Ciao a tutti. In un servizio per un cliente devo mandare automaticamente vari xml che devono essere firmati con una firma Xades rilasciata da una CA. Ho trovato sul sito della comunità europea il framework DSS che ho implementato nel mio programma java grazie al quale da un certificato riesco a ricavare la firma digitale da applicare all’xml. Tecnicamente funziona tutto, il problema é che non capisco che tipo di certificato devo usare e chi me lo vende. Tutti i siti che trovo vendono il loro sistema di creazione di firma fornendoti una usb o facendotelo creare con OTP. Non mi sembra di poter usare nemmeno certificati normali per SSL perché la tipologia non rientra nei Trusted Service della comunità europea… Non si può acquistare un certificato e creare in autonomia una firma o sto sbagliando qualcosa?
Ciao Gloria Rizzardi,
Sinceramente non credo che esista una CA, certificata da AGID, che rilasci il certificato di firma senza chiavetta, smartcard o firma remota…almeno non ne ho mai trovata una. non mi pare però che il CAD e le sue regole tecniche lo vietino esplicitamente.
Grazie mille per la risposta… é come pensavo, il grande dubbio me l’aveva fatto sorgere questo:
Perché mai la comunità europea dovrebbe rilasciare un framework opensource per generare firme se nessuno rilascia i certificati per farlo?
Leggo però sulle norme EIDAS di un sacco di regole per garantire l’interscambio sicuro della chiave privata con il software di firma, quindi credo che il rilascio del semplice certificato non protetto sia escluso.
Ho fatto una ricerca e non sembra esserci nessuno in Europa che rilasci i certificati, questo mi fa propendere per l’ipotesi che, pur non facendone espressa menzione, l’insieme delle precauzioni che una CA debba prendere per essere certificata renda impossibile fornire il certificato senza un supporto HW sicuro.
Le regole contenute nel documento Digital Signature Service che hai allegato potrebbero servire anche solo per interfacciarsi con il lettore di smartcard che fornisce il certificato dopo l’inserimento del PIN
Perfetto, grazie mille per l’aiuto.