l'INNOVAZIONE
Tecnologie
Firma digitale
Nell’ambito dello scambio di ordini di pagamento tra SPT e la Banca d'Italia si è convenuto che i soggetti che producono tali atti adottino la firma digitale a validità legale.
Il processo di firma digitale produce come risultato un file in formato standard PKCS#7 (RFC 2315), detto "busta", che contiene:
- i dati in chiaro;
- la firma digitale;
- il certificato di sottoscrizione del firmatario con la sua chiave pubblica.
Tale formato consente di verificare, in ogni momento, l’integrità del documento e l’identità del soggetto firmatario. Il terzo requisito di autenticità dell’origine viene assicurato mediante l’utilizzo di 2 meccanismi:
- autenticazione RNI (Rete Nazionale Interbancaria)
- firma digitale secondo lo standard RSA - PKCS#7.
Il meccanismo RNI, basato sullo scambio di chiavi simmetriche di 8 byte, viene utilizzato su tutti i record previsti dal colloquio.
Il meccanismo di autenticazione consiste nell’inserimento all’interno del corpo di ogni record da parte del mittente di un Message Autentication Code (MAC) e nel riconoscimento dello stesso da parte del ricevente.
Il MAC viene generato da una routine pubblica (MODSIA) messa a disposizione dalla società SIA, partner tecnologico di Banca d’Italia.
Peraltro tale routine viene utilizzata anche nella produzione dei file in formato CBI (Corporate Banking Interbancario).
Per quanto riguarda invece i Titoli di spesa, al meccanismo RNI viene sovrapposto l’utilizzo della firma digitale secondo lo standard PKCS#7.
La Banca d’Italia, a fronte dei record contenenti i titoli di spesa (tipo record T07 dei file 220001 e 220008) provvede ad aprire la busta PKCS#7 e a verificarne la congruenza dei dati con la firma utilizzando il certificato contenuto nella busta medesima.
Qualora tale verifica dovesse avere esito negativo verrebbe rifiutato l’intero flusso.
Come detto il requisito di integrità viene soddisfatto mediante il meccanismo RNI che consiste in controlli di sequenza e quadratura.
Il controllo di sequenza viene realizzato aggiungendo a ciascun record un numero progressivo.
Il ricevente verificherà che non esista discontinuità nel progressivo assegnato ai record del file.
Il controllo di quadratura viene effettuato verificando che l’informazione sul numero totale dei record del file, riportata nel record di testa di ciascun file, sia corretta.
Inoltre il controllo di quadratura deve verificare che esista la corrispondenza tra la somma delle singole evidenze e quella indicata sul record del titolo di spesa.
Per procedere fisicamente all’apposizione della firma digitale è stato realizzato un apposito applicativo per gestire tutte le fasi della procedura:
- Riconoscimento dell’utente in sessione (mediante inserimento di apposita SMARTCARD contenente la firma e digitazione del relativo PIC Code di sicurezza);
- Ricerca e selezione del file di pagamenti da trattare;
- Estrazione dal file dei record contenenti i titoli di pagamento (tipo record T07);
- Verifica della quadratura dell’importo totale del titolo con la somma degli importi delle singole quote ad esso collegate;
- Apposizione della firma digitale sui soli record T07;
- Reinserimento di tali record nel file originale;
- Compressione e trasmissione del file firmato.
L’applicativo è stato infine installato su una postazione non accessibile dalla LAN e disponibile al solo direttore del C.E.S.S.I.I. di Latina, delegato alla firma.