ITRM20120590A1 - Procedimento di codifica e decodifica della firma digitale. - Google Patents

Procedimento di codifica e decodifica della firma digitale. Download PDF

Info

Publication number
ITRM20120590A1
ITRM20120590A1 IT000590A ITRM20120590A ITRM20120590A1 IT RM20120590 A1 ITRM20120590 A1 IT RM20120590A1 IT 000590 A IT000590 A IT 000590A IT RM20120590 A ITRM20120590 A IT RM20120590A IT RM20120590 A1 ITRM20120590 A1 IT RM20120590A1
Authority
IT
Italy
Prior art keywords
document
hash
copy
decoding
digital
Prior art date
Application number
IT000590A
Other languages
English (en)
Inventor
Francesco Cammeresi
Pietro Stefano Di
Claudio Dosio
Marco Polsi
Original Assignee
Land S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Land S R L filed Critical Land S R L
Priority to IT000590A priority Critical patent/ITRM20120590A1/it
Publication of ITRM20120590A1 publication Critical patent/ITRM20120590A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)
  • Transmission Systems Not Characterized By The Medium Used For Transmission (AREA)
  • Error Detection And Correction (AREA)

Description

“PROCEDIMENTO DI CODIFICA E DECODIFICA DELLA FIRMA DIGITALEâ€
DESCRIZIONE
La presente invenzione si colloca nel settore della firma digitale di documenti e della loro gestione delle loro versioni stampate.
In particolare, à ̈ noto che i documenti ibridi sono quei documenti generati appositamente per permetterne una eventuale stampa gestita e controllata, a questo scopo contengono al loro interno un codice grafico, ad esempio un codice a barre bidimensionale, chiamato anche “Timbro Digitale†ovvero “Glifo†.
Il Timbro Digitale (codice grafico) contiene il documento firmato digitalmente in conformità alle norme vigenti e permette il trasporto e la rilettura dalla carta del file del documento. Quindi, contenendo anche la firma digitale, à ̈ utile per garantire l ́integrità e la paternità del documento.
Nel seguito, senza alcun intento limitativo, si farà particolare riferimento alla situazione regolamentare italiana, benché la tecnica proposta sia applicabile evidentemente in qualsiasi parte del mondo.
Le Linee Guida Agenzia per l'Italia Digitale (ex DigitPA) in Italia, da sempre molto attiva nell’ambito della firma digitale, delineano una vera e propria standardizzazione della modalità in cui il codice a barre bidimensionale deve essere apposto nel documento “a stampa†per essere così promosso a Timbro Digitale. In sostanza il oppure i glifi devono contenere il file del riferimento originale sottoscritto con firma elettronica, elettronica avanzata, firma elettronica qualificata o firma digitale dal Responsabile del processo di securizzazione.
Questa modalità obbliga la creazione di un vero e proprio duplicato del documento digitale “a stampa†, duplicato che deve essere gestito parallelamente al documento digitale.
Il motivo di questa duplicazione à ̈ da ricercarsi nell’aggiunta dell’elemento grafico (il Timbro Digitale) nel file originale firmato digitalmente. Infatti una tale aggiunta oggi non à ̈ tecnologicamente permessa poiché l’inserimento o la modifica di un file firmato compromette l’integrità del file originale.
Tuttavia, la necessaria creazione di un documento gemello non firmato, ma con aggiunto il “Timbro Digitale†crea alcune problematiche tra le quali:
• appesantimento dei server in fase di generazione del documento gemello;
• possibilità di disallineamenti tra i due file (originale digitale e duplicato a stampa); • raddoppio degli spazi necessari all’archiviazione;
• aumento dei record e delle relazioni nei database;
• appesantimento in fase di verifica (bisogna sempre confrontare la HASH contenuta nel timbro digitale con la HASH del documento originale anche se siamo in possesso del documento in formato digitale);
• impossibilità di inviare lo stesso documento digitale a sistemi di postalizzazione ibrida o digitale (PEC) con gli stessi livelli di sicurezza.
Scopo della presente invenzione à ̈ dunque quello superare le problematiche sopra esposte e ciò à ̈ ottenuto attraverso un procedimento di codifica come definito dalla rivendicazione 1.
Ulteriore oggetto della presente invenzione à ̈ un procedimento di decodifica secondo la rivendicazione 6.
