• Skip to secondary menu
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

Tu digitale

Supera facilmente gli ostacoli delle tecnologie

  • Contenuti
    • Computer
    • Elettronica di consumo
    • Internet
    • Soluzioni tecnologiche
    • Strumenti Web
  • Tu digitale
    • Chi siamo
    • Contatti
    • Redazione
    • Lavora con noi
    • Alessandro Nicotra
    • Politica dei cookie (UE)
Ti trovi qui: Home / Computer / Software / Firma Digitale / Firma Digitale ASiC. Cosa è e come funziona il nuovo formato.

Firma Digitale ASiC. Cosa è e come funziona il nuovo formato.

Le specifiche della nuova firma elettronica avanzata

8 Luglio 2018 di Alessandro Nicotra Lascia un commento

La decisione di esecuzione della Commissione europea 2015/1506, dell’8 settembre 2015, definisce le specifiche relative ai formati di firme elettroniche avanzate. Queste devono essere riconosciute dagli organismi della Pubblica Amministrazione ai sensi degli articoli 27 e 37 del regolamento eIDAS.

Quest’ultimo, definisce le specifiche della firma digitale ASiC (associated signature container). La firma digitale ASiC è un contenitore di dati che viene utilizzato per contenere un gruppo di file e firme digitali e/o marche temporali associate a tali file. Questi dati vengono memorizzati nel contenitore ASiC in formato ZIP.

Indice

  • Perché la firma digitale ASiC
  • Cos’è la firma digitale ASiC?
  • Cosa supporta ASiC
    • ASiC-S
    • ASiC-E
  • Contenitori ASiC aggiuntivi
    • Contenitore aggiuntivo ASIC-S marca temporale
    • Contenitore aggiuntivo ASiC-E CAdES
    • Contenitore aggiuntivo ASiC-E marca temporale
  • Firma digitale ASiC con ArubaSign
    • Firma di più documenti con ASiC-E
  • Conclusioni

Perché la firma digitale ASiC

Quando viene creata una firma elettronica, questa deve essere associata ai dati che deve proteggere. La cosa si ottiene creando un insieme di dati che combinerà la firma digitale con i dati firmati.

In alternativa è possibile tenere separate la firma e i dati utilizzando un mezzo esterno per associare dati e firma digitale.

Ci sono alcuni vantaggi nell’utilizzo delle firme separate dai dati, la principale è impedire la modifica dei file originali. Usando questa tecnica però, è possibile che la firma venga definitivamente separata dai file a cui è associata, se ciò dovesse succedere la firma digitale sarebbe compromessa.

Nel tentativo di ridurre il rischio di separate i dati dalla firma associata, è stata sviluppata una tecnica per combinare una firma separata, insieme ai dati firmati il tutto all’interno di un contenitore.

Questo tipo di contenitore permette una gestione ed una distribuzione del file firmato più semplice. Inoltre aiuta a garantire che la firma digitale e i suoi metadati vengano correttamente associati durante il processo di convalida.

Questo principio vale anche per le marche temporali. L’implementazione di ASiC fornisce uno standard per i tipi di contenitori da utilizzare per firme digitali e/o marche temporali.

Cos’è la firma digitale ASiC?

In poche parole, un ASiC è un contenitore di dati che contiene un gruppo di file e le relative firme digitali e/o marche temporali che utilizza il formato ZIP. Il file firmato con firma digitale ASiC ha l’estensione .asic, tuttavia è possibile aprirlo con WinZip per vederne la struttura interna.

Potrebbe ineressarti anche  Scaricare gratis DiKePDF con Firefox su Windows

Aprendo un file .asic con WinZip si trovano:

  • Una cartella radice che contiene tutto il contenuto del contenitore, che può includere cartelle che riflettono la struttura del contenuto.
  • Una cartella “META-INF” all’interno della cartella radice che contiene i file che contengono metadati sul contenuto, inclusi i file di firma o di marca temporale associati.

firma digitale ASiC - il contenitore

I file contenuti nella cartella “META-INF” vengono memorizzati in modo tale che l’integrità dei dati non venga compromessa quando vengono estratti dal contenitore ZIP.

Il file della firma può contenere una singola firma CAdES o può contenere una o più firme XAdES. Il file della marca temporale può contenere un token con un timestamp conforme allo standard IEFT RFC 3161 o un record di dati conforme agli standard IETF RFC 4998 e IETF RFC 6283.

