12 Febbraio 2021

Introduzione delle Funzioni di Firma CAdES per le applicazioni 2g

Nell’ottica di fornire agli utenti delle applicazioni 2g sempre più strumenti orientati alla dematerializzazione dei documenti, GESINF ha rilasciato una importante funzionalità aggiuntiva all’interno del framework per la gestione integrata delle firme CAdES.

Tramite tale funzionalità, configurabile come modulo aggiuntivo delle applicazioni 2g, è possibile definire un ciclo firme su virtualmente qualunque registrazione applicativa, quali ad esempio le autorizzazioni su contratti, su ordini o disposizioni di pagamento, ottenendo come risultato un documento firmato p7m conforme alla deliberazione CNIPA 45/2009 e s.m.i. ed al Regolamento Europeo eIDAS, per le parti inerenti le firme non qualificate.

Il processo impiega una catena di algoritmi crittografici conformi alle linee guida ed alle best practices pubblicate dal NIST - National Institute of Standards and Technology - che descrive gli standard crittografici impiegabili dalle agenzie governative USA, e garantisce pertanto un livello di sicurezza e di non ripudiabilità molto superiore alla semplice annotazione informatica basata su login utente. Sotto il profilo crittografico il processo è basato su certificati CA X509 (v3) RSA 4096 bit self-signed e certificati utente X509 (v3) RSA 2048 bit self-signed, prodotti dal framework applicativo, e quindi non richiede il reperimento di certificati presso terze parti.

Per le sue caratteristiche tecniche il processo di firma è idoneo all’attribuzione dello status di Firma Avanzata di cui al Dpcm 22 febbraio 2013, per gli enti interessati a tale requisito e ad adottare le procedure amministrative richieste dallo stesso.

Le funzionalità di firma possono essere configurate in funzione delle specifiche esigenze del cliente, concordando tempi e costi di attivazione.