Ancora ulteriore oggetto della presente invenzione à ̈ un programma per elaboratore elettronico atto ad implementare tali procedimenti di codifica/decodifica, come definito nella rivendicazione 7.
Nella seguente descrizione, saranno utilizzati alcuni termini, dei quali si fornisce qui di seguito una definizione.
Con il termine “firma elettronica†si intendono i vari livelli previsti dalle normative vigenti: Firma Elettronica, Firma Elettronica Avanzata, Firma Elettronica Qualificata o Firma Digitale.
Con il termine “busta crittografica†si intende un contenitore rispondente agli standard PAdES, CAdESo XAdES.
La presente invenzione, superando i problemi della tecnica nota, comporta numerosi ed evidenti vantaggi.
In particolare, la soluzione tecnica proposta modifica radicalmente il processo di generazione del documento a stampa pur rispondendo pienamente alle linee guida in corso di emanazione dal parte Agenzia per l'Italia Digitale (ex DigitPA).
La nuova metodologia di codifica implica la creazione di un documento digitale unico per ogni utilizzo digitale e cartaceo.
Tale documento à ̈ firmato elettronicamente potrà essere utilizzato indifferentemente sia per l’archiviazione che la stampa ed al suo interno conterrà un codice bidimensionale a sua volta sottoscritto con firma elettronica.
La novità consiste nel generare il Timbro Digitale sottoscritto, sotto forma di codice a barre bidimensionale, trasferendo l’atto di apposizione al termine della sottoscrizione elettronica del documento stesso.
Il documento finale conterrà dunque due digest firmati, il primo sottoscritto come codice grafico bidimensionale ed il secondo nella busta crittografica del documento finale unico.
La metodologia garantisce una catena di sicurezza digitale continua in tutte le fasi e non permette la sostituzione di alcuno dei vari componenti del documento originale.
Questi ed altri vantaggi, assieme alle caratteristiche ed alle modalità di impiego della presente invenzione, risulteranno evidenti dalla seguente descrizione dettagliata di sue forme di realizzazione preferite, presentate a scopo esemplificativo e non limitativo.
Secondo una forma di realizzazione della presente invenzione, un procedimento di codifica di una firma elettronica in un documento in formato elettronico, comprende innanzitutto un passo di calcolare una prima hash del documento da firmare.
Il documento da firmare può essere visualizzato, in anteprima, tramite applicazioni idonee in base al formato del file. A titolo esemplificativo, si può considerare che il documento sia in formato pdf, in quanto oggi à ̈ il più utilizzato, ma à ̈ tuttavia da intendersi che il file potrà essere di un formato qualsiasi adatto all’archiviazione secondo le normative vigenti.
La prima hash può essere calcolata con una qualsiasi funzione scelta tra quelle note, ad esempio MD5, SHA-1, SHA-256, SHA-384, SHA-512, ecc.
Quindi, secondo il procedimento, deve essere generata un’immagine di un codice grafico bidimensionale. A titolo esemplificativo, può essere generato un codice di tipo WRCS, che à ̈ tra i codici più capienti, ma à ̈ altresì possibile l’utilizzo di un qualsiasi altro codice a barre bidimensionale matriciale o stackable.
Il codice grafico conterrà la prima hash calcolata, preferibilmente incapsulata in un file XML che, vantaggiosamente, potrà contenere altre informazioni a loro volta sottoscritte con firma elettronica, elettronica avanzata, firma elettronica avanzata o firma digitale. Inoltre, al codice grafico potranno essere aggiunte anche altri dati in chiaro (data, numero protocollo oggetto, disclaimer, ecc.).
Il codice grafico così generato viene dunque inserito nel documento da firmare, ottenendo così un documento che sarà identificato nel seguito come †̃documento originale’.
A questo punto, al documento originale può essere applicata una firma elettronica, ottenendo un documento finale che, nel seguito sarà identificato come †̃documento originale unico’.
Il procedimento prevede quindi di generare una busta crittografica comprendente il documento originale unico.
Vantaggiosamente, il procedimento può inoltre prevedere il calcolo di una seconda hash, relativa all’immagine del codice grafico bidimensionale. Tale seconda hash potrà essere inserita nella busta crittografica.
Infine, il documento originale unico può essere archiviato ed indicizzato in un database.
Da questo database, sarà poi possibile estrarre il documento originale unico per successivi controlli e/o verifiche di sue copie stampate, come sarà descritto di seguito.
Infatti, a questo punto, il documento originale unico à ̈ disponibile per utilizzi successivi. Tali utilizzi possono essere previsti a mezzo file, in formato elettronico, sia tramite stampa su supporto cartaceo.
Nel caso di documento elettronico, la decodifica potrà essere eseguita semplicemente con le applicazioni di verifica di firma digitale già note a tale scopo, ad esempio Acrobat Reader® in caso di PAdES oppure Dike®, ArubaSign®, FirmaCerta®, ecc.
Ove la verifica desse esito positivo, il file potrà essere considerato originale e non contraffatto e quindi tranquillamente utilizzato.
Nel caso in cui il documento originale unico sia stato fornito in formato stampato, ad esempio su carta, oppure trasformato in un differente file in formato immagine, dovrà essere seguito un procedimento di decodifica appositamente ideato per poter operare congiuntamente al procedimento di codifica finora descritto.
In particolare, un procedimento di decodifica di una copia di un documento elettronico firmato digitalmente secondo quanto finora descritto, comprende innanzitutto un fornire il documento copia in formato immagine digitale.
A tale scopo, ove il documento copia fosse una stampa su supporto cartaceo, si potrebbe provvedere alla sua digitalizzazione, ad esempio tramite scansione. Altrimenti, ove il documento copia fosse fornito in altro formato elettronico, potrebbe essere convertito in un formato immagine.
A questo punto il procedimento prevede di decodificare il codice grafico bidimensionale presente nell’immagine del documento e da questo estrarre la prima hash relativa al documento stesso.
Utilizzando tale prima hash come chiave di ricerca, si può accedere al database prima descritto – ove sono archiviati i documenti originali unici – ed estrarre da questo il corrispondente documento originale unico precedentemente archiviato.
Il documento estratto dal database à ̈ - per definizione - originale e non contraffatto e quindi può tranquillamente essere utilizzato.
Da un punto di vista pratico, il procedimento secondo la presente invenzione, sia di codifica che di decodifica, può essere implementato tramite un programma per elaboratore elettronico.
Ciò può avvenire, indifferentemente, all’interno di una stessa applicazione software (sia essa di tipo Client o Web) oppure in layer separati, cioà ̈ tramite un’applicazione Client che prevede una chiamata ad un Web Service esposto.
Preferibilmente, la comunicazione tra i vari layer dovrà essere sicura attraverso l’utilizzo di canali di comunicazione cifrati (vpn, https, ecc.) e possibilmente, ma senza che ciò debba costituire una limitazione alla presente invenzione, tutte le operazione di calcolo dei due digest devono essere effettuate contestualmente.
Ad esempio, il codice bidimensionale può recare anche le indicazioni in chiaro per scaricare dalla rete (ad esempio internet) il software di verifica. Tale software, dopo essere stato verificato tramite un certificato, stabilisce un link con il databse esposto per il controllo del documento, tramite la trasmissione della prima hash. Il gestore del database restituisce all’applicazione chiamante il documento originale unico che, come già detto, potrà essere utilizzato in quanto originale e non contraffatto.
La presente invenzione à ̈ stata fin qui descritta con riferimento a sue forme di realizzazione preferite. È da intendersi che ciascuna delle soluzioni tecniche implementate nelle forme di realizzazione preferite qui descritte a titolo esemplificativo, potranno vantaggiosamente essere combinate diversamente tra loro, per dar forma ad altre forme di realizzazione, che afferiscono al medesimo nucleo inventivo e tutte comunque rientranti nell’ambito di protezione delle rivendicazioni qui di seguito riportate.

