DigitalSign®

2.0

La tua firma digitale

con valore legale

omp®

EC dSoftware Design

The Digital Signature

Company

Il software più completo e sicuroper la firma digitale

DI

GIT

AL S I G N

EC

OL

O

GI C A L E C O

NO

MI

CA

L

Conforme allaLegge Italiana e alla

Direttiva Europea1999/93/EC

e la tua privacynel mondo di Internet

La migliore sicurezza per la tuafirma grazie a SecurView e allatecnologia

di CompEd, integrata con“What You See Is What

You Sign ”Microsoft Word, Excel, PowerPoint ,Internet Explorer, Outlook , Project,Adobe Acrobat , Acrobat Reader, …

Applicazioni:

il maggior livello di segretezza per idocumenti sul tuo PC e la postaelettronica

sicurezza per le tue e-mailcontratti tramite Internetdocumenti informatici con valore legale

Making Internet Authenticand Safe !

® ®

®

®®®

®

™

DigitalSign 2.0 - Caratteristiche del software

Indice

DigitalSign 2.0: la tua firma digitale con valore legale

Il più completo

Il più sicuro

Versioni di DigitalSign 2.0, package disponibili, requisiti di sistema, altri prodotti e servizi di CompEd

DigitalSign 2.0 - Riepilogo caratteristiche principali

Tabelle

La firma digitale è equivalente alla firma autografa tradizionale 1

Cosa puoi fare con DigitalSign 2.0 1

Come funziona 1

Semplicità d’uso 1

Firma e cifratura dei documenti con il tuo software preferito 2

Firma e cifratura delle tue e-mail con Microsoft Outlook 2000 2

Verifica delle firme digitali 2

Conservazione nel tempo del valore legale dei tuoi documenti con la funzione di marca temporale 2

La “Legal Documents Store” di DigitalSign, per mantenere “vivi” i tuoi documenti 3

Maggiore semplicità nella cifratura dei documenti, grazie all’Archivio dei Certificati 3

Personal Certification Authority: per generare autonomamente i tuoi certificati di cifratura e di firma 3

Interoperabilità con i fornitori dei servizi di certificazione delle firme digitali 4

Documenti con più sottoscrittori 4

Supporto di un’ampia gamma di dispositivi di firma 4

Integrazione di DigitalSign 2.0 con altre applicazioni software: l’interfaccia COM 4

DigitalSign Reader: il software gratuito per la verifica delle firme digitali 4

Versione Lite di DigitalSign 2.0 gratuita sul sito Internet di CompEd 4

Il dispositivo di firma digitale 5

La tecnologia “What You See Is What You Sign” di CompEd: il modo più sicuro di utilizzare la tua firma digitale 5

SecurView di CompEd, il visualizzatore integrato per i documenti in formato standard 5

Protezione del dispositivo di firma 5

Sicurezza, privacy e segretezza con la più sicura tecnica di cifratura 6

Funzione di back-up della chiave di cifratura 6

Sicurezza operativa ancora maggiore con il lettore di impronta digitale 6

Assicurati che il tuo DigitalSign sia quello vero! 6

7

8

Tabella 1 - Integrazione di DigitalSign 2.0 con altri prodotti software 9

Tabella 2 - Dispositivi supportati da DigitalSign 2.0 10

Tabella 3 - Interoperabilità di DigitalSign 2.0 con i fornitori dei servizi di certificazione 11

Tabella 4 - Funzioni supportate dalle diverse versioni di DigitalSign 2.0 12

Il presente documento è stato aggiornato il 28 settembre 2001.

Vedi www.comped.it/DigitalSign2.htm per informazioni aggiornate.

CompEd Software DesignVia delle Fabbriche 30E/14I - 16158 Genova

Tel +39 010 613.7926 r.a.Fax +39 010 613.8118 r.a.

e-mail: info@comped.ithttp://www.comped.it

Copyright © CompEd Software Design 2000-2001. DigitalSign, AuthenticWeb e gli altri prodotti di CompEd sono marchi registrati di CompEd SoftwareDesign Srl. Tutti i diritti riservati. Tutti i marchi utilizzati sono di proprietà dei rispettivi depositari. Salvo errori e omissioni. Le informazioni riportate nellapresente brochure hanno scopo puramente divulgativo e non costituiscono impegno contrattuale. Poiché lavoriamo costantemente per migliorare laqualità dei nostri prodotti, le specifiche riportate possono essere modificate senza preavviso. Le funzioni implementate nei prodotti possono variare dastato a stato. In ogni caso, si consiglia ai potenziali utilizzatori di prendere visione della versione più recente dei prodotti presso i ConcessionariAutorizzati o CompEd stessa, onde valutarne l'adeguatezza alle proprie esigenze. La cessione del prodotto all'utilizzatore finale viene effettuataunicamente alle condizioni indicate nelle “Condizioni Generali di Licenza d'uso di Software Applicativo CompEd Software Design”, visionabile presso iConcessionari CompEd, sul sito web www.comped.it, nella confezione del prodotto e all'inizio dell'installazione del prodotto stesso. Le CondizioniGenerali del Servizio UpToDate sono indicate nell’apposito documento.

omp®

EC dSoftware Design

®

®

®

®

La firma digitale è equivalente alla firma autografa tradizionale

Cosa puoi fare con DigitalSign 2.0

Come funziona

Semplicità d’uso

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

L’Italia è stato il primo paese in Europa e nel mondo a conferire pieno valore legale alla firma

digitale e ai documenti elettronici e DigitalSign è stata la prima soluzione disponibile sul mercato

conforme ai severi requisiti della legge italiana (DPCM 8 febbraio 1999, Testo Unico 445/2000,

Deliberaz. AIPA 24/98).

Il Parlamento Europeo e il Consiglio dell’Unione Europea hanno definito un quadro comunitario

per le firme elettroniche (Direttiva 1999/93/CE) in base al quale, entro il 19 Luglio 2001, gli Stati

membri devono provvedere affinché una “firma elettronica avanzata basata su un certificato

qualificato e creata mediante un dispositivo per la creazione di una firma sicura” abbia lo stesso

valore legale di una firma autografa e sia ammessa come prova in giudizio (art. 5.1).

D

;

;

;

igitalSign 2.0 è conforme ai requisiti dell’art. 5.1 della Direttiva 1999/93/CE.

Con DigitalSign 2.0 puoi:

apporre firme digitali legalmente valide ai documenti informatici;

stipulare contratti con valore legale via Internet;

creare documenti elettronici con valore legale;

proteggere la tua privacy, cifrando i documenti sul tuo PC, i tuoi file e le tue e-mail nel modo più

sicuro;

essere certo dell’identità dei tuoi corrispondenti e, viceversa, consentire loro di verificare la tua

identità;

rendere sicure le tue transazioni on-line

accedere ai sistemi informativi nel modo più sicuro e flessibile

utilizzare i servizi della Pubblica Amministrazione da casa.

DigitalSign 2.0

è conforme ai requisiti della legge italiana per la firma digitale e della Direttiva Europea

relativamente alle firme elettroniche avanzate ammissibili come prove in giudizio

offre funzioni allo “stato dell’arte” per quanto riguarda la firma digitale e la cifratura, con il più

elevato livello di sicurezza e protezione della tua firma digitale e della tua privacy.

DigitalSign 2.0 è un’applicazione Microsoft Windows a 32 bit che fa uso di:

un dispositivo per la creazione di firme sicure, quale una smartcard o un token USB (vedi la

tabella 2 per una lista completa dei dispositivi supportati);

certificati di firma rilasciati da fornitori di servizi di certificazione accreditati o auto-generati

dall’utente;

certificati di cifratura auto-generati dall’utente o emessi da fornitori di servizi;

un lettore biometrico di impronta digitale, per una maggior sicurezza operativa (dispositivo

opzionale, funzionalità supportata solo dalla versione Biometric; vedi la tabella 2 per la lista dei

dispositivi supportati).

DigitalSign 2.0 è un prodotto facile da usare ed integrato con i più diffusi software di produttività

individuale, quali Microsoft Outlook 2000, Word, Excel, PowerPoint, Project, Visio, Internet Explorer,

Adobe Acrobat e Acrobat Reader, CorelDraw e altri prodotti software compatibili con Microsoft

ActiveDocument.

(1)

(1)

Nota(1) Questa funzione può essere estesa attraverso l’utilizzo dell’interfaccia COM dalle software house che abbiano sottoscritto

l’apposita DigitalSign Developer License.

DigitalSign 2.0: la tua firma digitale con valore legale®

1

®

Il più completo

DigitalSign 2.0 offre il più completo insieme di funzioni, specificamente progettate per gli utilizzatori

della firma digitale.

Direttamente dall’interno di DigitalSign 2.0 puoi creare e visualizzare un documento, firmarlo,

cifrarlo o decifrarlo, utilizzando i prodotti software più diffusi:

Microsoft Word, Excel, PowerPoint, Project, Visio, Internet Explorer

Adobe Acrobat e Acrobat Reader

CorelDRAW

Le funzioni di cifratura possono essere usate anche per conservare documenti confidenziali sul

tuo PC.

Per maggiori dettagli sui prodotti software che sono stati testati con DigitalSign 2.0 e sui livelli di

sicurezza di firma ad essi associati, consulta la tabella 1 e il paragrafo relativo alla tecnologia “What

You See Is What You Sign” di CompEd.

Con un semplice “click” e utilizzando il tuo dispositivo di firma personale, puoi firmare e cifrare le

tue e-mail direttamente da Microsoft Outlook 2000.

La firma digitale garantisce l’identità dell’autore del messaggio, mentre la cifratura assicura il più

elevato livello di segretezza del suo contenuto.

Firma e cifratura coprono anche gli eventuali file allegati all’e-mail, i quali possono a loro volta

essere firmati, anche da autori diversi, e cifrati, anche per destinatari diversi da quello della e-mail.

Le e-mail e i documenti firmati possono essere verificati da chiunque grazie al software gratuito

DigitalSign Reader 2.0 di CompEd, scaricabile da www.comped.it/reader.htm.

I messaggi e-mail firmati con DigitalSign 2.0 sono documenti in formato standard PKCS#7, che

hanno pieno valore legale per la legge italiana e per la Direttiva Europea.

Con DigitalSign 2.0 e DigitalSign Reader 2.0 puoi verificare:

l’integrità dei documenti elettronici e delle e-mail firmati;

l’identità degli autori, se le relative firme digitali sono state certificate da fornitori di servizi di

certificazione accreditati.

Firma e cifratura dei documenti con il tuo software preferito

Firma e cifratura delle tue e-mail con Microsoft Outlook 2000

Verifica delle firme digitali

�

�

�

�

�

�

�

�

�

�

�

�

�

�

� Altri prodotti software compatibili con Microsoft ActiveDocument.

È comunque possibile firmare e cifrare qualsiasi documento presentabile mediante

un’applicazione installata nel tuo sistema, al di fuori del controllo diretto di DigitalSign 2.0.

La verifica della validità delle firme digitali e dei certificati elettronici ad esse associati è effettuata

ai seguenti livelli:

a) verifica che il certificato del sottoscrittore sia stato rilasciato da un fornitore di servizi di

certificazione legalmente riconosciuto e che sia valido;

b) verifica che il certificato del certificatore stesso sia valido;

c) verifica che il certificato del sottoscrittore non sia stato sospeso né revocato (ovvero che non

sia incluso nelle apposite “Liste di Sospensione e Revoca dei Certificati”, se il fornitore di

servizi di certificazione mantiene e pubblica tali liste in accordo con gli standard).

Le informazioni e i risultati di tutte le verifiche sopra indicate sono mostrati in modo chiaro

all’utente.

Per ragioni di sicurezza la validità delle firme digitali è limitata nel tempo (la legge prescrive che i

certificati abbiano una validità temporale limitata).

Per estendere la validità legale di un documento elettronico oltre il periodo di validità della firma o

delle firme ad esso associate, si può ricorrere a una “marcatura temporale” legalmente valida.

Inoltre, in caso di controversia, è fondamentale poter dimostrare che il documento è stato firmato

quando il relativo certificato di firma era valido.

L’utilizzo della marca temporale consente di raggiungere entrambe gli obiettivi sopra indicati:

(a) dimostra che la firma, o le firme, sono state apposte al documento durante il periodo di validità

dei relativi certificati e (b) estende la validità dei documenti firmati fino alla data di scadenza della

�

�

�

�

�

�

Conservazione nel tempo del valore legale dei documenti con la funzione di marca temporale

2

® ®

marca temporale stessa

la manutenzione

delle informazioni sui corrispondenti

Questa caratteristica è particolarmente utile per la generazione delle chiavi e dei certificati di

cifratura, che possono essere così ottenuti a costo zero garantendoti la massima confidenzialità e

segretezza.

