menu di navigazione del network

FEQ eIDAS casi di test

Sul sito AgID è disponibile un un documento di prova sottoscritto con una firma elettronica qualificata basata su un certificato qualificato rilasciato in Irlanda.
Per eseguire dei test significativi sarebbe utile avere a disposizione file firmati con certificati di tutti i paesi del’unione possibilmente nei diversi formati (PAdES, CAdES, XAdES) previsti da eIDAS.
Sarebbe possibile che AgID si faccia parte attiva per raccogliere questo materiale e renderlo disponibile su github?

2 Mi Piace

Io poco tempo fa avevo iniziato a vedere i vari documenti sfruttabili per analizzare le firme, partendo da gazzetta ufficiale italiana ed europea, e come i differenti portali online analizzano e riconoscono le firme (FEA compresa).
Mi interesserebbe se ci fosse un github dedicato o altro repository.
Grazie

Ma l’allineamento tecnologico su PAdES, XAdES e CAdES è assodato?
Se lo è, è un allineamento de facto o de jure?
eIDAS parla di firme elettroniche qualificate come di firme basate su un certificato qualificato, per il resto piena neutralità tecnologica.

EDIT: mi permetto di segnalare una discussione che avevo avviato tempo fa, che, da un punto di vista diverso, tocca parte dell’argomento: eIDAS, firma qualificata, recapito qualificato: in pratica?

Non capisco la domanda, il fatto che si debbano accettare i tre formati di busta crittografica mi pare assodato (certamente de jure, de facto non saprei)

A livello europeo, in eIDAS almeno, non ricordo - ma posso sbagliare - riferimenti a CAdES e c., ma solo nella normativa nazionale.
In Italia, infatti, si introduce il concetto di “firma digitale” che fa riferimento alla “tecnica” (diciamo alla matematica?) da usare: crittografia a chiavi asimmetriche e poco altro (vado a memoria). Poi nella documentazione tecnica / nelle norme di rango inferiore si parla di pades, cades e xades, p7m, p7s (firma detached, come nelle pec), firma pdf semplice e multipla ecc.

In pura teoria, in altri stati membri potrebbero essere invalse nell’uso altri metodi di firma. Nel mondo informatico mi pare che la matematica dietro ai meccanismi di sicurezza di trasmissione o garanzia del mittente sia sempre quella: coppia di chiavi asimettriche usate in modo versatile a seconda dello scopo, eventualmente per scambiarsi una chiave simmetrica.
Mi chiedo quindi se dal punto di vista implementativo, di impacchettamento di file e impronta del file cifrata, in altri stati membri esistano altre tecniche.

I tre formati della busta crittografica sono individuati dalla Decisione di esecuzione (UE) 2015/1506 della Commissione
Non ci sono invece indicazioni stringenti circa gli algoritmi di hash e di criptazione sui quali è lasciata una sostanziale libertà agli stati membri.
Purtroppo non ci sono neppure indicazioni stringenti circa i contenuti e il formato del DN, cosa che consentirebbe di eseguire controlli automatici di coerenza tra i metadati del documento (tipo l’autore) e la firma elettronica qualificata apposta

1 Mi Piace

Fantastico, grazie mille! La decisione di esecuzione dà una bella concretezza alle disposizioni del regolamento, ottimo, grazie ancora

1 Mi Piace