Conservazione digitale, cosa dice lo standard ETSI: le differenze con le norme italiane - Agenda Digitale

La guida

Conservazione digitale, cosa dice lo standard ETSI: le differenze con le norme italiane

Il documento TS 119 512 completa il percorso della standardizzazione ETSI in conformità al regolamento eIDAS in materia di conservazione di lungo periodo: la sua analisi permette di fare un confronto con la normativa italiana

10 Feb 2021
Giovanni Manca

consulente, Anorc

La standardizzazione Etsi in materia di conservazione di lungo periodo, in conformità all’articolo 34 del regolamento europeo eIDAS (910/2014) ha completato il suo percorso con la pubblicazione del documento TS 119 512 “Electronic Signatures and Infrastructures (ESI); Protocols for trust service providers providing long-term data preservation services”.

Il documento consente di fare un confronto tra le regole italiane ed europee: approfondiamo quali sono i requisiti di security e policy stabiliti in quest’ultima specifica confrontandoli con quelli nazionali contenuti nelle recenti Linee guida emesse da AgID in materia di formazione gestione e conservazione dei documenti informatici, operative dal 7 giugno 2021.

Conservazione nazionale ed eIDAS, quali sono le differenze

Si evidenzia analizzando il documento il differente obiettivo tra la conservazione nazionale (un processo “regolamentato” che permette di conservare i documenti in formato digitale consentendo, nei casi previsti dalla norma, di distruggere l’originale cartaceo o di non procedere con la sua stampa; serve anche a garantire autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici) e la conservazione di lungo periodo stabilita nel regolamento eIDAS.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Gli scopi abbastanza differenti delle specifiche ETSI rispetto al contesto nazionale richiedono valutazioni di natura politica sull’opportunità di far convergere le regole nazionali verso gli standard comunitari. Questa attività dovrebbe essere condotta partendo da una analisi di impatto istituzionale sul tema. Tale analisi dovrebbe coinvolgere anche gli stakeholder privati.

La possibile convergenza è certamente utile nello scambio di documenti sottoscritti e da conservare per un lungo periodo nel mercato interno comunitario. Per la pubblica amministrazione il vantaggio di disporre di prestatori di servizi fiduciari potrebbe essere un buon elemento di riferimento per la selezione dei fornitori, considerata la circostanza che dal 7 giugno 2021, in conformità alle più volte citate Linee Guida dell’AgID, non esisterà più l’istituto dell’accreditamento per i conservatori di documenti digitali.

Conservazione a norma anche per i privati, ci sono strade migliori

Conservazione firme, cosa dice lo standard ETSI

Questo documento insieme alla specifica TS 119 511 recante “Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term data preservation of digital signatures or general data using digital signatures techniques” consente un adeguato confronto tra la conservazione digitale italiana e quella comunitaria. A beneficio del lettore è opportuno ricordare che la sopra citata pubblicazione dei documenti ETSI non implica automaticamente alcun obbligo per gli Stati membri. Gli obblighi trans nazionali e trans settoriali sono stabiliti mediante atti di esecuzione della Commissione Europea in conformità al paragrafo 2 del già citato articolo 34 del regolamento . Ciò premesso possiamo iniziare la nostra analisi riportando di seguito il paragrafo 1 dell’articolo 34.

“Un servizio di conservazione qualificato delle firme elettroniche qualificate può essere prestato da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica oltre il periodo di validità tecnologica”.

La lettura del testo consente di comprendere immediatamente che non stiamo conservando documenti ma firme elettroniche qualificate allo scopo di estendere l’affidabilità della firma elettronica “proteggendola” dalla scadenza dei certificati digitali, da debolezze crittografiche e altre questioni attinenti alle tecnologie utilizzate per la sottoscrizione. Queste operazioni di “validazione – validation” sono coordinate con il già pubblicato standard ETSI EN 319 102-1 recante “Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation”.

Il documento TS 119 511 sviluppa e contestualizza per lo specifico servizio i criteri e i requisiti di sicurezza per i prestatori di servizi fiduciari pubblicate nel documento EN 319 401, essenziale e basilare per la qualifica dei prestatori di servizi fiduciari; tale sviluppo specifica i requisiti di sicurezza e le politiche organizzative in materia di conservazione di lungo periodo delle sottoscrizioni digitali e altri dati generali come i dati sottoscritti o i dati non sottoscritti. Si considera sempre l’utilizzo di tecniche di sottoscrizione digitale. La conformità è sempre relativa al regolamento eIDAS e alla totalità delle firme e dei sigilli previsti nello stesso.