In ogni caso in cui non sia fondamentale l’utilizzo di certificati emessi da fornitori legalmente

accreditati, DigitalSign consente di operare in totale indipendenza da terze parti. E’ il caso, ad

esempio, di una comunità di utenti, quale una grossa organizzazione, che ha la necessità di

rendere sicuro lo scambio di informazioni tramite Internet ma non ritiene fondamentale

l’ammissibilità in giudizio dei documenti scambiati (a questo proposito va comunque rilevato che in

base alla Direttiva Europea una firma elettronica non può essere considerata legalmente

inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che non è basata

su un certificato qualificato rilasciato da un fornitore legalmente accreditato).

Per applicazioni legali e/o interne ad un’organizzazione, CompEd ha progettato una specifica

soluzione “DigitalSign Corporate Solution”; per maggiori informazioni puoi visitare www.comped.it.

Per tutte le applicazioni in cui è fondamentale la validità legale della firma, DigitalSign consente di

utilizzare i servizi di diversi fornitori accreditati (vedi anche il paragrafo successivo e la tabella 3).

DigitalSign 2.0 supporta lo standard X.509 v3 per i certificati e lo standard PKCS#11 per

l’interfaccia con i dispositivi di firma e pertanto è in grado di interoperare con tutti i fornitori di

servizi di certificazione che supportano tali standard.

�

�

�

�

�

DigitalSign 2.0 dispone di un’apposita funzione che consente all’utente di ottenere le marche

temporali in maniera semplice, con un solo click (è necessaria una connessione a Internet).

DigitalSign 2.0 offre all’utente funzioni di:

richiesta di una marca temporale ad un fornitore legalmente accreditato;

controllo della validità della marca temporale ottenuta;

associazione della marca al documento;

monitoraggio della scadenza della marca temporale ottenuta;

segnalazione delle marche temporali prossime alla scadenza e generazione, automatica o

su conferma dell’utente stesso, della richiesta di una nuova marca.

In tabella 3 sono indicati i servizi di marcatura temporale supportati da DigitalSign 2.0; i servizi di altri

fornitori possono essere supportati su richiesta dell’utente.

DigitalSign 2.0 è in grado di monitorare la scadenza temporale dei documenti firmati digitalmente

contenuti in una cartella scelta dall’utente. Questa funzionalità ti consente di mantenere “vivi” i tuoi

documenti con valore legale, inserendoli in un apposito archivio (”Legal Documents Store”) e

configurando DigitalSign 2.0 in modo che ne controlli nel tempo la validità.

Per agevolare le operazioni di cifratura dei documenti e delle e-mail, DigitalSign 2.0 mette a

disposizione dell’utente un Archivio dei Certificati dotato di funzioni intuitive per

e per l’importazione/esportazione dei relativi certificati.

I certificati possono essere importati nell’Archivio anche direttamente dagli archivi dei fornitori di

servizi di certificazione, utilizzando il protocollo standard LDAP.

L’utente può accedere all’Archivio dei Certificati:

direttamente da Microsoft Outlook 2000, per cifrare le e-mail;

dall’interno dell’area di lavoro protetta di DigitalSign 2.0 in cui i documenti sono creati, firmati

e cifrati con i software più diffusi sul mercato (vedi anche “What You See Is What You Sign”);

dalle funzioni di cifratura, cifrando qualunque tipo di file.

DigitalSign 2.0 ti consente di generare auto-certificati, coppie di chiavi di firma e di cifratura e i

relativi certificati, realizzando così la tua “Personal Certification Authority”, un servizio di

certificazione personale senza costi né limiti di quantità.

�

�

�

�

�

�

�

�

�

�

�

�

�

�

La “Legal Documents Store” di DigitalSign , per mantenere “vivi” i tuoi documenti

Maggiore semplicità nella cifratura dei documenti, grazie all’Archivio dei Certificati

Personal Certification Authority: per generare autonomamente i tuoi certificati di cifratura e di

firma

Interoperabilità con i fornitori dei servizi di certificazione della firma digitale

3

®

�

�

�

�

�

�

�

�

�

�

�

In tabella 3 è riportata una lista dei fornitori di servizi di certificazione i cui servizi sono stati testati

con DigitalSign 2.0. Per ciascuno di essi sono indicati i diversi livelli di interoperabilità e più

precisamente la possibilità di:

Altri dispositivi sono attualmente in fase di valutazione o test; se hai particolari esigenze o

suggerimenti puoi scrivere a info@comped.it.

Quando spedisci un documento o un messaggio e-mail firmato, i tuoi corrispondenti hanno

bisogno di uno strumento software che consenta loro di leggerlo (poichè si tratta di un file in

formato standard PKCS#7) e di verificare la tua firma e, in generale, tutte le firme associate.

DigitalSign Reader di CompEd è un software gratuito che permette a chiunque di verificare

l’integrità dei documenti e delle e-mail firmate e - se le firme sono basate su certificati qualificati -

l’identità del sottoscrittore.

DigitalSign Reader può essere scaricato gratuitamente da www.comped.it/reader.htm e non

richiede l’impiego di smartcard né di altri particolari dispositivi hardware.

Poiché l’utente finale si affida a DigitalSign Reader per valutare la validità di una firma digitale,

CompEd mette gratuitamente a disposizione sul proprio sito Internet informazioni e strumenti

software sempre aggiornati che consentono di verificarne l’integrità e l’originalità.

La versione Lite di DigitalSign 2.0, che offre l’intera gamma di funzioni del prodotto per quanto

riguarda la firma digitale, può essere scaricata gratuitamente dal sito Internet di CompEd

www.comped.it

Per l’elenco dettagliato delle funzioni supportate dalla versione Lite si veda la tabella 4.

�

�

�

�

verificare le firme da essi certificate (più esattamente le firme realizzate con chiavi da essi

certificate);

verificare le liste dei certificati sospesi e revocati (CRL) da essi pubblicate;

utilizzare i certificati da essi emessi per firmare/cifrare con DigitalSign 2.0;

utilizzare i servizi di marcatura temporale da essi offerti, quando disponibili.

