Nel contesto delle firme elettroniche avanzate, cosa significa "controllo esclusivo"?

2

Per soddisfare le condizioni per una firma elettronica avanzata o qualificata , la il potere di firmare deve rimanere sotto il "controllo esclusivo" del firmatario. Qualcuno può fornire esempi concreti di cosa significa?

Nel nostro scenario, il firmatario è una persona morale (azienda) e la firma verrà generata "automaticamente" durante una sequenza funzionale (il caricamento di documenti in un repository). Una tale firma può mai essere "avanzata" o "qualificata" nei termini della legge europea? Se creiamo processi per garantire che solo i dipendenti dell'azienda possano accedere alla funzionalità di caricamento, soddisfa le condizioni di "controllo esclusivo"?

Una firma con una penna generalmente fornisce garanzie implicite, ad es. "letto e approvato", "ordinato", "buono per il pagamento". Nel nostro caso, la legge vuole che la firma garantisca che il documento caricato è una copia autentica di un originale cartaceo, ma garantisce che questo non rientri nel campo di applicazione del software di caricamento. Perché le firme digitali non hanno alcun concetto di "menzione", una breve frase che rende esplicita la firma della firma?

    
posta bbsimonbb 17.11.2015 - 15:00
fonte

1 risposta

1

Sono uno sviluppatore di Public-Key Infrastructure (PKI), sviluppiamo sicuramente software per tale caso d'uso, quindi posso parlare al lato software della tua domanda. Rispettare la normativa europea è più importante su come si scrivono le politiche aziendali (e su come le si impone).

In un caso d'uso come questo, raccomandiamo che gli utenti abbiano 3 coppie di chiavi (coppie di chiavi pubbliche / private):

  1. Un Encryption keypair per mantenere riservati i documenti,

  2. A Signing keypair, in genere per le operazioni di accesso utente (chiamata autenticazione) come le email di firma, stabilendo connessione SSL / TLS o VPN, ecc.

  3. A Nonrepudiation keypair per la firma di documenti legalmente vincolanti.

Mentre è tecnicamente possibile avere una singola coppia di chiavi RSA per tutti e tre i lavori, raccomandiamo tre chiavi diverse perché di solito ci sono politiche diverse su come ciascuna di esse viene gestita. Come accennato in questa risposta , le chiavi di non rifiuto di solito hanno le politiche più severe per ciò che sei e non sono autorizzati a fare con loro. Queste politiche definiscono cosa significa per una chiave essere "sotto il solo controllo del firmatario". Ad esempio:

  • Le chiavi di non ripudio dovrebbero mai essere sottoposte a backup su un server.
  • Le chiavi di non disconoscimento dovrebbero solo essere usate quando l'essere umano a cui appartiene è seduto alla tastiera (cioè nessun login automatico come farebbe una chiave VPN)
  • La politica aziendale dovrebbe imporre che mai condividere la password per la chiave di non ripudio con chiunque altro.
  • Se due persone ottengono l'accesso alla stessa chiave di non ripudio, la politica aziendale dovrebbe imporre che la chiave venga distrutta e una nuova emessa alla persona giusta.
  • ecc ...

A quanto ho capito, ogni governo regionale ha un elenco di politiche di gestione delle chiavi simile a quanto sopra che devi seguire affinché le tue firme digitali siano considerate legalmente vincolanti. Queste politiche sono più utili per gli amministratori dei computer che per i newtorks piuttosto che per i fornitori di software.

Non sono un esperto di giurisprudenza, ma la mia ipotesi è che per il tuo scenario di "caricamento del documento", avresti bisogno che i caricamenti siano firmati da singoli umani piuttosto che da una chiave condivisa a livello aziendale. vale a dire "Questo documento è stato caricato da John Smith e, nel verificare il suo certificato di firma, possiamo verificare che sia un caricatore di documenti autorizzato per questa azienda".

    
risposta data 17.11.2015 - 16:48
fonte

Leggi altre domande sui tag