Esempio di ricovero di un paziente

Verranno qui riportati frammenti di codice sulla creazione di una rma detached e una rma enveloped di un documento XML.

<?xml version=" 1 . 0 " encoding=" utf −8"?> <PatientRecord>

<Name>Andrea Felice </Name> <user >123456</user>

<Visit date="10−08−2020">

<BloodPressure id=" BloodPressureReading "> <MaximumPressure >80</MaximumPressure> <MinimumPressure >120</MinimumPressure> </BloodPressure> <Diagnosis > . . . < / Diagnosis> </Visit> </PatientRecord>

Il documento XML simula una cartella clinica di un paziente in un ospedale. All'interno del campo <Visit> appare ciò che viene fatto al paziente in quella giornata. Nel caso di ulteriori esami in un'altra giornata da parte dello stesso paziente basterà aggiungere un altro tag Visit naturalmente con l'opportuna data.

Nel primo caso di rma detached mostriamo come è possibile rmare un solo campo della cartella clinica, come può essere il caso di una misurazio- ne della pressione da parte di un'infermiera mentre nel secondo esempio la rma enveloped viene eettuata sull'intero documento (caso di una rma di accettazione da parte di un dottore) .

/* Creo l ' i s t a n z a f a c t o r y per poi i n s e r i r e l a firma e i l documento */

XMLSignatureFactory sig = XMLSignatureFactory . getInstance ("DOM") ; DigestMethod digestMethod = sig . newDigestMethod

(" http : / /www. w3 . org /2000/09/ xmldsig#sha1 ", null ) ;

/* suppongo che l a prima o p e r a z i o n e s i a l a misurazione d e l l a p r e s s i o n e quindi i l dato t r o v a t o v i e n e f i r m a t o da un ' i n f e r m i e r a */

Reference ref = sig . newReference ("#BloodPressureReading ", digestMethod ) ; ArrayList refList = new ArrayList ( ) ;

5.3 Java XML Digital Signature

CanonicalizationMethod cm = sig . newCanonicalizationMethod (

" http : / /www. w3 . org /2001/10/xml−exc−c14n#", null ) ; SignatureMethod sm = sig . newSignatureMethod (

" http : / /www. w3 . org /2000/09/ xmldsig#rsa −sha1 ", null ) ;

/* per c r e a r e i l prossimo elemento devo p a s s a r e l ' a l g o r i t m o d i firma (sm) , di c a n o n i c a l i z z a z i o n e (cm) e l a l i s t a d e i r e f e r e n c e come da standard */

SignedInfo signedInfo = sig . newSignedInfo ( cm , sm , refList ) ; DOMSignContext signContext = null ;

/* i l metodo DOMSignContext a c c e t t a l a chiave p r i v a t a e i l nodo n e l quale v i e n e poi i n s e r i t a l a s i g n a t u r e quindi n e l n o s t r o caso s e c u r i t y H e a d e r potrebbe e s s e r e l ' elemento " PatientRecord " */

signContext = new DOMSignContext ( privKey , securityHeader ) ; signContext . setURIDereferencer ( new URIResolverImpl ( ) ) ;

/* l e t r e r i g h e s e g u e n t i riguardano l ' elemento KeyInfo che n e l c a p i t o l o 3 abbiamo detto e s s e r e o p z i o n a l e */

KeyInfoFactory keyFactory = KeyInfoFactory . getInstance ( ) ; DOMStructure domKeyInfo = new DOMStructure ( tokenReference ) ; KeyInfo keyInfo =

keyFactory . newKeyInfo ( Collections . singletonList ( domKeyInfo ) ) ;

/* qui v i e n e c r e a t a l a s i g n a t u r e XML */

XMLSignature signature = sig . newXMLSignature ( signedInfo , keyInfo ) ;

/* questa ultima o p e r a z i o n e u t i l i z z a i l DOMSignContext per l a firma */

signature . sign ( signContext ) ;

Firma Enveloped

/* s i m i l e procedura con l a d i f f e r e n z a che s i deve e s c l u d e r e l ' elemento s i g n a t u r e dal c a l c o l o d e l l a firma */

XMLSignatureFactory sig = XMLSignatureFactory . getInstance ("DOM") ; DigestMethod digestMethod =

sig . newDigestMethod (" http : / /www. w3 . org /2000/09/ xmldsig#sha1 ", null ) ; C14NMethodParameterSpec spec = null ;