Gli scenari

Gli scenari analizzati sono due:

  • La conservazione per lunghi periodi di tempo, con l’uso di tecniche di firma digitale, la capacità di convalidare una firma digitale, di mantenere nel tempo il suo stato di validità e di ottenere una prova dell’esistenza dei dati firmati associati così come erano al momento della presentazione al servizio di conservazione, anche se successivamente la chiave di firma viene compromessa, il certificato scade o gli attacchi crittografici diventano attuabili rispetto all’algoritmo della firma o nell’algoritmo di hash utilizzato nella firma in esame.
  • La fornitura di una prova dell’esistenza di oggetti digitali, indipendentemente dal fatto che siano firmati o meno, utilizzando tecniche di firma digitale (firme digitali, oggetti con marca temporale, registrazioni di prove, ecc.).

Nello scenario operativo il sistema di conservazione può prevedere servizi di memorizzazione, nessuna memorizzazione o memorizzazione temporanea. In alternativa il sistema di conservazione può ricevere dall’esterno la sottoscrizione digitale, i dati sottoscritti, le informazioni di revoca o semplicemente le loro impronte (calcolate mediante la funzione di hash) ed evidenze digitali. È possibile distinguere diversi scenari per i servizi di conservazione, ciascuno con requisiti di sicurezza e criteri specifici. Nello scenario definito nella specifica analizzata un servizio di conservazione può fornire:

  • la conservazione per lunghi periodi di tempo della capacità di convalidare una firma digitale, di mantenere il suo stato di validità e di ottenere una prova dell’esistenza dei dati firmati associati, e/o
  • la fornitura di prove dell’esistenza per lunghi periodi di tempo di dati generali, sia che questi dati siano firmati o meno.

Nel primo caso, la capacità di convalidare una firma digitale e di mantenerne lo stato di validità si ottiene assicurandosi che tutti i dati di convalida necessari siano raccolti, verificati e protetti utilizzando anche per essi tecniche di firma digitale.

La convalida della firma

Queste evidenze forniscono una prova dell’esistenza della firma digitale e dei dati di convalida (marche temporali, percorsi di certificazione, informazioni di revoca) e anche una prova dell’esistenza dei dati firmati nel caso in cui i dati firmati siano forniti insieme alla firma. I dati di convalida possono essere inclusi nelle informazioni inviate al servizio di conservazione o possono essere ottenuti mediante il servizio di conservazione.

Si noti bene che il servizio di conservazione non è un servizio di convalida della firma. Può utilizzare un servizio di convalida della firma per creare un rapporto di convalida o per assicurarsi che tutti i dati di convalida necessari siano raccolti e verificati, ma ciò non è necessario, a condizione che raccolga, verifichi e protegga tutti i dati di convalida necessari per preservare il capacità di convalidare la firma digitale e di mantenere il suo stato di validità per lunghi periodi di tempo.

I tre modelli di conservazione

Lo standard utilizza tre modelli di memorizzazione per la conservazione:

  • Servizi di conservazione con memorizzazione. In questo caso, i dati da conservare vengono memorizzati dal servizio di conservazione mentre le evidenze e i dati conservati vengono consegnati su richiesta dal servizio di conservazione al client di conservazione. Il servizio di conservazione memorizza gli oggetti contenenti i dati inviati e gli oggetti di conservazione derivati ​​da tali dati per l’incremento o la costruzione di un contenitore denominato Preservation Object Container (POC) e le prove di conservazione associate. Requisiti specifici, raccomandazioni o permessi per questo caso sono ulteriormente specificati nello standard.
  • Servizi di conservazione con memorizzazione temporanea. In questo caso, i dati da conservare sono archiviati sul lato client. Il servizio di conservazione mantiene i dati o un hash dei dati da conservare solo temporaneamente al più tardi fino alla produzione delle prove. Le prove sono prodotte in modo asincrono. Una volta prodotte, le prove vengono archiviate durante un certo periodo di tempo per consentire al client di recuperarlo. Requisiti specifici, raccomandazioni o permessi sono ulteriormente specificati nello standard. A titolo di esempio è ipotizzabile che le evidenze/prove possono essere prodotte giornalmente utilizzando i valori di hash dei dati da conservare che sono stati presentati durante 24 ore.
  • Servizi di conservazione senza memorizzazione. In questo caso, i dati da conservare sono archiviati sul lato client. Il servizio di conservazione non memorizza i dati forniti, né le prove di conservazione. Le prove sono prodotte in modo sincrono e sono incluse nella risposta. Il servizio di conservazione conserva solo tracce delle sue azioni per essere in grado di fornire queste informazioni. Requisiti specifici, raccomandazioni o permessi per questo caso sono ulteriormente specificati nello standard. A seconda del modello di conservazione prescelto, il servizio realizzerà gli specifici e diversi processi necessari.

