di Bob, Alice ne decritta la firma e riceverà il documento originale (l’impronta del documento).
3. Confronto dell’impronta del documento di Bob con quella calcolata da Alice – Il software di Alice, quindi, calcola l’impronta del documento ricevuto e la confronta con quella del documento originale (ottenuta con il passo precedente). Se le due impronte saranno uguali, questo sta a significare che il documento firmato non è stato modificato.

Vi è, tuttavia, un altro fattore da prendere in considerazione. Coma fa Alice a sapere se Bob è davvero la stessa persona con la quale desidera intrattenere un rapporto commerciale, oppure se si tratta davvero di Bob? Bob deve essere certificato da una terza parte affidabile, che lo conosce e che è in grado di verificare che sia davvero chi dichiara di essere. Queste terze parti affidabili vengono chiamate Autorità di certificazione (CA). È loro compito rilasciare i certificati per confermare l’autenticità del firmatario. I certificati possono essere paragonati ai passaporti rilasciati dai vari stati ai propri cittadini per consentire loro di recarsi all’estero. Quando un viaggiatore arriva in un paese straniero, non vi è alcun sistema pratico per autenticarne l’identità. Pertanto, la polizia di frontiera dovrà fidarsi dell’emittente del passaporto (in termini PKI, del CA) e usare il passaporto per autenticarne il possessore, nello stesso modo in cui Alice utilizzerà il certificato CA per autenticare l’identità di Bob.