CanonicalizationMethod cm = sig . newCanonicalizationMethod (

" http : / /www. w3 . org /2001/10/xml−exc−c14n#", spec ) ; SignatureMethod sm = sig . newSignatureMethod (

" http : / /www. w3 . org /2000/09/ xmldsig#rsa −sha1 ", null ) ; ArrayList transformList = new ArrayList ( ) ;

TransformParameterSpec transformSpec = null ; Transform envTransform = sig . newTransform (

" http : / /www. w3 . org /2001/10/xml−exc−c14n#", transformSpec ) ; Transform exc14nTransform = sig . newTransform (

" http : / /www. w3 . org /2000/09/ xmldsig#enveloped −s i g n a t u r e ", transformSpec ) ; transformList . add ( envTransform ) ;

transformList . add ( exc14nTransform ) ;

/* quando non v i e n e s p e c i f i c a t o l ' elemento da firmare , con "" s i int ende l a r o o t d e l documento */

Reference ref = sig . newReference (

"", digestMethod , transformList , null , null ) ; ArrayList refList = new ArrayList ( ) ;

refList . add ( ref ) ;

SignedInfo signedInfo =sig . newSignedInfo ( cm , sm , refList ) ;

/* . . . . qui prosegue come per i l caso d e l l a firma detached */

Conclusioni

La rma digitale descritta in questo documento è utile in sistemi statici amministrati centralmente e basati sull'identità (ad esempio aziende, pub- bliche amministrazioni). Per riassumere brevemente, l'utente (pubblico o privato) che vuole dare valore giuridico alle proprie dichiarazioni elettroniche deve dotarsi di un opportuno kit per l'attività di rma: questa operazione consta nell'uso di un algoritmo crittograco eseguito da una macchina in se- guito all'immissione di una chiave privata. Un'altra chiave è utilizzata per la verica ed è pubblica e viene aancata da un certicato fornito da una terza parte data (ente centicatore) necessario per il valore legale della rma. Il fenomeno rma digitale è stato prima di tutto una sda culturale, tuttora non è facile fare accettare a tutti questa rivoluzione. Da una ricerca dell'Os- servatorio Ict di Sanità della School of management del Politecnico di Milano in collaborazione con l'Ict Institute del Politecnico e presentata a Bologna alla era Exposanità che si è svolta tra il 26 e il 29 maggio, è stato stimato che entro i prossimi tre anni in Italia, una struttura sanitaria su tre (precisa- mente il 32%) aumenterà la spesa sull'innovazione informatica di oltre il 20% rispetto al triennio scorso, a dispetto della crisi generale di questo periodo. Per quanto riguarda i servizi digitali per il cittadino è emersa la necessità di un'uniformità nell'erogazione dei servizi a livello sovraziendale e nazionale, con il forte ruolo di presidio che ogni regione dovrebbe avere. Negli ultimi anni l'utilizzo nella sanità di tecnologie come Wi-Fi,GPRS, Umts, RFId1_{, ha}

1_{Radio Frequency IDentication è una tecnologia per l'identicazione automatica di}

portato all'adozione di numerose applicazioni per medici o infermieri come palmari e tablet connessi in wi- al sistema informativo ospedaliero. Secon- do una ricerca americana [22] si stima che il mercato della tecnologia legata alla comunicazione sanitaria via smartphone, tablet e altri dispositivi avrà un'incremento del 25% all'anno no al 2014, raggiungendo un giro d'aari di 4,6 miliardi di dollari solamente negli Stati Uniti. Cellulari e dispositivi wireless si sono diusi nel settore sanitario per la loro maggiore funzionalità, il basso costo, l'alta adabilità e la facilità di utilizzo. Tuttavia, in queste applicazioni, la privacy e la sicurezza delle informazioni trasmesse devono es- sere preservate. Proprio in questo contesto la crittograa e l'XML-Signature si pongono come soluzioni per mantenere la privacy dei pazienti. Soprattutto in questo ambiente, la riservatezza, l'autenticazione, l'integrità e il non ripu- dio dei dati sanitari sono essenziali per l'assistenza sanitaria mobile. Inoltre il servizio sanitario denisce livelli di specializzazioni diversi, come medico, infermiera, laboratorio, farmacia, amministratore e ogni livello dovrebbe ave- re accesso a dierenti dati del sistema informativo centrale. La diusione di tutte queste tecnologie descritte è tuttavia condizionata anche da proces- si decisionali delle pubbliche amministrazioni, e da una certa avversione al cambiamento riscontrabile spesso ad alti livelli ma anche nel personale della struttura.