Cosa supporta ASiC

I contenitori di firma associati (ASiC) gestiscono le firme digitali e/o le marche temporali separatamente dai file di dati a cui sono associati in un singolo contenitore basato su ZIP, che fornisce una struttura di base del contenitore.

I file di dati possono includere

  • documenti
  • fogli di calcolo
  • contenuti multimediali

per quanto riguarda le firme digitali ASiC supporta:

  • Oggetti CAdES che utilizzano firme CAdES
  • Firme XAdES

ASiC-S

Nella definizione di ASiC-S la S sta per semplice (simple). La firma digitale ASiC semplice associa un file a un certificato di firma o a una marca temporale.

Un file denominato mimetype, che si trova all’interno del contenitore, specifica il tipo di associazione. Questo tipo di contenitore consente le firme digitali aggiuntive, che possono essere apposte in tempi successivi.

ASiC-E

Qui E sta per esteso (extended). Questo contenitore è in grado di contenere uno o più file di firma o di marca temporale associati ai relativi  insiemi file.

Ogni file può avere ulteriori informazioni o metadati ad esso associati che possono essere protetti dalla firma digitale. Questo tipo di contenitore è utilizzato per limitare il rischio di modifiche o per consentire l’inclusione di nuovi file firmati senza danneggiare le firme precedenti.

Potrebbe ineressarti anche  Firma Digitale PAdES grafica con ArubaSign su Windows

L’integrità e la durata di entrambi i tipi di firma digitale ASiC, contenenti a loro volta le firme XAdES o CAdES, sono ottenute utilizzando dei token di data e ora o dei file manifest contenenti l’indice del contenuto all’interno dei contenitori.

Contenitori ASiC aggiuntivi

A partire da aprile 2016, con il rilascio di

  • Firme elettroniche e infrastrutture (ESI)
  • Contenitori di firma associati (ASiC);
  • Contenitori ASiC aggiuntivi (ETSI EN 319 162-2 V1.1.1)

sono stati definiti tre nuovi contenitori aggiuntivi nel regolamento eIDAS. Questi contenitori aggiuntivi sono stati progettati per ottimizzare l’interoperabilità per gli usi dell’ASiC che non sono coperti dai due contenitori di base originali.

Contenitore aggiuntivo ASIC-S marca temporale

Questo contenitore funziona secondo i requisiti di un contenitore ASiC Simple (ASiC-S), tuttavia include requisiti aggiuntivi per la marca temporale. Esso può contenere elementi aggiuntivi all’interno della sua cartella META-INF

  • per utilizzare solo il dato “SignedData”
  • per includere informazioni su certificati e revoche nel caso in cui siano presenti uno o più file “ASiCArchiveManifest”.

Contenitore aggiuntivo ASiC-E CAdES

Questo contenitore è conforme ai requisiti ASiC-E, ma presenta delle restrizioni. È in grado di supportare gli stessi livelli definiti per i contenitori di base.

Contenitore aggiuntivo ASiC-E marca temporale

Questo contenitore è conforme ai requisiti di base della firma digitale ASiC . Inoltre, presenta ulteriori restrizioni aderendo e supportando clausole ASiC aggiuntive relative alla marca temporale.

Firma digitale ASiC con ArubaSign

ArubaSign attualmente è l’unico software a distribuzione gratuita che supporta le firme ASiC. Se non hai ancora ArubaSign o vuoi scaricare la versione più aggiornata, che supporta ASiC, leggi l’articolo dedicato al download di ArubaSign.

Ore ti spiego come fare a firmare digitalmente un file con la firma digitale ASiC. Assicurati di aver collegato il tuo dispositivo di firma al PC, poi apri ArubaSign e fai click sul primo tasto a sinistra.

firma digitale ASiC con ArubaSign

Così facendo si apre la finestra che vedi qui sopra che ti invita a trascinare i documenti da firmare all’interno della stessa oppure a selezionarli.  Se ti limiti a selezionare un solo file PDF, come nella maggior parte dei casi, la possibilità di scelta della firma sarà limitata ai formati

  • CAdES
  • PAdES
  • ASiC-S
Potrebbe ineressarti anche  Firma digitale CAdES con Dike 6 su Windows

da notare il fatto che se il file selezionato non è un PDF il formato PAdES non è disponibile.

firma digitale ASiC-S - ArubaSign

Firma di più documenti con ASiC-E

Se invece selezioni più di un file alle scelte precedenti si va ad aggiungere il formato di firma ASiC-E.

Questa cosa chiarisce abbastanza eloquentemente quale sia la differenza tra ASiC-S (semplice) e ASiC-E (esteso). La cosa è resa ancora più chiara da quello che si vede nella finestra Documenti firmati. Firmare più file contemporaneamente nel formato ASiC-E, genererà un unico file firmato con estensione .asice, al cui interno ci saranno tutti i documenti caricati.

firma digitale ASiC-E - ArubaSign

Prima di procedere puoi decidere dove salvare il file firmato cliccando su Cambia cartella in basso a sinistra. Inoltre puoi decidere di salvare il file con un nome deciso da te, facendo doppio click su asiceFile, nella parte destra della schermata.

Cliccando in basso a destra su Prosegui passi alla schermata seguente nella quale devi

  • inserire il PIN
  • mettere la spunta alla casella per confermare la presa visione dei documenti da firmare
  • cliccare su Firma

inserire pin e firmare - ArubaSign

Se tutto è a posto dopo pochi secondi un messaggio ti avvisa che il documenti sono stati regolarmente firmati e che e stato creato un file (in questo caso asiceFile.asice) che li contiene.

file firmato - ArubaSign

Conclusioni

Il nuovo formato ASiC nasce chiaramente con l’intento di semplificare le procedure di firma digitale. Esso infatti dà la possibilità di firmare più documenti contemporaneamente conservandoli all’interno di un unico file firmato (contenitore). La Pubblica Amministrazione dovrà accettare questo formato di firma semplificando così il lavoro do chi li deve firmare.

Grazie per aver letto il mio articolo Firma Digitale ASiC. Cosa è e come funziona il nuovo formato.

Un articolo di Alessandro Nicotra pubblicato il 8 Luglio 2018 e modificato l'ultima volta il 2 Dicembre 2020
Alessandro Nicotra
Alessandro Nicotra

Scrivo articoli e guide per aiutare le persone a superare gli ostacoli che sorgono nell’uso di tecnologie digitali, nuovi media, social network.

Archiviato in:Firma Digitale Contrassegnato con: ASiC, Firma digitale, Smart card

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Tu digitale
Tu digitale è l’assistente che ti aiuta a risolvere i problemi che sorgono nel mondo delle tecnologie digitali
  • Rapporto percentuale - Calcolo percentuale fra due numeri Calcolo percentuale tra due numeri
  • IPTV extreme pro IPTV Extreme Pro: installare, configurare e caricare le liste
  • IPTV su amazon fire stick tv Come vedere l’IPTV con la Fire Stick TV di Amazon
  • bloccato su facebook copertina Bloccato su Facebook, come capirlo? come rimediare?
  • contatto bloccato whatsapp Come sbloccarsi se qualcuno ti blocca su WhatsApp
  • di chi è questo numero? trova intestatario numero fisso Trova intestatario numero fisso
  • IPTV Smarters Player logo quadrato IPTV Smarters Player per vedere la TV su internet
  • dimensioni tv in salotto Dimensioni TV, tutte le misure in pollici e centimetri
  • aruba sign nuovo logo Problema Firma digitale Aruba che non funziona
  • Dimensioni Display Smartphone Dimensioni display smartphone, confronti e tabelle

Categorie

  • Computer
    • Gestione dei dati
    • Hardware
    • Sicurezza informatica
    • Software
      • Firma Digitale
      • Microsoft Office
      • PDF
  • Elettronica di consumo
    • Illuminazione
    • Intelligenza Artificiale
      • Smart Speaker
    • Telefonia
      • App
    • Televisione
      • Streaming
    • Televisori
  • Internet
    • Browser
    • Comunicazioni
      • Messenger
      • Posta Elettronica Certificata
      • WhatsApp
    • Download
    • SEM
    • SEO
    • Social network
      • Facebook
      • Instagram
      • Snapchat
      • Twitter
    • Virus e Spyware
    • Web
      • WordPress
    • YouTube
  • Processo Civile Telematico
    • Procedure SIAMM
  • Soluzioni tecnologiche
  • Strumenti di calcolo
    • Finanziari
    • Matematici
    • Temporali
    • Testuali

© 2023 · Tu Digitale - Tutti i diritti riservati
Privacy

Gestisci Consenso Cookie
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preference
{title} {title} {title}