Standard OASIS: Digital Signature Services

Il consorzio OASIS ha recentemente annunciato il rilascio della versione 1.0 dello standard DSS (Digital Signature Services).
Ciò che caratterizza questo standard e lo rende interessante è l'adozione di un approccio integrato nei confronti della firma digitale volto a superare alcuni degli ostacoli tradizionalmente connessi con la gestione di tale supporto, particolarmente onerosa soprattutto nelle grandi organizzazioni, nonchè una riduzione dei costi connessa con la localizzazione della sicurezza certamente da non sottovalutare.
Lo standard definisce una interfaccia XML in grado di processare le firme digitali relative ai servizi Web e ad altre applicazioni senza che ciò comporti l'adozione di particolari software o configurazioni lato client.
In pratica DSS semplifica l'utilizzo della tecnologia di firma digitale permettendo alle singole entità il controllo, su base organizzativa, delle applicazioni di firma digitale tramite un server di rete sicuro sottoposto a rigorosi controlli di accesso ed a misure di sicurezza dirette a minimizzare il rischio di compromissione.
Le signatures, mantenute su questo server, possono essere create dai soggetti debitamente autorizzati senza che ciò richieda l'uso di particolari dispositivi e potendo l'organizzazione continuare ad utilizzare i proprio meccanismi di autenticazione (password, biometria, ecc...).
Tutto questo permette dunque ad una organizzazione di gestire in modo efficiente la sicurezza dei propri documenti pur mantenendo un livello di "accountability" su base individuale.
Il DSS è basato su un set di componenti e procedure che si prestano anche ad utilizzi specifici come il timestamping o il supporto per i marchi o i sigilli aziendali.
I protocolli previsti basati su XML sono due di richiesta e di risposta: le interazioni tra i due protocolli permettono, ad esempio, di inviare un documento al server e ricevere un documento firmato, oppure di inviare un documento ed una firma e ricevere una risposta circa l'attendibilità della firma.


0 commenti: