In questa seconda parte vengono descritti gli applicativi realizzati per l’implementazione del progetto di una PKI universitaria sviluppato nella capitolo precedente.

Vengono discussi gli standard adottati tra quelli precedentemente evidenziati, e vengono commentate le caratteristiche tecniche e le scelte implementative del software sviluppato.

Allo scopo di avviare e testare l’intero ciclo di funzionamento della PKI in progetto, si è proceduto allo sviluppo:

E’ l’elemento chiave del progetto, ed è lo strumento che consente di sfruttare le potenzialità offerte dalle PKI. Il rispetto degli standard internazionali e normativi è il requisito fondamentale per garantire la sua portabilità all’interno di proposte PKI diverse da quella qui affrontata in via sperimentale.

Il modulo Client si compone di:

E delle corrispondenti funzioni di

Il funzionamento di questo applicativo è riportato in dettaglio nel capitolo 7.

Lo sviluppo di un server CA, ossia di un applicativo che svolge il ruolo di certificatore di chiavi pubbliche, si è reso necessario per utilizzare i servizi implementati nel modulo Client. Come è già stato notato infatti molti di questi servizi non possono funzionare senza che il client sia in possesso di certificati di chiave pubblica regolarmente emessi.

Alla data attuale non è stato possibile reperire software con licenze shareware o freeware che consentano di svolgere le funzioni di certificazione di cui si ha bisogno, inoltre il livello di personalizzazione dei certificati emessi è un fattore importante per l’impostazione della PKI proposta.

Si è dunque proceduto allo sviluppo di una Certification Authority su misura per le esigenze individuate che supporta un insieme limitato di funzionalità, ossia quelle necessarie per la dimostrazione dei servizi proposti.

Il modulo Server CA si compone di:

1) una procedura guidata (“wizard”) per la generazione della coppia di chiavi pubblica/privata e per la emissione di un certificato autofirmato che identifica la root-CA.

2) una procedura guidata (“wizard”) per l’accoglimento delle richieste di certificazione presentate dai Client, per la valutazione dei dati forniti dagli utenti e per la emissione del certificato firmato dalla CA.

 

Il funzionamento di questo applicativo è riportato in dettaglio nel capitolo 8.

E’ stata posta grande cura per il rispetto degli standard internazionali e particolare attenzione per l’accoglimento delle proposte di interoperabilità suggerite dall’AIPA.

Gli standard pienamente supportati sono:

1) Tutti i certificati e le richieste di certificazione rispettano lo standard X.509 ver.3;

2) Le Certification Request, ossia le richieste di certificazione delle chiavi pubbliche sottoposte dal Client alla CA, rispettano lo standard PKCS#10;

3) I certificati emessi dalla CA rispettano lo standard X.509 ver 3 e PKCS#7 secondo le estensioni classiche;

4) La gestione delle chiavi private sia dei Client che del server CA è protetta da password di accesso (PIN) e la memorizzazione su supporti digitali avviene in forma cifrata secondo lo standard PKCS #8;

5) Le operazioni di cifratura e firma di documenti rispettano gli standard PKCS #1;

6) I messaggi di posta elettronica S/MIME rispettano le specifiche definite per questo standard negli RFC 2311 e 2312.

 

I suggerimenti di interoperabilità AIPA accolti sono:

L’implementazione degli algoritmi di crittografia è un elemento cruciale nello sviluppo di applicativi per la sicurezza.

Gli algoritmi matematici di crittografia sono generalmente di pubblico dominio, ma la loro implementazione può variare notevolmente a seconda dell’algoritmo informatico scelto per realizzare l’algoritmo matematico, del linguaggio di programmazione utilizzato, della struttura della libreria e dei tipi di dati utilizzati per svolgere le operazioni.

Un aspetto fondamentale nell’utilizzo di una libreria di crittografia è la velocità con cui le funzioni disponibili vengono eseguite. Diverse implementazioni di uno stesso algoritmo matematico possono portare a differenze nei tempi di calcolo ed esecuzione dell’ordine dei secondi e a volte addirittura dei minuti.

Queste differenze vengono evidenziate soprattutto nelle operazioni ad alto contenuto computazionale quali quelle di cifratura e di generazione delle chiavi.

Nelle applicazioni che fanno uso soprattutto di operazioni di firma digitale e verifica, o di emissione di certificati, il carico computazionale è piuttosto ridotto, e le considerazioni sulle prestazioni e sull’efficienza della libreria passano in secondo piano.

Per avere buone prestazioni in termini di efficienza è necessario che la libreria sfrutti al massimo le capacità dell’hardware su cui viene utilizzata. Questo è il motivo per cui l’efficienza di una libreria va spesso a scapito della sua portabilità, ed è necessario trovare un delicato equilibrio tra i due.

La sicurezza degli algoritmi di crittografia è sottoposta ad un continuo processo di verifica internazionale, e la sua validità non è in discussione allo stato attuale.

La realizzazione informatica di questi algoritmi tuttavia potrebbe essere soggetta ad errori di programmazione, ed offrire a soggetti malintenzionati degli appigli per scavalcare i meccanismi di sicurezza della crittografia a chiave pubblica ed entrare direttamente in possesso di dati riservati.

La protezione da questo tipo di errori informatici, spesso presenti, è stata per molto tempo quella di mantenere la massima segretezza sul codice sorgente. Questo approccio però non ha impedito numerosi ed eclatanti episodi di reverse engineering del software, che hanno rivelato in molti casi gravi falle di sicurezza nel codice di applicazioni importanti.

Ultimamente si va diffondendo la convinzione che la sicurezza nell’implementazione del software è legata non alla segretezza del codice ma alla sua attenta ed approfondita analisi. Le soluzioni affidabili sono allora quelle cosiddette Open Source, ossia quelle che mettono a disposizione di chiunque tutto il codice sorgente, perché questo sia approfonditamente esaminato e testato.

Le sue principali caratteristiche:

In fase realizzativa si è scelto di sviluppare le applicazioni in ambiente Microsoft Windows, con particolari accorgimenti per garantire la portabilità del codice e degli algoritmi usati a costi ridotti.

Si è cercato di trovare un equilibrio tra la semplicità e la rapidità di sviluppo che offre un ambiente come Visual Basic, e la portabilità e l’efficienza garantite dalla programmazione in ANSI C, linguaggio in cui è scritta la libreria cryptlib.

Si è dunque scelto di concentrare tutti gli aspetti specifici di algoritmi e procedure di crittografia all’interno di un modulo, e di sfruttare la grande flessibilità nella definizione dell’interfaccia utente che Visual Basic consente.

La libreria è stata compilata in forma di DLL, e le sue funzioni sono state richiamate dall’interno di programmi Visual Basic. L’interfacciamento tra la DLL e Visual Basic è avvenuto sviluppando una apposito modulo di dichiarazione delle funzioni e di definizione dei tipi di dati necessari per l’uso della libreria.

Per quanto riguarda il supporto S/MIME la scelta implementativa è stata quella di provvedere alla costruzione completa del messaggio da inviare, in tutte le sue caratteristiche; mentre si è ricorsi all’uso di un set di API standard fornito con tutte le versioni di Windows che va sotto il nome di MAPI (Messaging API) per provvedere all’effettivo invio del messaggio.

MAPI fornisce un insieme di chiamate standard che provvedono automaticamente allo stabilimento di una connessione Internet, all’avvio di una sessione SMTP con il Mail-Server, all’invio di un messaggio di posta elettronica, il tutto in modo trasparente.

I servizi implementati con MAPI si appoggiano di volta in volta al particolare programma di posta elettronica installato, sia esso Outlook Express, Netscape Messanger o un altro software freeware, che forniscono il servizio vero e proprio.

Questa scelta garantisce dunque che le funzioni utilizzate siano indipendenti dal contesto, ed allo stesso tempo consente di scegliere il client di posta che più si preferisce.

Sebbene il codice funzioni in modo del tutto equivalente sia su sistemi Windows 95/98 che su sistemi Windows NT/2000, l’uso di sistemi operativi come Windows NT/2000 è fortemente consigliato per le doti di maggior robustezza e per le capacità di protezione delle informazioni che questa scelta garantisce.