Firma digitale Open Source

Il 30 settembre 2011 è stata rilasciata da Yacme una release candidate 1 per la firma digitale a norma italiana per Open Office e Libre Office. Riportiamo di seguito quanto scritto dal sito del progetto http://oxsit.yacme.com/?page_id=2&lang=it :

OOo-XAdES-Sig-IT (familiarmente OXSIT) è un’estensione di OpenOffice.org, cioè un modulo software aggiuntivo per la nota suite Open Source di automazione ufficio.
Essa gestisce la firma digitale (sottoscrizione, verifica) secondo la specifica XAdES, consentendo di produrre documenti legalmente validi secondo la legge italiana.
OpenOffice.org contiene già una funzione di firma, che però segue le più generali specifiche XMLSig; XAdES è una particolare specializzazione di XMLSig pensata per l’utilizzo nell’ambito della sottoscrizione di documenti digitali XML secondo la normativa europea.
L’ente che emana le regole tecniche per l’informatica nella PA (ma anche spesso per tutti gli altri settori) in Italia, il DigitPA (ex CNIPA), ha ammesso XAdES come formato legale di firma nel 2006, assieme a PKCS7 e PDF. La firma digitale appare anche nei draft di ODF 1.2, e questo progetto prevede di mantenere un costante allineamento anche a questo riguardo.
Dato che l’utilizzo di token crittografici e certificati qualificati è necessario per realizzare firme elettroniche di elevata attendibilità, un’attenzione speciale è rivolta al supporto dei cosiddetti SSCD, dispositivi sicuri per la creazione della firma come le Smart Cards che si stanno diffondendo capillarmente in Europa. Inizialmente saranno gestiti i token PKCS11, preservando però la generalità di approccio necessaria ad integrare facilmente altre specifiche quale ad esempio PKCS15. Per la parte crittografica ci si avvarrà dell’esperienza maturata in progetti come j4sign, opensignpdf e OpenSC.
Si ritiene poi particolarmente importante fornire un’interfaccia ad un tempo semplice e “di garanzia”, che permetta all’utente di controllare strettamente e rigorosamente gli aspetti più delicati dei processi di sottoscrizione e verifica. A questo scopo l’interfaccia grafica utente (UI) è integrata nell’interfaccia funzionale standard di OpenOffice.org. Vengono fornite in forma grafica le indicazioni su elementi o stati critici sia della procedura di firma che della procedura di verifica.
Il progetto è ospitato dal repository europeo OSOR ed è rilasciato con doppia licenza GPL ed EUPL.

Si ritiene che questo plugin è e sarà molto utile per tutte quelle realtà che utilizzano quotidianamente OpenOffice e che quindi ora possono dare prova di sottoscrizione ai documenti creati. Chiaro che per i processi di conservazione sostitutiva nulla cambia, anche se si tratta come in questo caso di un file ODF, che per la conservazione digitale viene visto come qualsiasi altro documento informatico.