Appendice A

Denizioni

In questa Appendice si trovano alcune denizioni utilizzate nel documento

Firma elettronica : L'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identicazione informatica.

Firma elettronica qualicata : La rma elettronica ottenuta attraver- so una procedura informatica che garantisce la connessione univoca al rmatario, creata con mezzi sui quali il rmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modi- cati, che sia basata su un certicato qualicato e realizzata mediante un dispositivo sicuro per la creazione della rma.

Firma digitale : Particolare tipo di rma elettronica qualicata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una priva- ta, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di vericare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Chiave privata : L'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la rma digitale sul documento informatico.

Chiave pubblica : La chiave della coppia utilizzata da chiunque esegua la verica di una rma digitale, cioè l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verica la rma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche.

Certicato digitale : documento elettronico dotato di una rma digitale, che permette di confermare l'associazione tra una chiave pubblica e l'identità del soggetto che sostiene di esserne il legittimo proprietario.

Appendice B

Script di esempio

Questa funzione riprende le API JAVA vericando l'autenticità di un documento rmato con le procedure del capitolo 5.

public boolean validate ( Element signature ) {

DOMValidateContext validationContext = new DOMValidateContext ( new ←- KeySelectorImpl ( ) , signature ) ;

XMLSignatureFactory signatureFactory = XMLSignatureFactory . getInstance (←-

"DOM") ;

XMLSignature signature = signatureFactory . unmarshalXMLSignature (←- validationContext ) ;

validationContext . setURIDereferencer ( new URIResolverImpl ( ) ) ; boolean validMessage = signature . validate ( validationContext ) ;

i f( validMessage ) {

System . out . println (" S i g n a t u r e V a l i d a t i o n passed ") ; }e l s e{

System . out . println (" S i g n a t u r e V a l i d a t i o n F a i l e d ") ; }

return validMessage ; }

Il .NET Framework dispone di un insieme di classi per supportare XMLD- SIG che sono contenute nel namespace System.Security.Cryptography.Xml (in unione con System.Security.Cryptography per la crittograa) dell'assem- bly System.Security. Viene mostrato un esempio che restituisce un le r- mato prelevandolo tramite upload.

// Carico i l documento XML

XmlDocument doc = new XmlDocument ( ) ; doc . Load ( xmlFile . PostedFile . InputStream ) ;

// Elimino i l nodo di d i c h i a r a z i o n e xml (<?xml . .

f o r e a c h ( XmlNode n in doc . ChildNodes )

i f ( n . NodeType == XmlNodeType . XmlDeclaration ) doc . RemoveChild ( n ) ;

// Creo l ' o gge t t o per f i r m a r e

SignedXml xs = new SignedXml ( ) ;

// Creo un o b j e c t con l a l i s t a d e g l i XmlNode da f i r m a r e // in questo caso i l DocumentElement

DataObject data = new DataObject ( ) ; data . Data = doc . ChildNodes ;

data . Id = "MyDocId";

// Lo aggiungo a l l a l i s t a d i o g g e t t i da f i r m a r e

xs . AddObject ( data ) ;

// I n d i c o che g l i a l g o r i t m i RSA devono memorizzare // l e c h i a v i s u l l a macchina

RSACryptoServiceProvider . UseMachineKeyStore = t r u e;

// Creo un a l g o r i t m o RSA per c r i p t a r e i l d i g e s t

RSA key = new RSACryptoServiceProvider ( ) ;

// I n d i c o d i usare questo a l g o r i t m o

xs . SigningKey = key;

// Creo una KeyInfo s u l l a base d e l l ' a l g o r i t m o // per infomare i l t i p o d i c r i p t a z i o n e u t i l i z z a t a // e mostrare l a chiave pubblica

KeyInfo ki = new KeyInfo ( ) ;

RSAKeyValue rsa = new RSAKeyValue (key) ; ki . AddClause ( rsa ) ;

B Script di esempio

// Aggiungo l a r e f e r e n c e a l mio oggetto // con l o s t e s s o Uri d e l l ' Id

Reference r = new Reference ( ) ; r . Uri = "#MyDocId"; xs . AddReference ( r ) ; // Calcolo l a firma xs . ComputeSignature ( ) ; // Mando in output l ' xml r i s u l t a n t e Response . Clear ( ) ; Response . ContentType = " t e x t /xml"; Response . Write ( xs . GetXml ( ) . OuterXml ) ; Response . End ( ) ;

Funzione in PHP che eettua la rma di un documento[23].

