|
Generale
D. Cosa sono le firme elettroniche?
Le firme elettroniche adottano il concetto delle firme tradizionali su carta e lo trasformano in una "impronta digitale" elettronica. Questa "impronta digitale", o messaggio in codice, è unica sia per il documento che per il firmatario. La firma elettronica assicura che il firmatario sia veramente il creatore del messaggio. Qualsiasi modifica fatta al documento dopo la firma invalida la firma, proteggendo di conseguenza contro contraffazione. Le firme elettroniche aiutano le organizzazioni a confermare l'autenticità del firmatario, la sua responsabilità, l'integrità dei dati e il non-rifiuto di documenti e transazioni.
 Torna in Alto
D. Cos'è CoSign?
CoSign è la soluzione per firma elettronica non-contraffabile, facile-da-usare e veloce da installare di ARX, la quale lancia un modo innovativo per firmare in modo elettronico documenti, file, moduli e transazioni. Con CoSign, le organizzazioni possono firmare facilemente in numerose applicazioni come Microsoft® Word, Adobe Acrobat, immagini TIFF e i sistemi principali di Gestione del Contenuto. La tecnologia PKI di CoSign garantisce l'autenticità del firmatario, l'integrità dei dati, e il non-rifiuto di documenti e transazioni. Le tecnologie brevettate di ARX hanno modificato il comportamento dell'ambiente PKI con l'avvento di CoSign - una soluzione per firma elettronica basata su PKI che non è solo facile da usare e da gestire ma anche economicamente produttiva.
Torna in Alto
D. CoSign è una soluzione hardware o software?
CoSign comprende un dispositivo hardware a prova di manomissione per creazione centralizzata di chiavi, operazioni di memorizzazione e firma, mentre consiste di componenti software per l'integrazione con varie applicazioni di terzi (come Microsoft Office) e Sistemi di Gestione dell'Utente (come Active Directory).
Torna in Alto
D. Qual è la differenza fra firme digitali e elettroniche?
Le differenze fra firme digitali e elettroniche sono chiare, nonostante questi termini siano spesso usati in modo intercambiabile: le firme digitali (cui ci si riferisce a volte come Firme Elettroniche Sicure o Avanzate) sono il risultato di un'operazione crittografica. La tecnologia dietro alle firme digitali è uno standard dell'industria conosciuto come Infrastruttura per Chiave Pubblica (Public Key Infrastructure - PKI), che garantisce l'integrità dei dati e il non-rifiuto di transazioni. La firma digitale non può essere copiata, manomessa o alterata. D'altro lato, una firma elettronica è solo una rappresentazione di una persona nella forma di un'immagine digitalizzata della sua firma scritta a mano, di un simbolo, dell'impronta vocale, ecc. Tipicamente è unita ad un documento o transazione elettronica, e può venire copiata o manomessa, rendendo facile la contraffazione.
CoSign introduce una soluzione che unisce queste due tecnologie, offrendo quindi sia firme digitali inalterabili che un'identificazione visiva del firmatario, usando la sua rappresentazione visiva della firma grafica.
Torna in Alto
D. Com'è CoSign al confronto con altri prodotti per Firme Digitali & Elettroniche?
Le seguenti sono alcune delle caratteristiche che contraddistinguono CoSign:
| » |
Facile da usare e da installare |
| » |
Firma elettronica affidabile - la firma assicura l'integrità del documento e garantisce l'identità del firmatario. |
| » |
Soluzione centralizzata - Le Chiavi Private sono generate e memorizzate in un dispositivo centrale, sicuro e a prova di manomissione, eliminando il fabbisogno tradizionale di token hardware (per esempio, Smart Cards, Token USB, ecc.). |
| » |
CoSign supporta numerose applicazioni: Microsoft Word, Microsoft Excel®, Adobe Acrobat, TIFF, e molte altre. |
| » |
Tutti i componenti necessari in una scatola - CA incorporato per emettere e rinnovare certificati, gestione dell'utente, e altro. |
| » |
Supporto di Gestione Utente - Usate CoSign in sincronizzazione con le principali Directory di Gestione Utente come Microsoft Active Directory e Novel / NDS o usate lo strumento per gestione incorporato per gestire gli utenti. |
| » |
Firma grafica ("a inchiostro") - Gli utenti possono aggiungere la loro propria firma grafica usando un cuscinetto per firma elettronica, fornendo un'indicazione visiva cui gli utenti sono abituati, come anche un metodo sicuro per sigillare documenti. |
| » |
Metodo di firma standardizzato - CoSign usa Firme Elettroniche industriali standard basate sulla tecnologia "Infrastruttura di Chiave Pubblica" - ("Public Key Infrastructure" - PKI) per firmare e convalidare le firme. L'uso di questi standard consente agli altri di convalidare le firme senza che sia necessaria nessun'altra installazione di software. |
Torna in Alto
D. Come fa un utente a firmare un documento con CoSign?
In Microsoft Word, per esempio:
| » |
Gli utenti creano e salvano un documento o un messaggio; poi |
| » |
Aggiungono un campo per la firma posizionando il cursore in una specificata posizione per la firma e cliccando sul pulsante della firma nella parte superiore della finestra. |
| » |
Poi firmano cliccando sul tasto destro del mouse sul campo della firma e selezionando l'opzione "Sign" ("Firma") (secondo la configurazione impostata, gli utenti possono essere richiesti di inserire una password); e |
| » |
Una firma grafica e elettronica è inserita nell'applicazione. |
Nota: CoSign consente a più utenti di firmare un singolo documento, per esempio, in processi di flusso di lavoro.
Torna in Alto
Q. What are CoSign Worldwide Verifiable Certificates?
A standards-based digital signature solution, CoSign allows third-party document recipients to easily verify signatures in already existing, commonly used applications e.g., Adobe Reader®, Microsoft Word®, without having to install any additional software.
Torna in Alto
D. Come fa un utente a convalidare la firma elettronica di CoSign?
Semplicemente cliccano sul tasto destro del mouse sulla firma e scelgono l'opzione "Validate" ("Convalida").
Il convalidare la firma consente al destinatario di autenticare l'identità del firmatario e vedere la ragione, data e ora della firma. La convalida garantisce che il documento firmato non è stato manomesso e/o modificato, assicurando che il firmatario fosse un impiegato valido, per esempio, nel momento in cui ha firmato il documento. CoSign consente ai destinatari di convalidare le firme senza il bisogno di installare software. Per esempio, le soluzioni per firma elettronica richiedono sempre software di proprietà riservata per convalidare le firme.
Nota: La convalida della firma varia leggermente secondo l'applicazione e la sua versione.
Torna in Alto
D. La firma elettronica sigilla i contenuti del documento?
Sì! Qualsiasi modifica fatta ai dati del documento, perfino la modifica di una sola lettera, invalida il processo di convalida della firma elettronica (vedere Architettura di CoSign). Il messaggio de-crittografato non corrisponde al messaggio crittografato, cosa che causa l'insuccesso della firma. CoSign assicura la massima sicurezza e conformità per i processi aziendali centrali.
Nota: La firma elettronica non impedisce che un documento sia modificato e successivamente firmato di nuovo.
Torna in Alto
D. Come fa un utente ad assicurare l'identità del firmatario?
Le firme elettroniche di CoSign autenticano il contenuto di documenti attribuendo il firmatario al documento firmato. Ogni firmatario è identificato da un certificato emesso da CoSign (o da quello di un'entità esterna fidata - CA). Questa identificazione si basa sul fatto che l'utente è un impiegato riconosciuto nell'organizzazione.
Quando si firma, CoSign assicura che solo l'utente legittimo possa accedere alla sua chiave per la firma. L'autenticazione dell'utente può essere ottenuta tramite password, one-time token, biometrici o altro.
Torna in Alto
D. Cosa succede alla firma elettronica se sono fatte modifiche al documento firmato?
Qualsiasi modifica fatta ad un documento firmato invalida automaticamente la firma elettronica. Dopo una manomissione di questo tipo, quando un destinatario prova a convalidare la firma elettronica, riceve una notifica che la firma non è valida. In Microsoft Word per esempio, appare una crocetta rossa sulla firma. Gli utenti possono vedere altre informazioni relative alla firma e le credenziali del firmatario.
