La rubrica “Digital & Law” è curata da D&L Net e offre una lettura delle materie dell’innovazione digitale da una prospettiva che sia in grado di offrire piena padronanza degli strumenti e dei diritti digitali, anche ai non addetti ai lavori. Per consultare tutti gli articoli clicca qui.
Di Giovanni Manca, Ingegnere elettronico esperto di trasformazione digitale e sicurezza informatica – componente del D&L NET
Lo scenario di riferimento
Il regolamento europeo 910/2014 (eIDAS) ha introdotto i servizi fiduciari (trust service) nell’articolo 3, nr. 16.
Questi servizi fiduciari possono essere prestati (traduzione in eIDAS della parola provided) in modalità qualificata ovvero dopo aver ottenuto questa conformità a seguito della procedura, stabilita in eIDAS, che attribuisce al soggetto che intende operare in modalità qualificata specifiche e verificate caratteristiche di qualità e sicurezza.
In Italia le procedure di qualifica sono stabilite nella Determinazione AgID 185/2017 e, ad oggi, sono state applicate per i servizi fiduciari di emissione di certificati qualificati per la firma e il sigillo elettronico, per l’autenticazione di siti web e per la validazione temporale elettronica.
Firma elettronica: le nuove regole di ACCREDIA
Con la circolare Tecnica N. 5/2020 Rev.02 del 16 marzo 2020 ACCREDIA (ente unico nazionale di accreditamento) ha aggiornato le regole per l’accreditamento dei soggetti che intendono svolgere attività di valutazione della conformità al regolamento eIDAS.
Tra le varie novità ci sono anche le possibilità di accreditamento per emettere relazioni di conformità, al fine della qualifica, per i Servizi Elettronici di Recapito Certificato (SERC – in inglese Electronic Registered Delivery Services – ERDS) e per la Conservazione dei Dati per un Lungo Periodo (in inglese long-term data preservation – LTDP).
In questa sede commentiamo le regole ACCREDIA per i prestatori di servizi fiduciari che operano per la conservazione di lungo periodo di firme elettroniche o dati generali che utilizzano tecniche di firma elettronica.
Naturalmente lo schema generale per la prestazione di servizi fiduciari qualificati è sempre quello riferito allo standard ETSI EN 319 401 che stabilisce le politiche generali per questi soggetti.
Il documento che specializza i requisiti delle politiche e della sicurezza è ETSI TS 119 511 che è intitolato “Electronic Signatures and Infrastructures (ESI); Policy and Security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signatures techniques”.
Regole europee e nazionali per la conservazione
La normativa europea e quella nazionale sulla conservazione hanno obiettivi diversi. In Europa il servizio di conservazione qualificato delle firme elettroniche qualificate (articolo 34 del regolamento eIDAS) ha lo scopo di porre in uso procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di validità tecnologica. Le stesse regole, mutatis mutandis, si applicano ai sigilli elettronici.
In altre parole deve essere gestita nel tempo la scadenza dei certificati qualificati per la firma e il sigillo elettronico, per motivi connessi ai trattati comunitari non si possono stabilire regole europee che coinvolgano la conservazione dei documenti informatici.
In Italia la conservazione documentale ha l’obiettivo di assicurare l’autenticità, integrità, affidabilità, leggibilità e reperibilità e, a tal fine, sono disponibili specifiche Linee guida che operano come regole tecniche. Queste Linee guida determinano le funzionalità tecniche e organizzative del sistema di conservazione del documento informatico.
Per quanto appena detto è evidente la specificità delle regole comunitarie che sembrano addirittura escludere il documento informatico (in verità non lo citano direttamente, ma è evidente che la firma è apposta su uno specifico documento e non ha vita propria e indipendente).
L’analisi del documento ETSI TS 119 511 aiuta a comprendere come lo “standardizzatore” comunitario ha definito le regole.
================================================================================
Cosa prevede il documento ETSI TS 119 511
Questo documento specializza i requisiti delle politiche generali per i prestatori di servizi fiduciari pubblicate nel documento EN 319 401; vengono dettagliati i requisiti di sicurezza e le politiche organizzative in materia di conservazione di lungo periodo delle sottoscrizioni digitali e altri dati generali sia sottoscritti, che no. Si considera sempre l’utilizzo di tecniche di sottoscrizione digitale. La conformità è sempre relativa al regolamento eIDAS e alla totalità delle fattispecie di firme e sigilli previsti.
Gli scenari considerati sono due:
1) La conservazione per lunghi periodi di tempo, con l’uso di tecniche di firma digitale, la capacità di convalidare una firma digitale, di mantenere nel tempo il suo stato di validità e di ottenere una prova dell’esistenza dei dati firmati associati, così come erano al momento della presentazione al servizio di conservazione, anche se successivamente la chiave di firma viene compromessa, il certificato scade o gli attacchi crittografici diventano attuabili rispetto all’algoritmo della firma o alla funzione di hash utilizzata nella firma stessa.
2) La fornitura di una prova dell’esistenza di oggetti digitali, indipendentemente dal fatto che siano firmati o meno, utilizzando tecniche di firma digitale (firme digitali, marche temporali, registrazioni di prove, ecc.).
Nello scenario operativo il sistema di conservazione può utilizzare memorizzazione del dato, nessuna memorizzazione o memorizzazione temporanea.
In alternativa il sistema di conservazione può ricevere dall’esterno la sottoscrizione digitale, i dati sottoscritti, le informazioni di revoca o semplicemente le loro impronte (calcolate mediante la funzione di hash) e altre prove digitali.
È possibile distinguere diversi scenari per i servizi di conservazione, ciascuno con requisiti di sicurezza e criteri specifici.
Nello scenario definito nello standard un servizio di conservazione può fornire:
1) la conservazione per lunghi periodi di tempo ai fini della capacità di convalidare una firma elettronica, di mantenere il suo stato di validità e di ottenere una prova dell’esistenza dei dati firmati associati;
2) la fornitura di prove dell’esistenza per lunghi periodi di tempo di dati generici, anche se non sono sottoscritti.
Nel primo caso, la capacità di convalidare una firma digitale e di mantenerne lo stato, si ottiene assicurandosi che tutti i dati di convalida necessari siano raccolti, verificati e protetti utilizzando anche per essi tecniche di firma elettronica (lo standard ETSI EN 319 102-1 [i.6] definisce diversi stati di convalida: TOTAL_VALID, TOTAL_FAILED, INDETERMINATE.
Queste evidenze forniscono una prova dell’esistenza della firma digitale e dei dati di convalida (marche temporali, percorsi di certificazione, informazioni di revoca) e anche una prova dell’esistenza dei dati firmati, nel caso reale, in cui i dati siano forniti insieme alla firma.
Dati di convalida e firma elettronica
I dati di convalida possono essere inclusi nelle informazioni inviate al servizio di conservazione o possono essere ottenuti dal medesimo.
Quest’ultimo non è un servizio di convalida della firma. Può essere utilizzato per creare un rapporto di convalida o per assicurarsi che questi dati siano raccolti e verificati, ma ciò non è necessario, ove raccolga, verifichi e protegga tutti i dati utili a preservare la capacità di convalidare la firma elettronica e di mantenere il suo status per lunghi periodi di tempo.
Lo standard utilizza per la conservazione tre modelli di servizio:
1) Con memorizzazione
In questo caso, i dati da conservare vengono memorizzati dal servizio mentre le evidenze e i dati conservati vengono consegnati su richiesta dal servizio al client di conservazione.
Il servizio di conservazione memorizza gli oggetti contenenti i dati inviati e gli oggetti di conservazione derivati da tali dati per l’incremento o la costruzione di un contenitore denominato Preservation Object Container (POC) e le prove di conservazione associate.
Requisiti specifici, raccomandazioni o permessi per questo caso sono ulteriormente specificati nello standard.
2) Con memorizzazione temporanea
In questo caso, i dati da conservare sono archiviati sul lato client. Il servizio di conservazione mantiene i dati o l’impronta dei dati da conservare solo temporaneamente, non oltre la produzione delle prove. Le prove possono essere esibite in modo asincrono. Successivamente sono archiviate per un certo periodo di tempo per consentire al client di recuperarle. Requisiti specifici, raccomandazioni o permessi sono ulteriormente dettagliati nello standard.
A titolo di esempio si può ipotizzare che le evidenze/prove possono essere prodotte giornalmente utilizzando i valori delle impronte dei dati da conservare come avvenuto durante le 24 ore.
3) Senza memorizzazione.
In questo caso, i dati da conservare sono archiviati sul lato client. Il servizio di conservazione non memorizza i dati forniti, né le prove di conservazione. Queste sono prodotte in modo sincrono e sono incluse nella risposta. Il servizio conserva solo tracce delle sue azioni per essere in grado di fornire queste informazioni.
Requisiti specifici, raccomandazioni o permessi sono ulteriormente dettagliati nello standard.
Al suo interno sono descritti anche i profili che identificano i dettagli operativi utili a specificare come le prove di conservazione siano generate e convalidate e a stabilirne la pertinenza rispetto a al modello e agli obiettivi di conservazione.
Un profilo di conservazione può fare riferimento a uno schema per specificare le regole generali.
Uno schema è un insieme generico di procedure e regole pertinenti a un modello e uno o più obiettivi di conservazione. Può anche essere una generalizzazione di uno o più schemi di conservazione. Per identificare questi schemi possono essere utilizzati collegamenti di rete (URI) conformi alla specifica RFC 3986 o OID (Object IDentifier).
Per un servizio di conservazione con deposito temporaneo o senza spazio di archiviazione bisogna prevedere un ciclo di vita per la gestione della prova.
È questo il termine ad quem il servizio si aspetta che una prova di conservazione possa essere utilizzata per raggiungere l’obiettivo.
Ciò significa che le prove di conservazione possono ancora essere verificate e sono robuste sul piano crittografico.
Per i diversi formati delle prove di conservazione, ad es. registrazioni di prove o firme AdES di archiviazione, è sufficiente essere in grado di approvare positivamente l’ultima registrazione temporale per convalidare l’intera prova di conservazione.
Per le prove generate utilizzando tecniche di firma elettronica, è necessario considerare i diversi periodi di tempo come dettagliato nello standard, che considera anche aspetti relativi al periodo di conservazione quando quest’ultima prevede la memorizzazione.
Lo standard successivamente individua e analizza una serie di rischi (per esempio nella compromissione delle chiavi o nelle collisioni nell’utilizzo della funzione di hash), le contromisure da applicare a quanto utilizzato.
Conclusioni
E’ stato pubblicato anche il documento ETSI TS 119 512 “Protocols for trust service providers providing long-term data preservation services” che stabilisce le regole operative (i protocolli) per questa tipologia di conservazione conforme al regolamento eIDAS.
ACCREDIA non fa riferimento a questo documento e, salvo differenti regole che potrà stabilire la Commissione Europea con una specifica Decisione di esecuzione, è possibile qualificarsi con regole operative generali purché conformi a eIDAS e all’ETSI TS 119 511.
L’analisi dello standard evidenzia che le regole sono analoghe a quelle presenti nell’ordinamento nazionale (in particolare le regole tecniche stabilite nei DPCM 22 febbraio 2013 sulle firme e marche temporali e 3 dicembre 2013 sulla conservazione digitale).
Lo scopo profondamente differente degli standard ETSI qui citati individua, come negli altri casi, la necessità di valutazioni di natura politica e organizzativa sull’opportunità di far convergere gli standard nazionali verso quelli comunitari.
Sarebbe una prospettiva certamente utile nello scambio di documenti sottoscritti e da conservare per un lungo periodo nel mercato interno comunitario. Meno attrattiva e quindi non indispensabile appare la convergenza per i documenti della pubblica amministrazione dove la specifica tipologia di conservazione è solo una parte del ciclo di vita dei documenti informatici.
Di Giovanni Manca, Ingegnere elettronico esperto di trasformazione digitale e sicurezza informatica – componente del D&L NET