<? . . . . .

function sign ( $xmldoc , $type , $keyInfoArr =null ) {

$root = $xmldoc−>document_element ( ) ;

$rootDs = $xmldoc−>create_element ( ' S i g n a tu r e ' ) ;

$rootDs−>set_attribute ("xmlns", " http : / /www. w3 . org /2000/09/ xmldsig#") ; $root−>append_child ( $rootDs ) ;

$SignedInfo = $xmldoc−>create_element ( ' S i g n e d I n f o ' ) ; $rootDs−>append_child ( $SignedInfo ) ;

$SignatureValue = $xmldoc−>create_element ( ' SignatureValue ' ) ; $rootDs−>append_child ( $SignatureValue ) ;

$KeyInfo = $xmldoc−>create_element ( ' KeyInfo ' ) ; $rootDs−>append_child ( $KeyInfo ) ;

$KeyName = $xmldoc−>create_element ( 'KeyName ' ) ; $KeyInfo −>append_child ( $KeyName ) ;

i f ( $keyInfoArr != null && is_array( $keyInfoArr ) ) {

f o r e a c h( $keyInfoArr as $keyInfoEl => $keyInfoE2 ) { $el = ' '; i f ( $keyInfoEl == XMLSEC_X509DATA ) $el = XMLSEC_X509DATA ; i f ( $el == ' ') continue; $el2 = ' '; i f ( $keyInfoE2 == XMLSEC_X509CERTIFICATE ) $el2 = XMLSEC_X509CERTIFICATE ; i f ( $el2 == ' ') continue;

$elDom = $xmldoc−>create_element ( $el ) ; $el2Dom = $xmldoc−>create_element ( $el2 ) ;

$elDom −>append_child ( $el2Dom ) ; $KeyInfo −>append_child ( $elDom ) ; }

B Script di esempio

$CanonicalizationMethod = $xmldoc−>create_element (

' CanonicalizationMethod ' ) ;

$CanonicalizationMethod −> set_attribute (

" Algorithm ", " http : / /www. w3 . org /TR/2001/REC−xml−c14n −20010315") ; $SignedInfo −> append_child ( $CanonicalizationMethod ) ;

$SignatureMethod = $xmldoc−>create_element ( ' SignatureMethod ' ) ; $algorithm = ' ';

i f ( $type == XMLSEC_DSA_SHA1 )

$algorithm = ' http : / /www. w3 . org /2000/09/ xmldsig# '. XMLSEC_DSA_SHA1 ;

i f ( $type == XMLSEC_RSA_SHA1 )

$algorithm = ' http : / /www. w3 . org /2000/09/ xmldsig# '. XMLSEC_RSA_SHA1 ;

i f ( $algorithm == ' ') {

$this−>errorMsg = " u n d e f i n i t algorithm type : ". $type ; return f a l s e;

}

$SignatureMethod −> set_attribute (" Algorithm ", $algorithm ) ; $SignedInfo −> append_child ( $SignatureMethod ) ;

$Reference = $xmldoc−>create_element ( ' Reference ' ) ; $Reference −> set_attribute ("URI", "") ;

$SignedInfo −> append_child ( $Reference ) ;

$Transforms = $xmldoc−>create_element ( ' Transforms ' ) ; $Reference −> append_child ( $Transforms ) ;

$Transform = $xmldoc−>create_element ( ' Transform ' ) ; $Transform −> set_attribute (" Algorithm ",

' http : / /www. w3 . org /2000/09/ xmldsig#enveloped −s i g n a t u r e ' ) ; $Transforms−> append_child ( $Transform ) ;

$DigestMethod = $xmldoc−>create_element ( ' DigestMethod ' ) ; $DigestMethod −> set_attribute (" Algorithm ",

' http : / /www. w3 . org /2000/09/ xmldsig#sha1 ' ) ; $Reference −> append_child ( $DigestMethod ) ;

$DigestValue = $xmldoc−>create_element ( ' DigestValue ' ) ; $Reference −> append_child ( $DigestValue ) ;

i f ( ! $this−>setPath ( ) ) return f a l s e;