Torna in Alto
D. Che applicazioni e moduli supporta CoSign?
| » | Microsoft Word 2000/XP/2003 | | » | Crystal Reports |
| » | Microsoft Excel XP/2003 | | » | Corel WordPerfect |
| » | Microsoft InfoPath | | » | Immagini TIFF |
| » | Adobe Reader 5/6/7 * | | » | Lotus Notes |
| » | Acrobat Standard 5/6/7 | | » | FileNet eForms |
| » | Acrobat Professional 5/6/7 | | » | Applicazioni Web |
| » | Adobe LiveCycle (Server per Moduli) | | » | Verity Liquid Office |
| » | AutoCAD | | » | Elaboratore di testi OpenOffice Writer |
| » | Microsoft Outlook | | » | Elaboratore di testi StarOffice |
| » | Microsoft Outlook Express | | » | OpenOffice Calc |
| » | Microsoft PowerPoint | | » | StarOffice Calc |
| » | Microsoft BizTalk | | | |
* La firma con Adobe Reader è abilitata usando Adobe Document Server per Reader Extensions.
Torna in Alto
D. Qual è la differenza fra Firma dell'Utente e Firma del Sistema?
Con la firma dell'Utente, in modo simile alla firma fisica (a inchiostro) su carta, ogni utente ha una firma unica. Questo è ottenuto tramite una chiave privata usata per creare la firma. Con la Firma dell'Utente, ogni coppia di due utenti che firmano un documento producono una firma diversa perchè ogni firma è creata dalla chiave privata unica dell'utente corrispondente.
Con la Firma del Sistema, tutti gli utenti usano la stessa chiave per firmare documenti. In questo caso, due utenti che firmano lo stesso documento producono esattamente la stessa firma.
Torna in Alto
Questioni relative ai business
D. Quali sono i benefici principali per le aziende che implementano le firme elettroniche CoSign?
Sigillo di documenti - fornisce una prova dell'autenticità dell'utente e garantisce l'integrità dei dati e il non-rifiuto della transazione. CoSign consente agli utenti nell'organizzazione di proteggere facilmente e di seguire i loro documenti e transazioni.
Rende Automatici i Processi Aziendali - Elimina le inefficienze e i costi significativi causati dalla stampa, gestione, invio per posta, scannerizzazione e archiviazione di documenti di carta. CoSign consente alle organizzazioni di concludere transazioni in modo elettronico, ridurre i processi basati su carta, e risparmiare sui costi. L'organizzazione può incoraggiare la produttività degli impiegati e migliorare la soddisfazione del cliente.
Facile-da-usare e Veloce ROI - CoSign è un dispositivo per firma elettronica "tutto in uno", facile da installare e gestire, basato su PKI che assicura un immediato ROI. CoSign si integra facilmente all'interno del servizio di gestione utenti dell'organizzazione, eliminando qualsiasi ulteriore costo per hardware.
Conformità Legale - CoSign protegge le attività commerciali in tribunale e la sua conformità non viene messa in dubbio. Le firme Elettroniche di CoSign hanno un significato legale poichè consentono alle organizzazioni di essere conformi ai regolamenti in tutto il mondo come: 21 CFR Parte 11, HIPAA, E-Sign (Atto per la Firma Elettronica nel Commercio Globale e Nazionale), Direttiva UE e Direttiva per l'IVA.
Torna in Alto
D. Quanto denaro può fare risparmiare alla mia organizzazione CoSign?
Calcolate i vostri risparmi con il nostro calcolatore ROI qui
Torna in Alto
Tecnologia
D. Cos'è PKI?
L'Infrastruttura per Chiave Pubblica (Public Key Infrastructure - PKI), conosciuta anche come crittografia asimmetrica, fornisce a ogni utente una coppia di chiavi, una Chiave Privata e una Chiave Pubblica, usate in ogni firma. La Chiave Privata, come dice il nome, è mantenuta privata e memorizzata in modo sicuro, nel dispositivo hardware sicuro di CoSign. La Chiave Privata è usata per firmare, aggiungendo pertanto una "impronta digitale" al documento, mentre la Chiave Pubblica è resa disponibile ad altre persone che la usano per convalidare la firma elettronica del mittente. PKI ingloba componenti diversi che includono Certificate Authority (CA); software di iscrizione di utente finale; strumenti per gestire, rivedere, e revocare certificati. CoSign ha tutte le componenti in una scatola.
Torna in Alto
D. Com'è CoSign al confronto con le soluzione PKI tradizionali?
Soluzioni tradizionali basate su PKI sono fra le soluzioni più care e difficili da installare. Con così tante componenti in un ambiente PKI, il Certificate Authority (CA), il dispositivo per la memorizzazione della chiave (hardware o software), l'applicazione di gestione e l'applicazione per la firma (applicazione di flusso di lavoro, ERP, posta elettronica, o qualsiasi altra applicazione), l'integrazione è un processo complesso, lungo e proibitivo.
La visione di ARX è di rendere PKI accessibile e facile da usare per tutte le aziende, grandi e piccole. ARX, con le sue tecnologie brevettate, ha modificato l'ambiente PKI, ideando CoSign, una soluzione per firma elettronica facile-da-usare e conveniente.
CoSign è veloce da installare e offre TUTTE le componenti di una soluzione per firma elettronica in una sola scatola. CoSign risolve problemi complicati di installazione e reduce in modo drammatico il TCO (Total Cost of Ownership - Costo Totale di Possesso) dell'installazione di firme elettroniche. CoSign consente ai nuovi utenti di isriversi automaticamente al sistema PKI (cioè, crea le chiavi, emette certificati e li rinnova) assicurando che il sistema sia sempre semplice e facile da usare. Le organizzazioni hanno la possibilità di gestire i loro utenti all'interno di CoSign o tramite MS Active Directory e Novel NDS.
Torna in Alto
D. Che Sistemi per la Gestione Utente supporta CoSign?
CoSign fornisce un'integrazione scorrevole con le rete della vostra organizzazione e con il sistema di gestione degli utenti. La tecnologia si integra completamente nelle directory principali come Microsoft Active Directory e Novell/NDS. Altre directory e sistemi di gestione utenti di proprietà possono essere integrati facilmente.
Torna in Alto
D. Come si integra CoSign con soluzioni esistenti come i Sistemi di Gestione del Contenuto (Content Management - ECM) ecc?
CoSign offre una soluzione per firma disponibile nel prodotto standard per le applicazioni principali come Microsoft Word e Adobe Acrobat. CoSign offre una semplice API per la Firma (SAPI) che assicura un'integrazione facile e conveniente con applicazioni di terzi o di proprio sviluppo.
Torna in Alto
Conformità
D. CoSign è conforme alle regolamentazioni per le firme elettroniche?
Per molte organizzazioni, è critico proteggere sempre i propri dati con metodi basati su PKI che soddisfano le norme più severe. CoSign è conforme ai regolamenti più restrittivi riconosciuti nel mondo, consentendo alle organizzazioni di trarre vantaggio da questa capacità incorporata e di soddisfare questi regolamenti.
CoSign è conforme a numerosi regolamenti in tutto il mondo:
| » |
FDA - 21 CFR Parte 11; |
| » |
Trasferibilità e Responsabilità per l'Assicurazione Sanitaria (Health Insurance Portability and Accountability - HIPAA); |
| » |
E-sign (Atto per la Firma Elettronica nel Commercio Globale e Nazionale); |
| » |
Direttiva UE per l'IVA; |
| » |
Direttiva UE per Firme Elettroniche; |
| » |
Atto per il Commercio Elettronico Uniforme (Uniform Electronic Commerce Act - UECA); |
| » |
ISO; |
| » |
Atto per l'Ammodernamento dei Servizi Finanziari del 1999 (Gramm-Leach-Bliley); |
| » |
Sarbanes Oxley; e |
| » |
FAA - CFR Titolo 14. Questo comprende il supporto per:
| » |
Linee aeree secondo l'CFR parti 121, 129, o 135; |
| » |
Operatori secondo 14 CFR parti 91, 125, 133, o 137; |
| » |
Persone che eseguono la certificazione di personale dell'aviazione secondo 14 CFR parti 61, 63, 65, 141, e 142; |
| » |
Persone che eseguono manutenzione o manutenzione preventiva secondo 14 CFR parte 43; |
| » |
Stazioni di riparazioni secondo 14 CFR parte 145; e |
| » |
Scuole tecniche di manutenzione dell'Aviazione secondo 14 CFR parte 147 |
|
Cliccate qui per leggere opinioni legali, descrivendo come CoSign è conforme alle Direttive UE.
