Cenni CIE - CNS e PEC · “10. Con decreto del Presidente del Consiglio dei ministri, su proposta...
Transcript of Cenni CIE - CNS e PEC · “10. Con decreto del Presidente del Consiglio dei ministri, su proposta...
1
Franco [email protected]
Consultants
Cenni di CIE, CNS, PEC
Consultants
2ConsultantsFranco RUGGIERI
Argomenti
1. Carta d’Identità Elettronica – CIE – e Carta Nazionale dei Servizi – CNS
2. Posta Elettronica Certificata - PECa. Aspetti giuridici: normativa italiana; il ruolo del
CNIPA
b. Aspetti tecnici: il flusso della PEC; misure di sicurezza; punti forti e deboli;
c. Standard europei
3ConsultantsFranco RUGGIERI
Carta d’Identità ElettronicaCarta Nazionale dei Servizi
Una strana coppia
2
4ConsultantsFranco RUGGIERI
Tutto cominciò con la Legge 161/98Art. 1, comma 1: “Alla legge 15 maggio 1997, n. 127, sono apportate le
modificazioni e integrazioni di cui ai commi seguenti.”…Art. 2, comma 4: “All'articolo 2, il comma 10 è sostituito dal seguente:
“10. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, sono individuate le caratteristiche e le modalità per il rilascio della carta di identità e di altri documenti di riconoscimento muniti di supporto magnetico o informatico. ….”
Da allora tra decreti, leggi, e altri decreti si perde il conto:Vedere per credere
http://www.cnipa.gov.it/site/it-IT/Normativa/Raccolta_normativa_ICT/Carta_d%E2%80%99identit%C
3%A0_elettronica_e_carta_nazionale_dei_servizi/
5ConsultantsFranco RUGGIERI
Come è fatta
OCRB coded ICAO coding
6ConsultantsFranco RUGGIERI
CIE componenti fisici Processo di produzione Ministero Ministero
delldell’’internointerno
IPZSIPZS(Istituto (Istituto
Poligrafico Poligrafico Zecca dello Zecca dello
Stato)Stato)
Chip Chip ProducersProducers
Produttore Produttore di banda di banda
Laser Laser
Card #AB 1234567
≥ 32 KB EEPROM
1,4 MB
3
7ConsultantsFranco RUGGIERI
Perché una banda Laser?
• Capacità (1,4 MB)
• Può tenere traccia del processo di emissione
• Foto e immagine della firma
• Ologrammi
• Resistente ad attacchi termici, magnetici, elettrici
•• EError DDetection AAnd CCorrection
• Ulteriori misure anti-falsificazione
8ConsultantsFranco RUGGIERI
ComuniMinisteroMinistero
delldell’’internointerno(SSCE)(SSCE)
Software
firmato
Stampantetermografica per card
Laser band reader/writer
Lettored’impronta
Video camera Scanner
PIN
Stampantea impatto
Lettore dellacard
dell’addetto
• Dati del cittadino (+ Kpub)• Firmati dall’addetto• Cifrati per:
• Comune• Prefettura
Cifrata per SSCE
High end PC
Certificato dellaCard
9ConsultantsFranco RUGGIERI
Servizi Addizionali
•• StandardStandard: basta la user authentication
•• QualificatiQualificati: authentication mutua (utente e server)
Principale esempio di servizi qualificati:• Servizi basati sulla firma digitale/elettronica
elenco gestito dal Ministero dell’interno –SSCE (Servizio di Sicurezza del Circuito di Emissione)
elenco gestito dal Comune
–– NazionaliNazionali
–– Servizi ComunaliServizi Comunali
4
10ConsultantsFranco RUGGIERI
Authentication Server-client (external
authentication)
• Realizzata tramite chiave pubblica del Server (immessa nella card dal Comune all’inizializzazione)
• Seguita dall’innesco di una secure session(algoritmo simmetrico).
11ConsultantsFranco RUGGIERI
Come dispositivo per la firma digitale.