Va rilevato che, sebbene DigitalSign 2.0 supporti tutte le caratteristiche descritte in questo

documento (si veda la tabella 4 per l’indicazione delle caratteristiche supportate dalle diverse

versioni del prodotto disponibili), alcuni fornitori di servizi di certificazione possono offrire solo

servizi limitati (si veda la abella 3). Si consiglia pertanto di effettuare con il fornitore prescelto una

verifica dei servizi da esso resi disponibili e dei dispositivi supportati. In caso di dubbio o per

maggiori informazioni, ti invitiamo a scrivere a info@comped.it.

DigitalSign 2.0 consente di aprire un documento già firmato da uno o più soggetti e di aggiungere

ad esso la propria firma.

Non ci sono limiti al numero di firme digitali che possono essere apposte allo stesso documento.

Tutte le firme apposte ad un documento sono chiaramente visibili e verificabili grazie alla

tecnologia “What You See Is What You Sign” di CompEd.

DigitalSign 2.0 supporta un’ampia gamma di dispositivi di firma, di lettori di smartcard e di lettori

di impronta digitale (dispositivi opzionali); si veda la tabella 2 per maggiori dettagli.

DigitalSign 2.0 è disponibile anche in package corredati di servizi e dispositivi hardware; per

maggiori informazioni sulle opzioni possibili visita www.comped.it o contatta il rivenditore

autorizzato CompEd della tua zona.

DigitalSign 2.0 dispone di una completa interfaccia COM, che consente a chi sviluppa software di

integrare il prodotto all’interno delle proprie applicazioni.

Un’apposita licenza “DigitalSign Developer” offre alle software house condizioni di acquisto

particolarmente vantaggiose e una linea di accesso preferenziale alle informazioni e ai servizi di

CompEd.

Per maggiori informazioni visita www.comped.it/developers.htm o scrivi a developers@comped.it.

Documenti con più sottoscrittori

Supporto di un’ampia gamma di dispositivi di firma

Integrazione di DigitalSign 2.0 con altre applicazioni software: l’interfaccia COM

DigitalSign Reader: il software gratuito per la verifica delle firme digitali

Versione Lite di DigitalSign 2.0 gratuita sul sito Internet di CompEd

�

�

�

�

�

�

4

®

®

®

Il più sicuro

DigitalSign 2.0 è stato progettato per offrirti il più elevato livello di sicurezza.

Per la tua sicurezza, e per soddisfare i requisiti della legge, DigitalSign 2.0 fa uso di dispositivi per

la creazione di firme sicure. Una lista dei dispositivi supportati è indicata in tabella 2.

generare le coppie di chiavi di firma, di cifratura e di autocertificazione;

conservare le tue chiavi private di firma, cifratura e certificazione;

conservare i certificati di “root” dei certificatori;

conservare i tuoi certificati.

La tecnologia WYSIWYS (”What You See Is What You Sign” - ciò che vedi è ciò che firmi) di

CompEd ti consente di firmare i documenti elettronici nel modo più sicuro.

Operando in tale modalità, il documento da firmare che viene visualizzato è memorizzato sul PC

in un’area protetta sotto il controllo di DigitalSign, all’interno della quale vengono effettuate le

delicate operazioni di creazione del “digest” e trasmissione dello stesso al dispositivo di firma. Il

“digest” è un “riassunto” in 160 bit del documento che stai per firmare e che pertanto ti impegnerà

legalmente. Per questo la protezione delle operazioni di calcolo del digest e di trasmissione dello

stesso al dispositivo per la generazione della firma è uno degli obiettivi primari di DigitalSign 2.0

(per incrementare ulteriormente la sicurezza consigliamo comunque di utilizzare sistemi operativi

intrinsecamente più sicuri, come Windows NT o Windows 2000, e di proteggere il PC con un

adeguato software anti-virus; altri consigli su questo argomento sono indicati nella “Guida Pratica

all’uso sicuro della tua firma digitale” distribuita con il package di DigitalSign).

A seconda dell’applicazione software utilizzata per visualizzare i documenti (visualizzatore

integrato SecurView, software di Microsoft o Adobe, ecc.), è possibile ottenere livelli di sicurezza

di firma differenti: in tabella 1 è riportata un’indicazione del livello di sicurezza associato alle

diverse applicazioni utilizzate per visualizzare il documento.

Ti consigliamo vivamente, e d’altra parte anche la legge stessa lo impone, di custodire il

dispositivo di firma con la massima diligenza e di conservarlo separatamente dai codici di

accesso. Presta sempre la massima attenzione quando un software qualsiasi richiede

l’inserimento del tuo dispositivo per firmare: il modo più sicuro per firmare digitalmente un

documento elettronico è quello di farlo solo sul tuo PC, con il tuo software originale, visualizzando

il documento che intendi firmare con DigitalSign 2.0 in modalità WYSIWYS e solo dopo averne

controllato attentamente il contenuto.

Il dispositivo di firma digitale

La tecnologia “What You See Is What You Sign ” di CompEd: il modo più sicuro di utilizzare la

tua firma digitale

�

�

�

�

�

�

Il dispositivo di firma, un “apparato elettronico programmabile solo all’origine” come prescrive la

legge, viene utilizzato per:

È possibile ottenere un livello di sicurezza ancora più elevato visualizzando i documenti da

verificare o firmare tramite SecurView, il modulo realizzato da CompEd e integrato nel prodotto.

SecurView è in grado di visualizzare i documenti nei formati standard più diffusi: JPEG, TIFF,

BMP, RTF, TXT, PSD, EPS, PCX, PNG, TGA, WMF (vedi la tabella 1 per maggiori dettagli).

Nel caso di documenti di particolare rilevanza dal punto di vista legale è consigliabile ricorrere

sempre, se possibile, a formati standard ISO - International Standard Organization - (ad esempio

ASCII, TIFF o JPEG) o “de facto” (come il PDF). Tali tipi di documento possono infatti essere

visualizzati senza ricorrere ad applicazioni software proprietarie e pertanto risulta più facile

dimostrarne il contenuto in giudizio.

In generale l’impiego combinato di: documenti da firmare in formato standard ISO + firme digitali

basate su certificati qualificati + formato standard PKCS#7 per i documenti firmati + marca

temporale rappresenta la soluzione più sicura dal punto di vista dell’ammissibilità in giudizio.

DigitalSign 2.0 consente di avere tutto questo in modo semplice e intuitivo.

�

�

�

�

�

�

�

�

SecurView di CompEd, il visualizzatore integrato per i documenti in formato standard

5

®

™

Protezione del dispositivo di firma

Assicurati che il tuo DigitalSign sia quello vero!

�

�

�

�

�

�

DigitalSign 2.0 ti consente di inizializzare il tuo dispositivo di firma e di definire a piacimento i

codici segreti (password d’utente PIN e d’amministratore PUK) che ne proteggono l’accesso.

Si tratta di password a 8 caratteri che puoi modificare quando vuoi (per una maggior sicurezza è

consigliabile cambiare periodicamente almeno il PIN).

Puoi definire a piacimento anche il numero massimo di tentativi di accesso errati oltre il quale il

dispositivo si blocca (utile in caso di perdita del dispositivo).

L’utilizzo del lettore di impronta digitale può sostituire o integrare la protezione con il PIN + PUK,

tuttavia l’impiego della sola impronta digitale non è consigliabile.

Il controllo sui documenti elettronici che firmi o verifichi avviene tramite DigitalSign 2.0 e pertanto è

estremamente importante che tu possa appurare, in ogni momento, la sua originalità,ovvero che

esso non sia stato sostituito con una versione contraffatta.

Allo scopo, CompEd mette a disposizione:

tecniche interne al prodotto per la verifica dell’integrità del software;

utility software gratuite scaricabili da www.comped.it;

hash crittografici per la verifica manuale dell’integrità.

Sul sito di CompEd trovi anche analoghe utility per verificare l’originalità e l’integrità di DigitalSign

Reader e degli altri prodotti di CompEd.

Sicurezza, privacy e segretezza con la più sicura tecnica di cifratura

Funzione di back-up della chiave di cifratura

Sicurezza operativa ancora maggiore con il lettore di impronta digitale

�

�

�

�

�

�

�

�

�

La tecnica di cifratura utilizzata da DigitalSign 2.0 (Triple DES + RSA, con chiavi di lunghezza

1024 bit o più), combinata con la possibilità di generare da sè le coppie di chiavi, l’utilizzo di un

dispositivo di firma per la generazione e la conservazione delle chiavi private e la generazione

autonoma dei certificati di cifratura, offrono il più elevato livello di segretezza e sicurezza d’uso.

In caso di emergenza puoi distruggere il dispositivo di firma su cui è conservata la tua chiave

privata di cifratura, in modo che nessuno possa leggere le tue informazioni segrete.

Puoi utilizzare questa tecnica per proteggere tutti i tuoi documenti riservati, conservati sul PC o

spediti tramite e-mail (in questo caso la cifratura protegge sia il testo del messaggio che gli

eventuali file allegati).

DigitalSign 2.0 offre la possibilità di generare le coppie di chiavi di cifratura sul PC anzichè

all’interno del dispositivo di firma: questo consente di creare duplicati (back-up) della chiave di

cifratura, che possono essere conservati su diversi dispositivi da custodire in un luogo sicuro (una

smartcard, un token USB o un floppy in cassaforte), evitando così il rischio di perdere tutti i

documenti cifrati in caso di rottura o smarrimento del dispositivo abitualmente utilizzato.

Il back-up è realizzato in modo ragionevolmente sicuro sotto forma di file in standard PKCS#12

protetto da una password definita dall’utente.

DigitalSign 2.0 non consente di effettuare il back-up delle chiavi private di firma, in quanto ciò non

è ammesso dalla legge.

In alcuni Paesi la legge può vietare completamente l’utilizzo della cifratura o permettere solo

tecniche più deboli rispetto a quelle offerte da DigitalSign 2.0, per evitare che i servizi di sicurezza

nazionali non possano aprire i documenti, quando necessario. In tal caso CompEd è disponibile a

valutare la possibilità di offrire a distributori locali versioni personalizzate di DigitalSign 2.0, con

particolari funzioni di “key-escrow”; ad esempio la DigitalSign Corporate Solution, per evitare la

perdita di documenti rilevanti per l’organizzazione, dispone di una funzione centralizzata di back-

up delle chiavi di cifratura gestibile dall’organizzazione stessa.

Spesso nella pratica non è facile impedire che qualcuno intercetti il tuo PIN mentre lo digiti e può

succedere di dimenticare la smartcard nel lettore. Per offrirti una maggiore sicurezza operativa,

DigitalSign 2.0 è in grado di supportare un lettore di impronta digitale (solo versione Biometric): in

tal modo per accedere al dispositivo di firma non basta una password, ma occorre che il lettore

riconosca la tua impronta digitale (memorizzata sul dispositivo di firma al momento

dell’inizializzazione da parte tua).

�

�

�

6

®

Versioni di DigitalSign 2.0 e package disponibili

Proteggi il tuo sito Internet con AuthenticWeb di CompEd

Il tuo software sempre aggiornato con il Servizio UpToDate diCompEd

La firma digitale al tuo servizio

DigitalSign 2.0 è attualmente disponibile in 3 versioni:

Lite, disponibile gratuitamente sul sito www.comped.it;

Professional, completo e competitivo, include le funzioni di cifratura e di Personal Certification

Authority

Biometric, una versione Professional che include il supporto delle funzioni per l’identificazione

biometrica del sottoscrittore (supporto lettore di impronta digitale).

Per un elenco dettagliato delle funzioni supportate dalle diverse versioni, puoi vedere la tabella 4.

DigitalSign 2.0 è inoltre disponibile in 3 package completi di servizi e dispositivi hardware:

Per maggiori informazioni sulle condizioni di licenza, il contenuto dei package, le condizioni e i prezzi

di vendita, visita www.comped.it oppure scrivi a info@comped.it.

Oggi puoi rendere il tuo sito Internet “autentico” e proteggerlo da modifiche non autorizzate, grazie a

AuthenticWeb di CompEd.

Si tratta di un innovativo prodotto che, facendo uso della tecnologia sicura di firma digitale di

DigitalSign 2.0, consente di “sigillare” le pagine web e di offrire ai propri visitatori uno strumento

software gratuito - WebDetective di CompEd - per verificare l’identità degli autori e l’integrità delle

pagine stesse.

CompEd è costantemente impegnata per migliorare i propri prodotti software e mantenerli in linea con

l’evoluzione tecnologica e normativa.

Puoi beneficiare di tutti i vantaggi di un prodotto vivo e in continua evoluzione sottoscrivendo il

Servizio UpToDate di CompEd. Per maggiori dettagli sul servizio visita www.comped.it oppure chiedi

al tuo Concessionario Specializzato.