I profili di conservazione

Lo standard descrive anche i profili di conservazione che identificano una serie di dettagli di realizzazione atti a specificare come le prove di conservazione sono generate e convalidate e che sono pertinenti a un modello di conservazione e uno o più obiettivi di conservazione. Un profilo di conservazione può fare riferimento a uno schema di conservazione per specificare le regole generali.

Uno schema di conservazione è un insieme generico di procedure e regole pertinenti a un modello di conservazione e uno o più obiettivi di conservazione che delinea come le prove di conservazione sono state create e convalidate. Può anche essere una generalizzazione di uno o più schemi di conservazione. Per identificare questi schemi possono essere utilizzate collegamenti di rete (URI) conformi alla specifica RFC 3986 o OID (Object IDentifier). Per un servizio di conservazione con deposito temporaneo o senza spazio di archiviazione bisogna prevedere un periodo atteso di gestione per la prova.

Questo è un periodo durante il quale o una data fino alla quale, il servizio di conservazione si aspetta che una prova di conservazione prodotta possa essere utilizzata per raggiungere l’obiettivo di conservazione. Ciò significa che le prove di conservazione possono ancora essere verificate e forniscono protezione crittografica. Per i diversi formati delle prove di conservazione, ad es. registrazioni di prove o firme AdES di archiviazione, è sufficiente essere in grado di validare con successo l’ultima registrazione temporale per poter validare l’intera prova di conservazione. Per le prove di conservazione generate utilizzando tecniche di firma digitale, è necessario considerare diversi periodi di tempo come dettagliato nello standard.

Lo standard considera anche aspetti relativi al periodo di conservazione quando quest’ultima prevede la memorizzazione. Lo standard successivamente individua una serie di rischi, che analizza, stabilendo subito dopo le contromisure relative alla tecniche crittografiche utilizzate.

Conservazione e archiviazione: le differenze secondo lo standard ETSI

Concludiamo questo articolo con l’analisi del paragrafo dello standard che affronta il cruciale tema delle differenze e relazioni tra un servizio di conservazione e un servizio di archiviazione. In questo caso, per mantenere, in quanto essenziale per la comprensione, il livello di dettaglio della specifica TS 119 511, proponiamo lo specifico testo tradotto in modo non ufficiale.

Servizi di archiviazione

Quando si gestisce un record all’interno di un servizio di archiviazione, ci sono tre diverse fasi per il ciclo di vita:

1) record attuali: in questa fase i record vengono creati aggiornati e/o collegati insieme. Durante questa fase, viene spesso utilizzata per gestire i record un’applicazione di tipo workflow.

2) record semi-correnti o intermedi: una volta che i record diventano stabili, cioè non vengono più modificati, possono essere trasferiti a un sistema di archiviazione. I metadati sono inclusi nei record per due motivi principali:

(a) essere in grado di identificare i record che corrispondono ad alcuni criteri di ricerca in modo che possano essere recuperati, e

(b) essere in grado di identificare i record che hanno raggiunto la fase di cancellazione (smaltimento) in cui i record possono essere cancellati, trasferiti a un sistema di archiviazione storica e mantenuti più a lungo.

3) registri storici: tali registri sono selezionati per un archivio permanente solitamente basato sul loro valore culturale, storico o probatorio. In questo caso, il periodo di tempo dell’archivio è “per sempre”. I metadati inclusi nei record vengono utilizzati per individuare uno o più record che corrispondono a determinati criteri di ricerca allo scopo di accedere a tali record.

Quando un record viene presentato a un servizio di archivio intermedio, il servizio di archiviazione aggiunge metadati al record in modo che sia possibile conoscere la data dell’archivio e un identificatore dell’entità che ha effettuato il deposito.

ESEMPIO: in Francia, un sistema di archiviazione può utilizzare tecniche crittografiche per fornire prove dell’esistenza dei dati, ma non è obbligato a farlo. In tal caso, può utilizzare i servizi di un servizio di conservazione come descritto in questo documento.

Servizi di conservazione

Esistono due categorie principali di servizi di conservazione:

1) con l’archiviazione, e

2) senza memorizzazione o con memorizzazione temporanea.

Un servizio di conservazione con spazio di archiviazione può sembrare simile a un servizio di archiviazione poiché entrambi i servizi supportano una funzionalità di archiviazione.

Un servizio di conservazione con archiviazione mantiene gli oggetti di conservazione inviati e le prove associate in memoria durante un periodo di conservazione. Il servizio di conservazione fornisce la funzionalità per eliminare gli oggetti di conservazione prima della fine del periodo di conservazione.

ESEMPIO: In Germania, prima di eliminare un ordine di acquisto, tutti gli enti pubblici federali e statali sono obbligati per legge a trasferire i documenti non più necessari per svolgere compiti nell’Archivio federale o statale da assumere come materiale di archivio federale / statale. Questo dovere di offrire vale anche per i documenti elettronici. Poiché l’archiviazione non è oggetto di queste specifiche tecniche, tuttavia, i requisiti legali corrispondenti non saranno descritti in modo più dettagliato.

I servizi di conservazione descritti nel presente documento utilizzano tecniche di firma digitale.

Ci sono due possibili obiettivi:

1) estendere su lunghi periodi di tempo la capacità di convalidare una firma digitale e mantenere il suo stato di validità, e

2) fornire prove dell’esistenza di dati per lunghi periodi di tempo.

Per poter estendere per lunghi periodi di tempo lo stato di validità di una firma digitale, il servizio di conservazione deve fornire una prova dell’esistenza della:

1) firma,

2) dei dati firmati e

3) dei dati di convalida (percorsi di certificazione, informazioni di revoca).

NOTA: la prova dell’esistenza dei dati firmati può essere fatta indirettamente da una prova dell’esistenza della firma, purché la firma possa ancora essere considerata attendibile per fornire la prova dell’integrità dei dati firmati, vale a dire l’algoritmo di hash e l’algoritmo crittografico utilizzato per creare la firma possono essere ancora attendibili.

Confronto dei servizi di archiviazione con i servizi di conservazione

Per un servizio di archiviazione digitale, la dimostrazione di una prova di esistenza può essere basata su una verifica del servizio di archiviazione rispetto ad alcuni criteri, ad es.

ISO 14721: OAIS 2012 (Open Archival Information System),
ISO 16363 (2011) Audit e certificazione dei repository affidabili,
ISO 14641-1: 2018 Archiviazione elettronica – Parte 1: Specifiche relative alla progettazione e al funzionamento di un sistema informativo per l’elettronica conservazione delle informazioni o altro.

Per un servizio di conservazione, la dimostrazione di una prova dell’esistenza si basa su due fattori:

1) un audit del servizio di conservazione rispetto ad alcuni criteri, ad es. ETSI TS 119 511 “Requisiti di politica e sicurezza per i fornitori di servizi fiduciari che garantiscono la conservazione a lungo termine delle firme digitali o dei dati generali utilizzando tecniche di firma digitale”, e

2) l’uso di tecniche di sottoscrizione digitale per dimostrare che alcuni dati non sono stati modificati a partire da una determinata data.

Un servizio di archiviazione digitale può utilizzare tecniche di firma digitale per fornire prove dell’esistenza di alcuni dati, ma non è necessario utilizzarle.

Un servizio di conservazione può essere parte di un servizio di archiviazione ma non è un requisito obbligatorio.

Una differenza tra un servizio di conservazione e un servizio di archiviazione è che un servizio di archiviazione senza un servizio di conservazione non acquisisce né verifica i dati di convalida associati a una firma digitale.

Relazione tra un servizio di archiviazione e di conservazione

Un servizio di archiviazione digitale può utilizzare un servizio di conservazione per fornire prove dell’esistenza di dati basati su tecniche di sottoscrizione digitale. Ha bisogno di gestire tutti i metadati richiesti da un servizio di archiviazione.

Un servizio di conservazione con memorizzazione può utilizzare un servizio di archiviazione per l’obiettivo di memorizzazione dei dati”.

Lo standard prosegue con l’analisi dei rischi e le politiche da applicare per i documenti a supporto della descrizione del servizio.

Il tutto in analogia con quanto previsto per gli altri scenari stabiliti nel regolamento eIDAS comprendenti firme, sigilli e servizi elettronici di recapito certificato.

L’analisi di questo specifica tecnica consente di affermare che le regole stabilite in essa questo sono analoghe ad una serie di regole presenti nell’ordinamento nazionale, in particolare le regole tecniche stabilite nei DPCM 22 febbraio 2013 sulle firme e marche temporali e 3 dicembre 2013 sulla conservazione digitale. Queste regole sulla conservazione evolvono nelle Linee guida di Agid già citate a partire dal 7 giugno 2021.

WHITEPAPER
Rete, sicurezza e digital workplace: un nuovo modello per il lavoro agile
Networking
Network Security
@RIPRODUZIONE RISERVATA

Articolo 1 di 2