Torna in Alto
D. CoSign soddisfa i requisiti della definizione di "firma elettronica avanzata"?
Mentre la Direttiva UE ha fatto del suo meglio per rimanere neutrale per quanto riguarda la tecnologia, in pratica questa definizione si riferisce a firme basate su una infrastruttura per chiave pubblica (PKI). Di fatto questo è perfino dichiarato nel "Report on the operation of Directive 1999/93/EC on a Community framework for electronic signatures".
Questo significa, e questo è il risultato finale, che una soluzione basata su PKI soddisfa questi requisiti. Quello che la Direttiva UE ha fatto alla fin fine è di eseguire la "reingegnerizzazione" di quanto fornisce PKI nelle 4 requisiti seguenti:
| 1 |
È collegata in modo univoco con il firmatario |
| 2 |
È in grado di identificare il firmatario |
| 3 |
È creata usando mezzi che il firmatario può mantenere sotto il suo controllo esclusivo |
| 4 |
È collegata ai dati cui di riferisce in un modo tale che ogni modifica successiva sia identificabile. |
Qui si può vedere come CoSign risponde a questi 4 requisiti:
| 1 |
È collegato in modo univoco con il firmatario - CoSign si basa sulla tecnologia PKI standard, che significa che ogni utente ha una chiave privata unica per firmare documenti. |
| 2 |
È in grado di identificare il firmatario - Ogni firma elettronica basata su CoSign è collegata ad un certificato digitale (standard X.590) che comprende informazioni utili a identificare il firmatario come il nome dell'azienda, il nome e l'indirizzo email del firmatario, consentendo l'identificazione unica del firmatario. |
| 3 |
È creato usando mezzi che il firmatario può mantenere sotto il suo controllo esclusivo - CoSign richide l'autenticazione dell'utente prima che l'utente possa accedere e usare la sua chiave privata per firmare un documento. Il livello di autenticazione dell'utente può essere stabilito secondo i requisiti di autenticazione dell'organizzazione, da Nome Utente e Password all'uso di One Time Password (OTP) o Smart Card. |
| 4 |
È collegato ai dati cui di riferisce in un modo tale che ogni modifica successiva sia identificabile - questo è uno dei requisiti più importanti, che assicura che il documento non possa essere contraffatto/alterato una volta firmato. Quando si convalida una firma di CoSign, per esempio in Word, un "segno di spunto " indica che non sono state fatte modifiche ai dati firmati mentre una "croce" indica che sono state fatte modifiche ai dati firmati dopo la firma. Per determinare se sono state fatte modifiche, nel momento dell'operazione di firma, è calcolata un'impronta digitale unica per il documento (l'hash del documento) ed è memorizzata nell'oggetto della firma. Quando la firma viene convalidata, l'impronta digitale del documento è calcolata nuovamente e confrontata con l'impronta digitale memorizzata nell'hash del documento. Se sono uguali, questo significa che il documento non è stao modificato dopo la sua firma e se c'è una modifica, significa che sono state fatte modifiche al documento dopo la sua firma. |
Torna in Alto
D. CoSign è un Dispositivo per la Creazione Sicura di Firma (Secure Signature Creation Device - SSCD)?
La Direttiva Europea (Direttiva EC 99/93 sulle Firme Elettroniche) definisce SSCD nel modo seguente:
1. I dispositivi sicuri per la creazione di firma devono assicurare tramite mezzi tecnici e procedurali appropriati almeno che:
| » |
I dati di creazione della firma usati per la sua creazione possono aver luogo praticamente solo una volta, e che la loro segretezza è assicurata in modo ragionevole; |
| » |
I dati di creazione della firma usati per la sua creazione non possono, con una sicurezza ragionevole, venire derivati e la firma è protetta contro contraffazione usando la tecnologia attualmente disponibile; |
| » |
I dati di creazione della firma usati per la sua creazione possono venire protetti in modo affidabile dal firmatario legittimo contro l'uso da parte di altri. |
2. I dispositivi sicuri per la creazioni di firme non devono alterare i dati da firmare o impedire a tali dati di essere presentati a chi deve firmare prima del processo di firma.
CoSign è stata qualificata in modo autonomo da ARX come SSCD. Inoltre, CoSign è in corso di valutazione per il Common Criteria (EAL 4+) secondo il CWA 14169 (Profilo di Protezione per SSCD) da un corpo accreditato per la perizia.
Cliccare qui per leggere un parere legale su CoSign.
Torna in Alto
Architettura
Come funziona CoSign?
La tecnologia dietro CoSign è basata su uno standard dell'industria conosciuto come "Infrastruttura per Chiave Pubblica ("Public Key Infrastructure" - PKI). Con PKI, ogni utente ha una coppia di chiavi, una Chiave Privata e una Chiave Pubblica usate in ogni firma. La Chiave Privata, come dice il nome, è mantenuta privata e memorizzata in modo sicuro, nel dispositivo hardware sicuro di CoSign. La Chiave Privata è usata per firmare, aggiungendo pertanto una "impronta digitale" al documento, mentre la Chiave Pubblica è resa disponibile ad altre persone ed è usata per convalidare la firma elettronica. Le firme elettroniche usano una funzione crittografica conosciuta come "hashing" sia per creare che per convalidare una firma elettronica. La funzione di hash è un algoritmo, che crea una rappresentazione elettronica, o "impronta digitale", o quello cui ci si riferisce come un message digest, che identifica i dati. Le firme elettroniche implicano due processi, uno eseguito dal firmatario e l'altro dal destinatario.
Per capire la tecnologia delle firme elettroniche, esaminate la seguente illustrazione nella quale Bob desidera inviare un documento in modo sicuro a Alice:
Bob invia un documento firmato elettronicamente a Alice. Alice convalida l'autenticità del Documento.
Bob firma elettronicamente con CoSign
1. Bob crea un messaggio che deve essere firmato e spedito.
2. Nel software del client di CoSign sulla macchina di Bob, viene calcolato un "valore hash" (impronta digitale o message digest) del messaggio. Il valore hash o message digest è una breve rappresentazione crittografica del messaggio originale.
3. Il valore hash è firmato elettronicamente all'interno del dispositivo CoSign usando la Chiave Privata di Bob. La firma elettronica è il risultato di un'operazione di firma RSA sul valore hash.
4. La firma elettronica risultante ed il certificato di Bob sono apposte al messaggio firmato.
5. Il documento firmato elettronicamente è inviato ad Alice
Alice riceve il messaggio firmato
6. Alice usa la Chiave Pubblica di Bob per convalidare la firma e può visualizzare i dati del certificato per convalidare l'identità di Bob. La Chiave Pubblica di Bob viene estratta dal suo certificato ed usata per decodificare la firma, modificandola nuovamente nel suo hash originale calcolato.
7. Il valore hash del messaggio ricevuto è calcolato e confrontato con il valore hash nel passo #6 sopra descritto.
Se i due valori hash sono identici, Bob sa che:
a. Alice ha firmato il messaggio; e
b. Il messaggio non è stato manomesso.
Nota: Se il messaggio è stato manomesso, l'hash calcolato non corrisponde al valore hash del passo #6 sopra descritto e la verifica della firma fallisce. La firma elettronica creata da CoSign assicura che perfino il cambiamento più piccolo fatto ad un documento annulli automaticamente la firma. CoSign crea una firma elettronica che non può essere duplicata, alterata o manomessa, assicurando il non-rifiuto di documenti e transazioni.
Poichè solo Bob conosce la sua Chiave Privata, e questa chiave non può essere elaborata dalla sua Chiave Pubblica, l'integrità dei dati e il non-rifiuto sono assicurati. Questo processo ha come risultato l'imposizione della responsabilità del firmatario.
È importante ricordare che tutto il processo sopra descritto è eseguito "dietro le quinte" e che le effettive operazioni di apposizione della firma e di convalida sono semplici come il cliccare sul pulsante del mouse.
Torna in Alto
Non trovo una risposta alla mia domanda. Chi devo contattare?
Si prega di contatteci per ulteriore domende a sulle firme elettroniche.
Torna in Alto
|
