[LUG] Tessera sanitaria e Linux

Hal hal@linux.it
Gio 23 Ago 2012 13:20:21 CEST


On 23/08/2012 10:17, Francesco Steno wrote:
> Domanda ... All'interno della SC, dovrebbe esserci una chiave privata,
> capace di gestire le operazioni di cifratura dei dati dico bene ?

Sì. In pratica c'è un sacco di altra roba ...e praticamente nessuno la
utilizza per la cifratura dei documenti (anche se può egregiamente farla).


Non l'ho mai studiato sul serio. Ti racconto quello che ho capito
girandoci intorno.

Nel microchip ci sono dei "certificati". Un certificato, banalizzando, è
costituito dalla tua chiave personale più i tuoi dati personali, il
tutto firmato da un ente terzo (certification authority - CA) che
-appunto- certifica che la tua chiave è tua.
http://it.wikipedia.org/wiki/X.509
http://www.lnf.infn.it/Calcolo/doc/AppuntiLinux/a2246.html
http://security.fi.infn.it/relazioni/firma/sld010.htm

Elenco delle CA italiane
https://applicazioni.cnipa.gov.it/TSL/IT_TSL_CNS.pdf



Non tutte le smartcard hanno gli stressi certificati. Ci sono
certificati "di firma" e certificati "di autenticazione".

La tessera sanitaria in genere ha solo il certificato di autenticazione
(la tessera sanitaria non appone firme digitali).

Poi ci sono smartcard che contengono certificati di sola firma, per
esempio quelle vandute da privati (ArubaPEC, Infocerti, Postecom...).
http://www.pec.it/CDRLaccreditati.aspx

Le smartcard delle Camere di Commercio contengono entrambi:
autenticazione e firma.


Tutti i certificati di autenticazione emessi dalle pubbliche
amministrazioni italiane devono seguire lo standard CNS Carta Nazionale
dei Servizi. http://www.digitpa.gov.it/carta-nazionale-dei-servizi

Quelle che chiamano "Tessera Sanitaria" oppure "Carta Regionale dei
Servizi" oppure "Carta Comunale" oppure "tesserino de noantri" sono
tutte "Carta Nazionale dei Servizi" (se emesse da pubbliche
amministrazioni).

A volte anche le smartcard vendute da privati possono avere all'interno
un certificato di autenticazione "strutturato e che funziona come una"
Carta Nazionale dei Servizi. Ma per legge non possono chiamarlo CNS,
quindi è detto CNS-like. Non ha lo stesso valore legale, ma è uguale.

Anche il certificato di autenticazione nelle smartcard delle Camere di
Commercio è Carta Nazionale dei Servizi.
https://www.card.infocamere.it/infocamere/pub/cos-e-un-certificato_963



> questa chiave privata, chi la genera ?

Viene generata nel microchip crittografico al momento dell'emissione
della carta. Il microchip della firma digitale o dell'autenticazione CNS
non funziona da semplice memoria per salvare i dati, è un microchip
crittografico che fa "hardware" alcune delle cose che noi con Gpg
facciamo "software".



> Chi mi garantisce che la mia chiave privata sia solo in mio possesso ?

La smartcard. La chiave privata (mi dicono) non è estraibile dal microchip.


> posso cambiarla ?

No. Puoi cambiare il PIN di accesso. Puoi far revocare la vecchia e
comprare una nuova smartcard (e quindi una nuova chiave privata).

La sicurezza del sistema si basa in gran parte sul microchip
crittografico, dal quale non è possibile estrarre la chiave privata, non
è possibile "lasciarla in giro", non è possibile farne copie.


Se vuoi fare tante prove con un piccolo investimento (25 euro) ti
consiglio di andare alla sede più vicina della Camera di Commercio e
comprare una smartcard completa di certificato di autenticazione e
certificato di firma.

Ciao


Maggiori informazioni sulla lista LUG