Bug firma digitale

I software utilizzati per la verifica dei documenti convalidati con firma digitale non sono in grado di riconoscere i cambiamenti che si manifestano all’interno di files prodotti con il noto programma di videoscrittura Microsoft Word, nel caso in cui all’interno di questi ultimi vengano utilizzati campi dinamici ad aggiornamento automatico.

Il problema non è affatto da sottovalutare, visto che Microsoft Word è uno dei programmi di videoscrittura più diffusi e che la maggior parte dei suoi utenti ha ben poca dimestichezza con i vari formati di memorizzazione, al punto che molti non conoscono neppure la differenza tra un file di word e un file di testo, ritenendo, in buona fede, che per tale si intenda un qualsiasi documento realizzato con un programma di videoscrittura.

Peraltro, non appare inutile sottolineare che anche l’uso di campi dinamici è molto diffuso, perché consente, in breve tempo, di compilare modelli e documenti in genere, proprio grazie agli automatismi che il software permette di utilizzare.

L’evento ripropone, con toni decisamente allarmistici, gli interrogativi che gli esperti del settore avevano da tempo portato all’attenzione dei media e che erano stati giudicati infondati.

Preme innanzitutto evidenziare che non è mai stata chiara la ragione della scelta, operata dai certificatori, di produrre software diversi, anziché sviluppare una sinergia che conducesse, in minor tempo peraltro, alla necessaria interoperabilità richiesta dalle norme in materia.

Non vi è dubbio che il fine ultimo di tale operazione commerciale sia il controllo del mercato delle firme digitali, al fine di accreditarsi come interlocutore privilegiato presso la Pubblica Amministrazione e gli operatori del mercato.

Scopo perfettamente lecito, visto che si tratta, per la maggior parte, di Società che perseguono fini di lucro, ma ciò non toglie che, in presenza di software freeware e opensource, come PGP, sarebbe stato decisamente più opportuno, visto l’interesse in gioco, optare per una scelta che consentisse, quantomeno, di avere la disponibilità del codice sorgente di tali programmi, così da consentire all’utente finale di controllare, verificare, testare ed eventualmente segnalare i difetti del software prescelto.

Il vantaggio di utilizzare un software opensource risiede proprio nella maggiore sicurezza che la condivisione dei sorgenti garantisce, come ha da tempo dimostrato, anche ai più scettici, il sistema operativo Linux.

Se fino a qualche giorno fa si poteva parlare di discutibile decisione commerciale, tuttavia, proprio alla luce del citato problema con i files di word, la scelta di sviluppare diversi software, oltre ad essere poco condivisibile, dal punto di vista dell’obiettivo comune di rendere compatibili i sistemi, si è rivelata critica per la sicurezza dell’intero impianto della firma digitale e rischia di trasformare in paura e in sfiducia il già evidente timore degli utenti.

Con la firma digitale l’onere di provare l’originalità della stessa è invertito, e rende, di fatto, non ripudiabile, salvo casi eccezionali, la sottoscrizione di un documento. Il meccanismo di validazione, infatti, attesta giuridicamente che l’utente associato dal certificatore alla chiave contenuta nella smart card ha firmato quel documento. Sarà quest’ultimo a dover dimostrare che la card gli è stata sottratta assieme al codice, o che è stata crackata, o che c’è un baco nel software di validazione, ecc., con tutti i problemi connessi a questo tipo di verifica.

E’ per questo motivo che l’utente finale deve riporre una fiducia cieca in uno strumento che è potenzialmente in grado di sostituire la sua mano nella stipula di ogni tipo di contratto. Obiettivo che, alla luce di quanto emerso, appare ora molto più difficoltoso da raggiungere.

Al di là dei commenti che potrebbero farsi sul difetto appena riscontrato – per il quale, certamente, entro breve si troverà una soluzione – sorge spontaneo il dubbio che l’operato di un dipendente infedele o corrotto possa aver minato alla radice la sicurezza della chiave privata inserita nella smart card.

Ove fosse possibile, per taluno, recuperare o rigenerare la chiave privata, gli utenti si troverebbero in seria difficoltà. Un criminale tecnologicamente preparato, infatti, potrebbe ricostruire la coppia di chiavi ed utilizzarla per firmare digitalmente qualsiasi documento al posto del legittimo titolare.

Gianluca Pomante

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *