Nell'ambito delle attività di ricerca svolte dalla Sezione Sicurezza dell'Informazione dell'Istituto di Informatica e Telematica è stato sviluppato un software originale - SignIT - per l'apposizione e la verifica della firma digitale, basato su Open Source. Per firmare/verificare un documento elettronico è necessario disporre di un dispositivo sicuro per lesecuzione di operazioni crittografiche e per la conservazione di credenziali di firma (chiave privata e certificato digitale), quali ad esempio una SmartCard, un Token USB o un file PKCS#12 protetti da password - un'applicazione di firma adeguata per la generazione di documenti conformi a standard internazionali; SignIT è il client di firma stand alone ed è in grado di riconoscere e gestire differenti modelli di smartcard e token, compresi alcuni tra i prodotti utilizzati dalle Autorità di Certificazione iscritte allElenco Pubblico dei Certificatori pubblicato dal CNIPA; è possibile utilizzare credenziali conservate su file PKCS#12; è in grado di verificare documenti firmati da utenti che utilizzano certificati digitali rilasciati da Autorità di Certificazione CNIPA e da Certification Authority commerciali riconosciute a livello internazione (es: Verisign) SignIT è conforme alle normative Italiana ed Europea.
SignIT
AVaccarelli
2003
Abstract
Nell'ambito delle attività di ricerca svolte dalla Sezione Sicurezza dell'Informazione dell'Istituto di Informatica e Telematica è stato sviluppato un software originale - SignIT - per l'apposizione e la verifica della firma digitale, basato su Open Source. Per firmare/verificare un documento elettronico è necessario disporre di un dispositivo sicuro per lesecuzione di operazioni crittografiche e per la conservazione di credenziali di firma (chiave privata e certificato digitale), quali ad esempio una SmartCard, un Token USB o un file PKCS#12 protetti da password - un'applicazione di firma adeguata per la generazione di documenti conformi a standard internazionali; SignIT è il client di firma stand alone ed è in grado di riconoscere e gestire differenti modelli di smartcard e token, compresi alcuni tra i prodotti utilizzati dalle Autorità di Certificazione iscritte allElenco Pubblico dei Certificatori pubblicato dal CNIPA; è possibile utilizzare credenziali conservate su file PKCS#12; è in grado di verificare documenti firmati da utenti che utilizzano certificati digitali rilasciati da Autorità di Certificazione CNIPA e da Certification Authority commerciali riconosciute a livello internazione (es: Verisign) SignIT è conforme alle normative Italiana ed Europea.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
