Aggiornamento del calcolo impronte

Chi ha avuto la pazienza di seguire le note pubblicate sulla Delibera CNIPA 45/2009 e Determinazione commissariale 69/2010 , sa già che da ieri 31 Agosto  si può utilizzare l'algoritmo di generazione delle impronte SHA256 al posto del SHA1.

L'impronta viene utilizzata in tutte le operazioni di validazione: nella firma digitale, nella marca temporale e nel file di chisura dei supporti (quel file denominato impronte.txt che viene firmato digitalmente e marcato e che contiene il nome dei files che compongono quel supporto, la loro dimensione e la loro impronta)

I server di marcatura di Infocert ex Infocamere, da oggi, supportano questo nuovo sistema, per questo abbiamo predisposto un aggiornamento del programma che adegua la funzione di applicazione della Marca temporale e quella di generazione delle impronte nel file di chiusura degli archivi (file impronte.txt).

Anche se le impronte di tipo SHA1 sono ammesse fino al 31.12, CONSIGLIAMO DI FARE SUBITO L'AGGIORNAMENTO in modo da avere già le strutture pronte per il nuovo formato.

E' quindi necessario aggiornare :

1 - I programmi

Attivate l'icona degli aggiornamenti nel menu principale del programma e vi appare la pagina di installazione. Installate l'aggiornamento .

1.1 aggiornate anche il programma DIKE. Avviando il programma viene rilevata la nuova versione 4.4.0 che aggiorna anche i certificati di emissione.

2 - Alla prima esecuzione sarà richiesto di aggiornare la Base Dati

Avviate ArchiConfig, selezionate amministrazione database, Controlla e allinea struttura.

2.1 Se non avete effettuato l'aggiornamento completo e dovete anche creare gli archivi per il 2010 (stampe fiscali 2009) potete eseguire l'aggiornamento guidato che provvede anche alla creazione degli archivi, all'eliminazione di quelli vuoti e all'adeguamento delle tabelle di sistema.

Prima di fare questo fate una copia della base dati 

3 - E' altresi necessario scaricare il nuovo ArchiReader

ArchiReader è il programma di consultazione dei supporti, gratuito che va inserito in ogni supporto prodotto con le funzioni di Masterizzazione.

Per fare la verifica delle nuove Marche temporali  è necessaria questa versione aggiornata. 

Gli utenti finali che hanno una versione vecchia, possono prelevare l'aggiornamento gratuitamente dal nostro sito.

Per quanto riguarda le firme digitali al momento sono disponibili solo i certificati con sha1 quindi rimane tutto come prima.

Cosa è Cambiato

Quando si applica la marca temporale, il programma invia alla marcatura una impronta calcolata con l'argoritmo sha256 e riceve dal server una marca temporale firmata con un certificato di nuova emissione che prevede l'uso del sha256 e anche la firma che il certificatoer pone sulla marca è a 256.

 Dettagli del certificato di marcatura  calcolo della impronta a 256

Anche il file delle Impronte è formato con le nuove regole

File impronte sha256

Dettagli del certificato di firma

La firma digitale viene generata con l'algoritmo SHA1, per diversi motivi.

 

Primo il certificato, come si può notare fa parte di quelli emessi con i vecchi criteri e prevede solo la firma sha1

 

Il CSP UTILIZZATO, (Bit4id) supporta le firme solo in sha1.

 

Per questo la firma verrà aggiornata con i nuovi certificati e con il nuovo csp quando saranno disponibili.

 

tag

ArchiMedia, Archivia Plus, Software, Firma digitale, delibera cnipa 45/2009, deliberazione commissariale 69/2010, conservazione sostitutiva, marca temporale, infocert, sha256, aggiornamento, obbligatorio, archireader, nuova, versione, file di chiusura, file impronte, impronte.txt, impronta documenti, impronta archivio, verifica marca temporale, verifica firma digitale, verifica file di chiusura, certificati digitali, certificati di firma, certificati di emissione, certificati di marcatura, firma, marca, digitale, conservazione, sostitutiva, archivio, elettronico.