Per maggiori informazioni sui nostri prodotti e servizi e sulle condizioni di distribuzione puoi scrivere a

info@comped.it, visitare il nostro sito www.comped.it oppure inviare un fax a + 39 010 613 8118:

con CompEd, la firma digitale è al tuo servizio!

�

�

�

�

�

�

�

�

�

”Lite”

”Professional”

”Biometric”

, include DigitalSign 2.0 Lite, smartcard e lettore di smartcard;

, include DigitalSign 2.0 Professional, smartcard e lettore di smartcard;

, include DigitalSign 2.0 Biometric, smartcard, lettore di smartcard e lettore di impronta

digitale.

DigitalSign 2.0 è un’applicazione software a 32 bit, che può girare su qualunque PC in grado di

supportare Windows 95 (con Microsoft Internet Explorer 4.01 o superiore), Windows 98 o Me. Per

un maggiore livello di sicurezza si raccomanda Windows NT4.0 (con Service Pack 4.0 o sup.) o

Windows 2000 (con Service Pack 1.0 o sup). Poichè Windows 95 presenta alcune limitazioni nel

supporto LDAP (Lightweight Directory Access Protocol), con tale sistema operativo non è

possibile importare certificati nel database di DigitalSign direttamente dalle directory dei fornitori

di servizi di certificazione.

Si raccomanda inoltre:

un PC Pentium con almeno 40 MB di spazio libero su HDD per l’installazione,

almeno 16 MB di RAM con Windows 9x/Me, 32 MB di RAM con Windows NT4.0 e 64 MB

con Windows 2000.

Ulteriori requisiti relativi all’interoperabilità con altri prodotti software, dispositivi hardware e

fornitori di servizi di certificazione sono specificati nelle tabelle 1, 2 e 3.

Requisiti di sistema di DigitalSign 2.0

�

�

7

®

®

®

DigitalSign 2.0 - Riepilogo caratteristiche principali

Il più completo

Il più sicuro

Altre caratteristiche tecniche

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

�

Firma digitale con valore legale

Conformità ai requisiti della legge italiana relativi a firma digitale e documento informatico (DPR 445/00, DPCM 8 febb.99,

Delib. AIPA 24/98) e dell’art. 5.1 della Direttiva Europea 1999/93/CE (firma elettronica avanzata basata su un certificato

qualificato rilasciato da un certificatore accreditato).

Semplicità d’uso e integrazione con i software più diffusi sul mercato, quali Microsoft Word, Excel, PowerPoint, Project, Visio,

Internet Explorer, Adobe Acrobat, Acrobat Reader, …

Firma digitale e cifratura delle e-mail con Microsoft Outlook 2000 (firma e cifratura coprono sia la mail che gli allegati).

Massima sicurezza nella cifratura dei documenti, sia da conservare sul PC che da spedire tramite e-mail.

Funzioni per la verifica completa, a più livelli, delle firme digitali.

Database personale dei certificati per una maggiore semplicità nelle operazioni di cifratura.

Possibilità di generare autonomamente e a costo zero un numero illimitato di coppie di chiavi di firma e cifratura e di relativi

certificati per l’utilizzo personale o interno all’organizzazione (Personal Certification Authority).

Integrabilità con altri prodotti e applicazioni software: interfaccia COM.

Disponibilità di uno strumento gratuito per la verifica delle firme e delle marche temporali: DigitalSign Reader di CompEd.

Disponibilità della versione Lite gratuita sul sito Internet di CompEd.

Utilizzo esteso dei dispositivi di firma come strumenti per la creazione di firme sicure, per la generazione delle coppie di chiavi

di certificazione, di firma e di cifratura e per la conservazione delle chiavi stesse e dei relativi certificati.

Tecnologia “What You See Is What You Sign” di CompEd integrata con i software più diffusi sul mercato.

SecurView di CompEd, modulo integrato per la visualizzazione dei documenti in formato standard per il massimo controllo sulla

tua firma digitale con valore legale.

Impiego di tecniche avanzate di cifratura (triple DES+RSA, utilizzo di dispositivi di generazione delle firme) per garantire la

massima sicurezza, riservatezza e segretezza.

Funzioni per il salvataggio (back-up) in forma protetta della chiave privata di cifratura, per consentire il recupero dei documenti

cifrati in caso di perdita o danneggiamento del dispositivo (smartcard o token USB) in cui la chiave è conservata.

Disponibilità di funzioni e utility gratuite per verificare l’integrità e l’originalità del software CompEd.

Firma digitale realizzata tramite crittografia asimmetrica RSA con lunghezza delle chiavi dipendente dal dispositivo di firma

utilizzato; i dispositivi standard forniti da CompEd fanno uso di chiavi con lunghezza minima di 1024 bit.

”Impronta“ (160 bit) del documento da firmare calcolata utilizzando le funzioni hash standard SHA-1 e RIPEMD-160.

Possibilità di firmare qualsiasi tipo di documento elettronico (testuale, audio, video o multimediale) che possa essere presentato

al sottoscrittore al momento della firma.

Massima dimensione dei documenti firmabili o cifrabili approssimativamente pari a quella della RAM disponibile.

Cifratura dei documenti per riservatezza realizzata tramite tecnica di crittografia simmetrica e asimmetrica combinate (triple

DES a 128 bit + RSA a 1024 bit o più a seconda della lunghezza della chiave pubblica di cifratura del destinatario).

Costruzione e decodifica dei documenti firmati e/o cifrati nel formato standard PKCS#7.

Generazione delle coppie di chiavi all’interno del dispositivo di firma.

Possibilità di associare più firme ad uno stesso documento.

Gestione completa delle marche temporali.

Monitoraggio della scadenza dei documenti con valore legale e funzioni di allarme all’utente (Personal Legal Documents Store).

Interoperabilità con diversi fornitori di servizi di certificazione.

Ampia scelta di dispositivi per la generazione di firme sicure e di lettori di smartcard.

Password definibili dall’utente (PIN + PUK) per la protezione del tuo dispositivo di firma e della tua firma.

Ulteriore protezione del dispositivo di firma tramite lettore di impronta digitale (solo versione Biometric).

Possibilità di cifrare qualsiasi tipo di documento o file elettronico.

Possibilità di generare le coppie di chiavi di cifratura sul proprio PC anzichè all’interno del dispositivo, se si desidera effettuare il

back-up delle chiavi.

Conservazione delle chiavi private sul dispositivo di firma (e, solo per quelle di cifratura, su altro supporto a scopo di back-up).