Come usarla? (a parte l’uso tradizionale)In modo nativo come da CAD art. 65.1:
“Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del [DPR 445/2000], sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato èrilasciato da un certificatore accreditato; cosa buona e giusta
b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente
c) [altri meccanismi] … Questo assicura l’identitàdell’istante, ma non l’integrità
e l’autenticità nel tempo dell’istanza
12ConsultantsFranco RUGGIERI
• Ancora oggi non si è a regime… per cui
• … già nel 2001 nacque l’idea di un oggetto solo per authentication in rete: la Carta Nazionale dei Servizi:– non ha bisogno di Mininterno: ogni PA può rilasciarla;– ogni PA può scegliere (con un appalto) una CA presente
nell’Elenco CNIPA per emettere i certificati di authentication;
– la CNS può essere consegnata per posta.
… ma si andava troppo per le lunghe…
5
13ConsultantsFranco RUGGIERI
La CNS
• Dispositivi giuridici già dal 2002• E' un mezzo per la transizione verso la CIE:
validità massima di 6 anni• E’ vietato metterci o stamparci informazioni utili
per l’identificazione a vista: no fotografia• Per la parte elettronica è identica alla CIE • Il dispositivo deve essere certificato dallo schema
nazionale (DPCM 31/10/2003, GU n. 98 del 27/4/2004).
14ConsultantsFranco RUGGIERI
… non necessariamente deve essere un Smart Card:
Anche questa è una CNS
Ne abbiamo già parlato
15ConsultantsFranco RUGGIERI…
inta
nto
in B
elg
io(a
b. 10
.403
.951
)…
Chi èinteressato può tenere d’occhio
questa URL
6
16ConsultantsFranco RUGGIERI
Posta Elettronica Certificata
In breve P E CP E CSembra facile …
17ConsultantsFranco RUGGIERI
CAD artt. 45 e 4845.1. I documenti trasmessi da chiunque ad una pubblica amministrazione
con qualsiasi mezzo telematico o informatico, ivi compreso il fax (), idoneo ad accertarne la fonte di provenienza (Nota e l’integritàdove è finita?), soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.
45. 2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
48.1 La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del DPR 11 febbraio 2005, n. 68.
18ConsultantsFranco RUGGIERI
DPR 68/2005 - Non si applica:Art. 16.4 Le disposizioni di cui al presente regolamento non si
applicano all'uso degli strumenti informatici e telematici nel processo civile, nel processo penale, nel processo amministrativo, nel processo tributario e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti, per i quali restano ferme le specifiche disposizioni normative.
• Ai quali processi si applicano norme differenti, di cui la piùrecente è costituita dal DM 17 luglio 2008 (G.U. n. 180 del 2 agosto 2008). – Regolamento recante disciplina sull’uso degli strumenti informatici
e telematici nel processo civile, nel processo amministrativo e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti
7
19ConsultantsFranco RUGGIERI
Livello di servizio (DM 2/11/2005 – Art. 12)
2. …garantire l'invio di un messaggio:a) almeno fino a cinquanta destinatari;
b)…il prodotto del numero dei destinatari per la dimensione del messaggio non superi i 30 megabytes.
3. La disponibilità del servizio …deve essere maggiore o uguale al 99,8% del periodo temporale di riferimento.
4. Il periodo temporale di riferimento…è pari ad un quadrimestre. max system-down time: 5h45’ a quadrim.
5. ..durata massima di ogni…indisponibilità …minore, o uguale, al 50% del totale per intervallo di tempo di riferimento. max 2h53’
20ConsultantsFranco RUGGIERI
Continuità di servizio - DM 2/11/2005
Art. 12.7. …il gestore …descrive nel manuale operativo… le soluzioni tecniche ed organizzative che realizzano i servizi di emergenza…e consentano il rispetto dei vincoli definiti nei commi 4 e 5 del presente articolo.
FR il caso di catastrofe (terremoto, attentato catastrofico, incendio, crollo, frane, ecc) non ècompreso nei tempi di cui sopra.
21ConsultantsFranco RUGGIERI
Limiti di utilizzo per la PA
DM Art. 15 1. La PA … presentare al CNIPA una relazione tecnica … misure adottate affinché l'utilizzo di caselle di posta elettronica rilasciate a privati:a) costituisca invio valido ai sensi dell'articolo 16, comma 2, del
decreto del Presidente della Repubblica 11 febbraio 2005, n. 68;b) avvenga limitatamente ai rapporti di cui … articolo 16, comma 2.
DPR Art. 16.2. L'utilizzo di caselle di posta elettronica certificata rilasciate a privati da pubbliche amministrazioni … costituisce invio valido …limitatamente ai rapporti intrattenuti tra le amministrazioni medesime ed i privati cui sono rilasciate le caselle di posta elettronica certificata.
8
22ConsultantsFranco RUGGIERI
Gestori PEC europei – DPR 68/2005 Art 15
1. Può esercitare …il gestore … stabilito in altri Stati membri dell'Unione europea che soddisfi, conformemente alla legislazione dello Stato membro di stabilimento, formalità e requisiti equivalenti … e operi nel rispetto delle regole tecniche … possibilità di avvalersi di gestori stabiliti in altri Stati membri dell'Unione europea che rivestono una forma giuridica equipollente a quella prevista dall'articolo 14, comma 3. per ora non se ne parla. La UPU si sta per ora non se ne parla. La UPU si sta orientando in unorientando in un’’altra direzione. Nel progetto ETSI altra direzione. Nel progetto ETSI èè stata stata inclusa: la teniamo dinclusa: la teniamo d’’occhio occhio
2. [CNIPA verifica equivalenza]
23ConsultantsFranco RUGGIERI
Ambito di applicazione PEC
• Non ci sono legami a priori tra la PEC e la firma digitale
• Posso inviare per PEC documenti senza la firma
• Alcuni servizi richiedono l’uso della PEC edella firma digitale ma questa è una specificità di quei servizi.
24ConsultantsFranco RUGGIERI
Se solo il destinatario è PEC: Messaggio di anomalia e no ricevuta (manc) consegna
Flusso
Log
Gestore mitt. Gestore mitt.
Ricevuta Ricevuta accettazioneaccettazione
Ricevuta Ricevuta Consegna / Consegna /
Mancata cons.Mancata cons.
Ogni ricevuta è firmata con AdES (!!) e attesta data e
ora di creazione in base ad una fonte di tempo
affidabile: UTC ± 1 min
Log dellLog dell’’evento, evento, invio al mittente la invio al mittente la
ricevuta con ricevuta con riferimriferim. temporale. temporale
Gestore Gestore destinatdestinat. .
Ricevuta Ricevuta accettazioneaccettazioneAdES
Dati Accett
AdES
Dati Accett
Ricevuta Ricevuta
consegnaconsegna
Ricevuta Ricevuta Mancata Mancata
consegnaconsegna
Log
Aggiunge Aggiunge AdESAdES e dati e dati accettazioneaccettazione
Messaggio di trasporto
9
25ConsultantsFranco RUGGIERI
Avviso rilevazvirus (no
messaggio)
Ricevuta presa in carico
Server destinatario
Server mittente
Punto di accesso Punto di
ricezione
Punto di consegna
Punto di accesso
Ricevuta accettazione
Authentication(password/ CIE / CNS)
Avviso di non accettazione (con Motivo del rifiuto)
Busta Busta
trasportotrasporto
Busta Busta
trasportotrasporto
Busta Busta
trasportotrasportoBusta Busta
trasportotrasporto
Indice gestoriCRL
Posta Posta ordinariaordinaria
Ricevuta Avv. / mancataconsegna
Punto di consegna
Punto di ricezione
Ricevuta Avv. /
mancataconsegna(normale o breve)
Busta Busta
anomaliaanomalia
Può riguardare
anche destinatari non PEC
Busta Busta
anomaliaanomalia
(verifiche)
(verifiche anche
antivirus)
(antivirus)
Avviso mancata consegna per virus
Ricevuta Avv. /
mancataconsegna
Ricevuta Avv. /
mancataconsegna
Avviso mancata consegna per virus
Store
Store
Flusso Flusso PECPEC
(verifiche anche
antivirus)
(verifiche anche
antivirus)
Non dovrei aver Non dovrei aver dimenticato dimenticato
nullanulla
26ConsultantsFranco RUGGIERI
Attenzione!
