5.2. Sistema di trasferimento sicuro dei documenti

Ogni ente federato si dota di un sistema di trasferimento dedicato ai documenti oggetto delle presenti Linee guida, costituito da uno storage dedicato, un protocollo di comunicazione sicura che garantisce un adeguato livello di confidenzialità, integrità e disponibilità, e da un sistema di gestione dei file ricevuti.

Continua a leggere su Docs Italia.

SP e IdP si scambiano evidenze informatiche in formato jws, su canale https (porta 443/tcp) tramite un’API che prevede lo scambio di messaggi tramite metodo HTTP POST.

Continua a leggere su Docs Italia.

Il procedimento proposto determina la necessità di trasferire ogni file da firmare dal SP all’IdP e viceversa.
Nella nostra esperienza alle istanze devono essere frequentemente allegati documenti di grandi/grandissime dimensioni (si pensi a una pratica edilizia complessa, o a una pratica ambientale) (anche 300MB ciascuno)
Per ogni firma l’utente deve attendere i tempi di trasferimento del documento SP-IdP-SP

E’ vero, ma è un passaggio eliminabile?
Se si assume che l’IdP sia un soggetto terzo e autorevole, il fatto che il firmatario veda il documento da firmare esposto dall’IdP offre un certo livello di garanzia e sicurezza.
Mi viene da pensare che in caso di file molto pesanti si potrebbe pensare a confezionare l’intera comunicazione in modo da aver un documento principale e vari allegati (i file di grandi dimensioni), non firmare direttamente gli allegati voluminosi ma solo il documento principale che contiene la lista dettagliata degli allegati con tanto di indicazione dell’impronta/hash. In questo modo sarebbe comunque a carico del firmatario verificare che gli hash siano corretti. Ci sarebbe il vantaggio di meno trasferimento di dati verso l’IdP, ma gli svantaggi che ci sarebbe comunque flusso di dati verso il firmatario (se vuole verificare gli hash prima di firmare) e che gli allegati non avrebbero una firma propria ma solo se accompagnati al documento principale.
Temo che sia inevitabile, in una fase o in un’altra, trasferire file fra i soggetti coinvolti: se sono grandi ci vuole tempo e banda…

Penso che il processo individuato dalle LG si fondi sul sospetto che il SP possa carpire la firma al sottoscrittore. Ovviamente tale approccio costringe a individuare un soggetto terzo e autorevole con tutte le conseguenze del caso.

Quando in banca (SP) sottoscriviamo documenti con la firma grafometrica non possiamo esser certi che questa sia apposta al documento che ci viene mostrato sul video, eppure lo facciamo. Non vedo la differenza in un processo di firma basato su SPID.

L’ipotesi di un SP inaffidabile rende vana anche la tua proposta di soluzione:

A parte il fatto che firmare impronte determinerebbe una scarsa consapevolezza da parte del sottoscrittore in merito a ciò che sta firmando, ci garantirebbe che le impronte siano effettivamente quelle dei documenti voluminosi?

Superare il fatto che una delle due parti del negozio abbia il duplice ruolo di parte e garante/notaio è un valore aggiunto.
La firma SPID si spone l’obbiettivo di essere qualcosa di piu’ di una generica firma elettronica avanzata o, almeno, di essere un meccanismo di firma avanzata già “validato”, non da sottoporre a ulteriori valutazioni in caso di necessità.
La firma grafometrica della banca diventa una firma avanzata e produce i suoi effetti solo dopo che qualcuno si è preso la briga di verificare che soddisfi i requisiti generali di una f.e.a. Con la firma SPID c’e’ solo da vedere che si siano implementate correttamente le regole dettate dallo Stato (senza necessità di valutare se la procedura e’ sufficientemente sicura ecc.).

Come ho tentato di dire, starebbe al firmatario il compito di scaricarsi i file (se non li ha prodotti lui sui suoi sistemi) e di verficare la corrispondenza dei loro hash. Concordo che sia poco pratico. Tanto vale trasferire all’IdP. E nel frattempo imparare a produrre documenti meno voluminosi (cosa che in alcuni casi e’ possibile). Inoltre, nell’esempio delle pratiche edilizie, si puo’ ricorrere alla firma digitale che rientra nella dotazione tecnologica del professionista delegato alla presentazione: le linee guida obbligano infatti gli SP a far convivere la firma SPID - se decidono di implementarla - con la firma elettronica qualificata.

In questo articolo provo a spiegare perché ai nostri clienti sconsigliamo l’uso della procura

Mi auguravo che l’avvento della firma SPID ci avrebbe consentito di superare l’uso della FEA apposta con CNS/CIE come previsto dall’art. 61 del DPCM 22-02-2013

Alcune correzioni:

1. paraetro cty, “tipologia MIME” non è corretto, già da tempo si usa “media type” e non “MIME type” perciò si suggerisce di lasciare in inglese o comunque non menzionare MIME.
2. parametro payload, la codifica Base64 è definita in RFC 4648 (non 6848 come indicato) tuttavia JWS definisce per il payload una propria variante che è indicata come “BASE64URL” ed è definita nello stesso RFC 7515. In generale, salvo che si vogliano indicare restrizioni (profili) o deroghe rispetto all’applicazione di RFC 7515 si suggerisce di eliminare tutti i riferimenti all’interno di singoli parametri dato che è già indicato nella parte introduttiva del paragrafo che è questa la specifica di riferimento.