Tipologie di chiavi gestite: firma, cifratura e certificazione (le ultime utilizzate per auto-generare certificati di firma e cifratura).

Generazione delle richieste dei certificati delle chiavi pubbliche in formato standard PKCS#10.

Possibilità di conservare sul dispositivo di firma i propri certificati di firma e di cifratura e quello di chi li ha emessi (certificatore

legalmente accreditato o interno all’organizzazione), in base alla memoria disponibile.

Funzione di registro (”logging”) delle operazioni significative effettuate.

�

�

�

�

�

�

�

8

omp®

EC dSoftware Design

®

26 Settembre 2001 CompEd Software Design

Tabella 1 – Integrazione di DigitalSign 2.0 con altri prodotti software di produttività individuale La seguente tabella mostra l’integrazione di DigitalSign 2.0 con alcuni prodotti software utilizzati per visualizzare i documenti da firmare. In particolare la tabella riporta, per ciascun prodotto: le versioni collaudate, i formati dei documenti generati, i riferimenti per i formati che sono standard internazionali e un’indicazione del livello di sicurezza associato all’operazione di firma effettuata visualizzando il documento da firmare con tale software.

Software utilizzato da DigitalSign 2.0 per la visualizzazione dei documenti da

firmare/verificare /cifrare (1) Versione Formato file

Standard ISO e Publicly Available

Specification Livello di

sicurezza(2)

CompEd® SecurView® 2.0

JPG,TIF, WMF, BMP, PCX, PSD, PNG, TGA, EPS, CMP, TXT, RTF,

binary (HEX)

JPG (ISO/IEC 10918-4:1999) TIF (ISO 12639:1998)

BMP, WMF (www.microsoft.com)PSD, EPS (www.adobe.com)

PNG (www.libpng.org/pub/png) TGA (Truevision Inc., Indianapolis)

CMP (www.leadtools.com) TXT (ASCII)

RTF (vers.1.5 - Microsoft MSDN)

*****

Adobe® Acrobat® 4.0 PDF

Adobe® Acrobat® Reader 4.0 PDF

Microsoft® Internet Explorer 4.01 o superiore HTML HTML (www.w3.org)

****

Microsoft® Word 97, 2000 DOC

Microsoft® Excel 97, 2000 XLS

Microsoft® PowerPoint® 97, 2000 PPT

Microsoft® Project 98, 2000 MPT

Microsoft® Visio 2000 VSD

CorelDRAW® 8, 9 CDR

Altri prodotti software compatibili con Microsoft® ActiveDocument® ---- ----

***

Microsoft® Outlook® 2000 S/MIME, MIME (3) ***

Altre applicazioni esterne installate sul PC ---- ---- * Note: (1) Ad eccezione di SecurView di CompEd, i prodotti software sopra indicati non sono inclusi in DigitalSign 2.0. (2) Il livello di sicurezza è maggiore al crescere del numero di “*” indicate in tabella. I valori riportati hanno carattere indicativo, relativo al tipo di tecnologia usata. (3) Utilizzando Microsoft Outlook 2000, DigitalSign 2.0 crea messaggi firmati/cifrati nel formato standard PKCS#7 raccomandato dalle norme italiane all’interno del formato MIME e

S/MIME. 9

26 Settembre 2001 CompEd Software Design

Tabella 2 – Dispositivi supportati da DigitalSign 2.0 a) Dispositivi per la creazione di firme DigitalSign 2.0 è in grado di supportare qualsiasi dispositivo per la creazione di firme digitali compatibile con lo standard PKCS#11 fornito con il modulo software di interfaccia del produttore. Alcuni dispositivi sono interfacciati anche direttamente a basso livello (APDU). Segue una lista dei dispositivi collaudati.

1) Interfaccia diretta a basso livello Dispositivo Produttore Modello Codice ATR (1)

3B, 85, 40, 20, 68, 01, 01, 03, 05

3B, 85, 40, 20, 68, 01, 01, 05, 01

3B, 95, 15, 40, FF, 68, 01, 02, 01, 01 Schlumberger Cryptoflex 8K

3B, 95, 15, 40, FF, 68, 01, 02, 02, 01

Gemplus GPK8000su512 3B, A7, 00, 40, 18, 80, 65, A2, 08, 01, 01, 52

Smartcard

IPM/Setec Oy SetCOS 4.3.1 3B, 9F, 94, 40, 1E, 00, 67, 16, 43, 46, 49, 53, 45, 10, 52, 66, FF, 81, 90, 00

2) Interfaccia PKCS#11

Dispositivo Produttore Modello Nome libreria

Versione libreria Limitazioni interfaccia Limitazioni servizio

Gemplus GemPKCS 8K STD gclib.dll 4.10.2 - MD2 e RIPEMD160 hash non supportato(2)

Gemplus CardOS Std 16K gclib.dll 4.10.2 funziona solo con il lettore di smartcard Gemplus - Smartcard

IPM SetCOS 16K IpmPki32.dll 1.0.0.1 - -

b) Altri dispositivi DigitalSign 2.0 può operare con lettori di smartcard conformi agli standard PC/SC (per maggiori informazioni si faccia riferimento alle specifiche del produttore(3)) Segue una lista dei dispositivi collaudati.

Dispositivo Produttore Modello Protocollo Sistema operativo

PC/SC Lettore di smartcard Towitoko Chipdrive micro 100

SCARD Windows 9x/Me/NT 4.0/2000

Precise 100 A/SC (USB) ------ Windows 9x/Me/2000 Lettore di impronta digitale Precise Biometrics

Precise 100 A/SC (par.) ------ Windows 9x/Me/NT 4.0/2000

Note: (1) Smartcard del medesimo modello possono differire per il codice ATR (Answer To Request); in tabella (a1) sono indicati i codici ATR supportati da DigitalSign 2.0. (2) Dispositivo non utilizzabile per l’archiviazione secondo le procedure della Deliberazione AIPA 24/98. (3) Possono verificarsi incompatibilità tra i lettori di smartcard Gemplus e le smartcard Schlumberger e tra i lettori di smartcard Schlumberger e le smartcard Gemplus. 10

26 Settembre 2001 CompEd Software Design

Tabella 3 – Interoperabilità di DigitalSign 2.0 con i fornitori di servizi di certificazione (1) – Funzioni e servizi supportati (dati aggiornati al 30 aprile 2001)