Alcuni punti “deboli” se si comunica al di fuori del circuito PEC
• Validità del messaggio PEC :– Il MessageID è un numero univoco dato da un gestore, ma
non ha alcun riferimento (leggasi: “digest”) al contenuto del messaggio per cui è come una “raccomandata con busta”
• Il messaggio originale è trasmesso come allegato avente sempre nome “postacert.eml”– Alcuni service provider esterni al circuito PEC bloccano e-
mail con allegati “*.eml” in quanto possibili vettori di virus.
27ConsultantsFranco RUGGIERI
Standard Europei
European TelecommunicationsStandards Institute
ETSI TS 102 640
10
28ConsultantsFranco RUGGIERI
ETSI: che cosa è?E’ uno dei tre organismi di standardizzazione europei (no profit):– ETSI – Produce standard applicabili a livello mondiale per Information &
Communications Technologies relativamente a telefonia fissa e mobile, radio, internet e altre aree. La Commissione Europea lo riconosce come EuropeanStandards Organisation che agevola l’accesso al Mercato unico Europeo.
– CEN (Comité Européen de Normation) – Contribuisce al raggiungimento degli obiettivi dell’Unione della European Economic Area sviluppando standard tecnici che promuovano libero scambio, sicurezza di lavoratori e consumatori, interoperabilità delle reti, protezione ambientale, utilizzo delle risorse e i programmi di sviluppo, e il Public Procurement.
– CENElec (European Committee for Electrotechnical Standardization ) –Prepara standard elettrotecnici che aiutino lo sviluppo del Single EuropeanMarket e della European Economic Area per quanto riguarda prodotti e servizi elettrici ed elettronici, eliminando le barriere al commercio, creando nuovi mercati e riducendo i costi di conformità.
29ConsultantsFranco RUGGIERI
Specialised Task Force - STF 318
• Obiettivo: definire specifiche per Registered E-Mail che assicurino “origin authentication and proof of delivery”, garantendo l’interoperabilitàtra vari sistemi di REM.
30ConsultantsFranco RUGGIERI
Lo STF - 318 Fasi Precedenti• Acquisizione requisiti: 11/2006 – 07/2007
• Redazione del Technical Specification: 09/2007 – 08/2008 – Tre parti:– Architettura
– Struttura delle “evidence”
– Requisiti di sicurezza tecnica/organizzativa
• Indagine nel “mondo reale” per individuare i requisiti
• Redazione di uno o più profili che assicurino l’interoperabilità– Belgio (CertiPost)
– eWitness,
– Italia (CNIPA)
– UPU
– Ecc.
Fase attuale: 3 - 10/2008 – 07/2009 – Interop.
11
31ConsultantsFranco RUGGIERI
Rilevanza giuridica dell’interoperabilità in EU
Direttiva 2006/123/CE – articoli vari, tra cui:“Articolo 8 - Procedure per via elettronica
1. Gli Stati membri provvedono affinché le procedure e le formalitàrelative all’accesso ad un’attività di servizio e al suo esercizio possano essere espletate con facilità, a distanza e per via elettronica, mediante lo sportello unico e le autorità competenti.
…
3. La Commissione adotta, secondo la procedura di cui all’articolo 40, paragrafo 2, le modalità d’applicazione del paragrafo 1 del presente articolo al fine di agevolare l’interoperabilità dei sistemi di informazione e l’uso di procedure per via elettronica fra Stati membri, tenendo conto di standard comuni stabiliti a livello comunitario”
32ConsultantsFranco RUGGIERI
Rilevanza giuridica della REM - Esempi• Bandi di gara elettronici europei, a cui rispondere per PEC
• eInvoicing Cross EUMS border; la Commissione Europea ha insediato uno “Expert Group” (Decisione 2007/717/CE) con l’obiettivo, tra gli altri, di “proporre il Quadro europeo in materia di fatturazione elettronica, il quale dovrà stabilire una struttura concettuale comune, comprese richieste delle imprese e standard, e proporre soluzioni a sostegno della fornitura di servizi di fatturazione elettronica in maniera aperta e interoperabile in tutta Europa” Una delle intenzioni dello Expert Group è di semplificare (preferibilmente liberalizzare) i meccanismi che assicurino a un eInvoice “l'autenticità dell’… origine e l'integrità del … contenuto”; una REM interoperabile li assicurerebbe in modo semplice e diretto;
• Scambio di documenti elettronici legalmente valido. Le norme dei paesi europei sulla firma elettronica oggi differiscono al punto da ostacolare un libero scambio di documenti elettronici. La REM semplificherebbe molto.