$tmplName = $this−>saveXml ( $xmldoc , " i n " ) ;

i f( i s s e t( $this−>temp_path ) )

$outputName = tempnam( $this−>temp_path , " out ") ;

e l s e {

$this−>errorMsg = " can ' t d e f i n e temp path "; return f a l s e;

}

$keyfile = $this−>xmlkeyfilename ;

$cmd = " xmlsec1 s i g n −−output $outputName −−keys− f i l e

$ k e y f i l e $tmplName 2>&1"; $this−>cmd = $cmd ; // f o r debugging

$this−>exec( ) ;

$outDocument = f i l e _ g e t _ c o n t e n t s( $outputName ) ;

i f ( $this−>unlink and ! unlink ( $outputName ) ) {

$this−>errorMsg = " can ' t unlink data f i l e ". $outputName ; return f a l s e;

}

i f ( $this−>unlink and ! unlink ( $tmplName ) ) {

$this−>errorMsg = " can ' t unlink data f i l e ". $tmplName ; return f a l s e;

}

i f ( $outDocument == ' ' ) {

$this−>errorMsg = " the e r r o r i n the crypto c o n v e r s i o n "; $this−>errorMsg .= "\n ". $read ; return f a l s e; } return $outDocument ; } . . . . . ?>

Bibliograa

[1] Centro Nazionale per l'informatica nella Pubblica Amministrazione http://www.cnipa.gov.it

[2] Vedi Guida alla rma digitale

http://www.cnipa.gov.it/site/it-IT/Attività/Firma_digitale [3] Lista dei Certicatori Accreditati

http://www.cnipa.gov.it/site/it-IT/Attività/Firma_digitale/Certicatori_accreditati/ [4] Immagine presa da: http://it.wikipedia.org/wiki/Crittograa_asimmetrica

[5] D.P.R. n.513 del 10 novembre 1997: criteri e modalità per l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici [6] Software FCMT

http://www.cnipa.gov.it/site/it-it/Attività/Firma_digitale/Il_Certicatore/Software/ [7] D.P.R. 445/2000 art. 23 comma 2

[8] D.P.R. 445/2000 art. 25 comma 1 e comma 2

[9] Anche chiamato XMLDSIG http://www.w3.org/TR/xmldsig-core/ [10] Dal sito http://www.tecnes.com/tecnologie/Firma+digitale+XML.html [11] (Extensible Markup Language) XML-Signature Syntax and Processing

[12] Regole tecniche per la denizione del prolo di busta crittograca per la rma digitale in linguaggio XML Deliberazione n.34/2006 del 18 maggio 2006

[13] Vedi sito di InfoCert: https://www.rma.infocert.it/ [14] XML Advanced Electronic Signatures

Specica ETSI TS 101 903 V1.2.2 (2004-04)

[15] Regole per il riconoscimento e la verica del documento informatico Deliberazione n.4/2005 del 17 febbraio 2005

[16] Specica che permette di criptare un documento XML o parti di esso http://www.w3.org/TR/xmlenc-core/

[17] Vedi sito Comped: http://www.comped.it/

[18] Sito del progetto OpenSignature: http://opensignature.sourceforge.net/ [19] Informazioni sul movimento copyzero e sulle licenze copyzero X:

http://www.costozero.org/wai/licenza.html

[20] Le API di XML-Signature si possono trovare qui: http://java.sun.com/webservices/docs/2.0/xmldsig/api/

[21] Document Object Model: http://www.w3.org/DOM/

[22] Articolo sullo sviluppo di tecnologie mobili nellà sanità http://www.ihealthbeat.org/articles/2010/3/22/report-mobile-health- market-expected-to-reach-4-6b-by-2014.aspx

[23] L'esempio usa le librerie XMLSec ed è stato preso dal sito http://www.phpclasses.org/

[24] Jonathan Katz Digital Signatures (Advances in Information Security) edizione Springer 3 giugno 2010

BIBLIOGRAFIA 59 [25] Stephen Paine, Ben Hammond, Mohan Atreya, Paul Starret, Stephen

Wu Digital Signatures Osborne/McGraw-Hill (February 8, 2002) [26] Donald E. Eastlake, Kitty Niles Secure XML: The New Syntax for

Signatures and Encryption Pearson Education; 1st edition (July 19, 2002)

Nel documento Lo Standard XML-Signature in ambiente sanitario (pagine 49-65)