Claims (8)

  1. RIVENDICAZIONI 1. Procedimento di codifica di una firma elettronica in un documento in formato elettronico, comprendente i seguenti passi: - calcolare una prima hash del documento da firmare; - generare un’immagine di un codice grafico bidimensionale, comprendente detta prima hash; - inserire detta immagine del codice grafico bidimensionale nel documento da firmare, ottenendo un documento originale; e - applicare una firma elettronica a detto documento originale, ottenendo un documento originale unico.
  2. 2. Procedimento secondo la rivendicazione 1, comprendente inoltre un passo di generare una busta crittografica comprendente il documento originale unico.
  3. 3. Procedimento secondo la rivendicazione 1 o 2, comprendente inoltre un passo di calcolare una seconda hash dell’immagine del codice grafico bidimensionale.
  4. 4. Procedimento secondo le rivendicazioni 2 e 3, comprendente inoltre un passo di inserire detta seconda hash in detta busta crittografica.
  5. 5. Procedimento secondo una qualsiasi delle rivendicazioni precedenti, comprendente inoltre un passo di archiviare ed indicizzare il documento originale unico in un database.
  6. 6. Procedimento di decodifica di una copia di un documento elettronico firmato digitalmente secondo un procedimento in accordo ad una delle rivendicazioni precedenti, comprendente i seguenti passi: - fornire il documento copia in un formato immagine digitale; - decodificare il codice grafico bidimensionale ed estrarre detta prima hash; - estrarre da detto database il documento originale unico archiviato, sulla base di detta prima hash.
  7. 7. Procedimento secondo la rivendicazione 6, in cui detto documento copia à ̈ una copia stampata su supporto cartaceo e detto passo di fornire il documento copia in un formato immagine à ̈ eseguito tramite scansione del documento copia.
  8. 8. Programma per elaboratore elettronico, comprendente codice atto ad implementare un procedimento secondo una delle rivendicazioni da 1 a 7, quando in esecuzione su un elaboratore.
IT000590A 2012-11-23 2012-11-23 Procedimento di codifica e decodifica della firma digitale. ITRM20120590A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000590A ITRM20120590A1 (it) 2012-11-23 2012-11-23 Procedimento di codifica e decodifica della firma digitale.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000590A ITRM20120590A1 (it) 2012-11-23 2012-11-23 Procedimento di codifica e decodifica della firma digitale.

Publications (1)

Publication Number Publication Date
ITRM20120590A1 true ITRM20120590A1 (it) 2014-05-24

Family

ID=47633358

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000590A ITRM20120590A1 (it) 2012-11-23 2012-11-23 Procedimento di codifica e decodifica della firma digitale.

Country Status (1)

Country Link
IT (1) ITRM20120590A1 (it)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028494A1 (en) * 2001-08-06 2003-02-06 King Shawn L. Electronic document management system and method
US20110161674A1 (en) * 2009-12-29 2011-06-30 Konica Minolta Systems Laboratory, Inc. Document authentication using document digest verification by remote server
US8037310B2 (en) * 2004-11-30 2011-10-11 Ricoh Co., Ltd. Document authentication combining digital signature verification and visual comparison

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028494A1 (en) * 2001-08-06 2003-02-06 King Shawn L. Electronic document management system and method
US8037310B2 (en) * 2004-11-30 2011-10-11 Ricoh Co., Ltd. Document authentication combining digital signature verification and visual comparison
US20110161674A1 (en) * 2009-12-29 2011-06-30 Konica Minolta Systems Laboratory, Inc. Document authentication using document digest verification by remote server

Similar Documents

Publication Publication Date Title
US11356268B2 (en) Digital composition hashing
US10755252B1 (en) Identifying copyrighted material using embedded copyright information
CN110869927B (zh) 基于隐藏式版权信息的版权保护
CN111183423B (zh) 使用嵌入在电子文件中的版权信息识别版权材料
Huston et al. A profile for resource certificate repository structure
CN110832480A (zh) 基于隐藏式版权信息的版权保护
CN106951943B (zh) 可信的电子合同打印成纸件合同及再复原电子合同的方法
CN110809763A (zh) 使用带有时间戳的嵌入式版权信息识别版权材料
KR100820272B1 (ko) 정보 처리 장치, 검증 처리 장치, 및 그 제어방법
CN112119424A (zh) 使用嵌入式版权信息识别版权材料
CN110914820A (zh) 使用嵌入式版权信息识别版权材料
WO2003103211A3 (en) SAFETY AT SEVERAL LEVELS IN DIGITAL FILIGRANING
EP3673453B1 (en) Identifying copyrighted material using copyright information embedded in tables
JP2007304982A (ja) 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム
Gao et al. A decentralized trusted timestamping based on blockchains
CN101997643B (zh) 一种电子文件封装的方法及系统
JP5451897B2 (ja) ネットワークにおけるsoapメッセージの処理方法およびネットワーク
TW201510764A (zh) 數位方式簽署與驗證文件之方法與系統
ITRM20120590A1 (it) Procedimento di codifica e decodifica della firma digitale.
Kleedorfer et al. Verifiability and traceability in a linked data based messaging system
Sinha et al. A formal solution to rewriting attacks on SOAP messages
CN101997864B (zh) 一种实现电子文件封装的系统架构及构建方法
JP2007081596A (ja) 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
CN106503491A (zh) 一种三重特征码水印的电子印章检测技术
CN104484662B (zh) 基于透明纸的电子与纸质文件完整性检查的方法和系统