33ConsultantsFranco RUGGIERI
Ne volete sapere di più?(Seguono 11 diapositive molto tecniche)
No?Si?
Ma poi non vi lamentate …
12
34ConsultantsFranco RUGGIERI
Terminologia di Base• REM Management Domain (REM-MD): insieme di componenti tecnici e fisici,
personale, policies and procedure, gestito da un ente che fornisca servizi di REM
• REM-MD Evidence: informazione firmata, creata nell’ambito di un REM-MD, che prova che un certo evento si è verificato in un certo momento. Può essere firmata direttamente oppure inserita in un REM-MD Envelope firmato
• REM-MD Envelope: struttura firmata, generata da un REM MD, che trasporta il Messaggio Originale e/o un REM-MD Evidence
• REM Dispatch: REM-MD Envelope con Messaggio Originale e REM-MD Evidence
• REM-MD Message: messaggio RFC 822 generato dal REM MD e firmato dalla sua entità legalmente responsabile. Può essere interpretato da REM Recipient/REM Sender come una "receipt" o una "notification". Trasporta un REM-MD Envelope che contiene REM-MD Evidence.
• REM Policy Domain: dominio con comuni regole per i servizi REM
35ConsultantsFranco RUGGIERI
REM objects
Sig
nat
Sig
nat
Orig.Msg Evid
Sig
nat
Evid
Sig
nat
Orig.Msg
(entità logico/teorica)
RFC 822 compliant
RFC 822 compliant
36ConsultantsFranco RUGGIERI
Policy Domain
13
37ConsultantsFranco RUGGIERI
Funzioni REMStandard E-Mail
MDRecipient
Reg.E-Mail MD (REM-MD)
Sender
Recipient’s Reg.E-Mail MD
(REM-MD)
Third Party
Rep
osito
ry
Recipient
Recipient
MSG Submission
MSG Retrieval
Evid. Retrieval
MSG RetrievalReference RetrievalReference Retrieval
MSG RetrievalMD: Management Domain
Sender MSG Submission
MSG/EvidRetrieval
38ConsultantsFranco RUGGIERI
Stili
• Store & Forward – S&F: il messaggio èconsegnato direttamente nella mailbox del destinatario
• Store & Notify – S&N: il destinatario riceve una “notifica” che comprende la URL da cui il messaggio effettivo può essere scaricato.
39ConsultantsFranco RUGGIERI
Standard E-Mail MD
Recipient
Reg.E-Mail MD (REM-MD)
Sender
Recipient’s Reg.E-Mail MD
(REM-MD)
Third Party
Rep
osito
ry
Recipient
Recipient
MSG Submission
MSG/Evid Retrieval
MSG/EvidRetrieval
Evid. Retrieval
MSG Retrieval
Reference Retrieval
Reference Retrieval
MSG Retrieval
Sender MSG Submission
Original Message
REM Dispatch
REM-MD Message
RE
M D
ispatch
RE
M-M
D M
essage
REM Dispatch
REM-MD Message
REM-MD Message
RE
M D
isp
atch
RE
M-M
D M
essa
ge
S&F
14
40ConsultantsFranco RUGGIERI
Standard E-Mail MD
Recipient
Reg.E-Mail MD (REM-MD)
Sender
Recipient’s Reg.E-Mail MD
(REM-MD)
Third PartyR
epos
itory
Recipient
Recipient
MSG Submission
MSG/Evid Retrieval
MSG/EvidRetrieval
Evid. Retrieval
MSG Retrieval
Reference Retrieval
Reference Retrieval
MSG Retrieval
Sender MSG Submission
Original Message
RE
M-M
D M
essage
(with
reference
toR
epo
sitory
REM-MD Message
(with reference toRepository)
RE
M D
isp
atch
RE
M-M
D M
essa
ge
REM-MD Message
REM Dispatch
REM-MD Message
S&N
41ConsultantsFranco RUGGIERI
S&N
Standard E-Mail MD
Recipient
Reg.E-Mail MD (REM-MD)
Sender
Recipient’s Reg.E-Mail MD
(REM-MD)
Third Party
Rep
osito
ry
Recipient
Recipient
MSG Submission
MSG/Evid Retrieval
MSG/EvidRetrieval
Evid. Retrieval
MSG RetrievalReference Retrieval
Reference Retrieval
MSG Retrieval
Sender MSG Submission
Original Message
RE
M-M
D M
essage
(with
reference
toR
epo
sitory
REM-MD Message
(with reference toRepository)
REM-MD Message
REM Dispatch
REM-MD Message
(with reference to
Repository)
RE
M D
isp
atch
RE
M-M
D M
essa
ge
wit
hre
fere
nce
to
Rep
osi
tory
)
42ConsultantsFranco RUGGIERI
REM Protocols• REM-MD Sender Message Submission Interface: . It is recommended
that REM Objects are submitted using SMTP protected using TLS / SSL.Note: other protocols apart SMTP are allowed for REM-MD Sender Message Submission Interface.