DigitalSign 2.0 può interoperare con i servizi offerti da diversi fornitori di servizi di certificazione (o “Certification-Service-Provider”, indicati nel seguito per brevità come “CSP”) e con un’ampia gamma di dispositivi per la generazione di firme sicure. Alcuni CSP possono offrire solo parte dei servizi messi a disposizione da DigitalSign 2.0: si consiglia pertanto di verificare con il CSP prescelto la relativa offerta di servizi di certificazione e di marcatura temporale. La seguente tabella riporta una lista di CSP i cui servizi sono stati provati da CompEd con DigitalSign 2.0. Per ciascun CSP viene indicato se è iscritto nell’elenco pubblico a cura di AIPA (Autorità per l’Informatica nella Pubblica Amministrazione www.aipa.it), se i certificati rilasciati sono conformi ai requisiti della Direttiva Europea 1999/93/CE, se richiede l’utilizzo di particolari dispositivi per la generazione di firme, quale è il livello di interoperabilità tra i servizi da esso offerti e DigitalSign 2.0 e se tali servizi consentono l’impiego di un lettore di impronta digitale.

Livello di interoperabilità

Fornitore di servizi di certificazione (CSP)(1)

Accreditato AIPA (2)

Certificati legalmente validi

secondo la Direttiva Europea

1999/93/CE (art.5.1) (3)

Dispositivi di firma supportati Utilizzo certificati di

firma

Utilizzo certificati di

cifratura

Verifica certificati di

firma Verifica della

CRL(4)

Utilizzo servizi di

marcatura temporale

Supporto lettore di impronta digitale

Finital SpA (5) Si Si tutti quelli supportati da DigitalSign 2.0 (6) Si Si Si Si Si Si

SIA SpA Si Si smartcard IPM/SETEC SetCOS 4.3.1 (6) Si servizio non

disponibile Si Si servizio non disponibile No

Seceti SpA Si Si smartcard IPM/SETEC SetCOS 4.3.1 (6) Si servizio non

disponibile Si Si servizio non disponibile No

PosteCom SpA Si Si smartcard IPM/SETEC SetCOS 4.3.1 (6) (7) Si servizio non

disponibile Si Si servizio non disponibile No

InfoCamere ScpA Si Si smartcard IPM/SETEC SetCOS 4.3.1 (6) (7) Si servizio non

disponibile Si Si servizio non disponibile No

Altri CSP accreditati AIPA Si Si n.d. n.d. n.d. Si Si n.d. n.d.

VeriSign Inc. No No compatibile PKCS#11 Si Si Si Si No Si

Note: (1) DigitalSign 2.0 supporta lo standard X.509 v3 per i certificati di firma e lo standard PKCS#11 per l’interfaccia ai dispositivi per la generazione di firme sicure e pertanto è in grado di

interoperare con tutti i CSP che supportano tali standard. L’interoperabilità di DigitalSign 2.0 con i CSP sopra indicati è stata collaudata da CompEd nell’aprile 2001. (2) I CSP accreditati da AIPA (Autorità per l’Informatica nella Pubblica Amministrazione, www.aipa.it) sono quelli attualmente riconosciuti nell’ordinamento giuridico italiano: le firme da essi

certificate hanno pieno valore legale. (3) Questa colonna indica se il certificato emesso dal CSP è conforme ai requisiti dell’art. 5.1 della Direttiva Europea 1999/93/CE e, conseguentemente, se una firma certificata da esso

certificata è equivalente a livello europeo ad una firma autografa e pertanto è ammissibile come prova in giudizio.. (4) La CRL (Certificate Revocation List) è la lista, pubblicata e mantenuta da un CSP, dei certificati sospesi o revocati, quindi non validi. (5) In aggiunta ai test indicati alla precedente nota (1), CompEd è disponibile a sottoscrivere con i CSP, su base volontaria e non onerosa, un accordo di interoperabilità tecnica per

garantire nel tempo agli utenti una stabilità tecnica. Al momento CompEd ha stipulato accordi di interoperabilità tecnica con Finital SpA e BNL Multiservizi SpA. I fornitori di servizi di certificazione interessati a conoscere i dettagli relativi all’accordo possono visitare www.comped.it.

(6) Questo fornitore di servizi di certificazione dichiara che sostituirà presto il dispositivo con modelli più recenti, compatibili con lo standard PKCS#11. Non appena tali dispositivi saranno disponibili, CompEd provvederà ad effettuare nuovi test.

(7) Per utilizzare i certificati sulle smartcard fornite da questo CSP, l’utente deve ottenere la relativa libreria PKCS#11, generalmente fornita assieme alla smartcard. n.d. = Informazione non disponibile

11

26 Settembre 2001 CompEd Software Design

Tabella 4 – Funzionalità supportate dalle diverse versioni di DigitalSign 2.0

Versioni di DigitalSign 2.0 Caratteristica

Entry Professional Biometric

Firma digitale conforme ai requisiti della legge italiana Si Si Si

Firma digitale conforme ai requisiti della Direttiva Europea 1999/93/CE (art. 5.1) Si Si Si

E-mail sicura con Microsoft Outlook 2000 Si Si Si

Cifratura dei documenti(1) No Si Si

WYSIWYS integrata con i software più diffusi Si Si Si

WYSIWYS con SecurView di CompEd Si Si Si

Documenti multi-firma Si Si Si

Verifica delle firme a più livelli Si Si Si

Supporto di un’ampia gamma di dispositivi di firma (1) Si Si Si

Utilizzo esteso dei dispositivi di generazione delle firme(1) Si Si Si

Protezione dispositivi di firma tramite password definibili dall’utente Si Si Si

Interoperabilità con i fornitori di servizi di certificazione Si Si Si

Personal Certification Authority No Si Si

Marcatura temporale(1) Si Si Si

Personal Legal Documents Store(1) No Si Si

Archivio personale dei Certificati Si Si Si

Backup delle chiavi private di cifratura (1) No Si Si

Specifiche interfaccia COM No(2) No(2) No(2)

Supporto lettore di impronta digitale(1) No No Si

Logging system No Si Si

Possibilità di verificare l’integrità e l’autenticità del software Si Si Si Note: Si Indica il supporto della relativa caratteristica da parte della specifica versione di DigitalSign 2.0. (1) Questa funzionalità potrebbe non essere disponibile con i servizi di alcuni CSP (si veda la tabella 3). (2) Le specifiche dell’interfaccia COM sono disponibili ai sottoscrittori dell’apposita DigitalSign Developer License. 12