• REM-MD Sender/Recipient Message Store Retrieval Interfaces: It is recommended that REM Objects are retrieved using pop3or imap protected using TLS / SSL.
• REM-MD Repository Retrieval Interface: It is recommended that REM Objects or REM-MD Evidences are retrieved using HTTP or FTP as identified using a URL protected using TLS / SSL.
• REM Object Relay Interface: It is recommended that REM Object are relayed
between REM-MDs using S/MIME over SMTP. • Non REM Relay Interface: It is recommended that REM Object are relayed
using S/MIME over SMTP.
• REM-MD Third Party Evidence Retrieval Interface: the present Technical Specification does not standardize this interface.
15
43ConsultantsFranco RUGGIERI
REM Protocols
Standard E-Mail MD
Recipient
Reg.E-Mail MD (REM-MD)
Sender
Recipient’s Reg.E-Mail MD
(REM-MD)
Third PartyR
epos
itory
Recipient
Recipient
MSG Submission
MSG/Evid Retrieval
MSG/EvidRetrieval
Evid. Retrieval
MSG Retrieval
Reference Retrieval
Reference Retrieval
MSG Retrieval
Sender MSG Submission
SMTP
POP/IMAP on
TSL/SSL
POP/IMAP
FTPS/HTTPS
S/M
IME
o
ver
SM
TP
SMTPS
S/M
IME
o
ver
SM
TP
FTPS/HTTPS
POP/IMAP on TSL/SSL
Unspecified
Protocol
SM
TP
S/M
IME
o
ver
SM
TP
44ConsultantsFranco RUGGIERI
Private or public extensionsEnnExtendedForwarded to external systemM04Message Submission TimeM03Notification Message TagM02Reply-toM01REM-MD Message/REM Dispatch detailsM00Messaging
Components
Recipient Authentication detailsI05Sender Authentication detailsI04Recipient referred to by the EvidenceI03Recipient’s delegate detailsI02Recipient’s detailsI01Sender’s detailsI00Identity
Related Components
Signature by issuing REM-MD R03Evidence issuer Details R02Evidence issuer Policy IdentifierR01REM MD
Components
Transaction log informationG06 Event TimeG05REM-MD Evidence VersionG04Reason code(s)G03REM EventG02REM-MD Evidence TypeG01REM-MD Evidence IdentifierG00Core
Components
Private or public extensionsEnnExtendedForwarded to external systemM04Message Submission TimeM03Notification Message TagM02Reply-toM01REM-MD Message/REM Dispatch detailsM00Messaging
Components
Recipient Authentication detailsI05Sender Authentication detailsI04Recipient referred to by the EvidenceI03Recipient’s delegate detailsI02Recipient’s detailsI01Sender’s detailsI00Identity
Related Components
Signature by issuing REM-MD R03Evidence issuer Details R02Evidence issuer Policy IdentifierR01REM MD
Components
Transaction log informationG06 Event TimeG05REM-MD Evidence VersionG04Reason code(s)G03REM EventG02REM-MD Evidence TypeG01REM-MD Evidence IdentifierG00Core
Components
REM
-MD
Evi
denc
e C
ompo
nent
s
45ConsultantsFranco RUGGIERI
Grazie per l’attenzione