Progetti inelemento: Integrità, non ripudio e data certa dei file con la blockchain
Come inelemento vogliamo pensare soluzioni innovative per rendere la sicurezza informatica accessibile e trasparente ai processi aziendali.
Una delle soluzioni che abbiamo ideato prevede l’uso della blockchain per garantire ai nostri clienti che i backup che ci affidano rimangano inalterati e che abbiano una data certa della loro entrata in archivio.
Questo sistema di validazione va ad inserirsi all’interno del servizio di backup esternalizzato di cui alcuni clienti hanno bisogno per il loro gestionale, il loro ecommerce o qualsiasi altro archivio digitale.
Dare la garanzia al cliente che il backup sia effettivamente avvenuto e che non sia alterato nel tempo è un valore aggiunto forte, che normalmente si fornisce con costosi processi formali e SLA.
Cos’è la blockchain? Un’introduzione di Milena Gabanelli
Come funziona
In questo caso vogliamo invece rendere questa garanzia aggiuntiva in modo semplice utilizzando il funzionamento della blockchain per registrare il momento dell’archiviazione.
Alcuni servizi come OpenTimestamps permettono di registrare sulle blockchain di Ethereum e Bitcoin una “firma digitale” dell’esistenza di un file.
Non facciamo altro che scrivere all’interno della blockchain, che è pubblica, decentralizzata e inalterabile, l’ora e la data del file insieme ad una stringa, chiamata hash, che identifica univocamente il file. Nel caso il file fosse alterato rispetto all’originale i due hash infatti non sarebbero uguali.
Dopo questa fase l’esistenza di quel preciso file ad un preciso istante è garantita dall’operazione appena avvenuta, e la prova sarà sempre riscontrabile in futuro cercando il suo identificativo nella blockchain.
Se il cliente vuole provare l’integrità del backup che gli è stato restituito dopo un certo periodo di tempo gli basterà calcolarne l’hash e confrontarlo con quello presente nella blockchain.
Entrambe le prove sono molto forti: la prova di esistenza con data e ora è garantita dall’integrità della blockchain, che per sua natura è decentralizzata e inalterabile; mentre l’integrità tramite hash è addirittura provabile matematicamente.
Questo stesso sistema è stato assunto allo stesso grado di validità legale in alcuni stati come l’Estonia, che lo usa per l’anagrafe, e il Vermont.
Tutta questa procedura dal punto di vista tecnico è fatta internamente dal team, che la rende trasparente all’esterno e parzialmente automatizzabile grazie alle API messe a disposizione da alcuni software come OpenTimestamps.
Al cliente rimane solo la prova riscontrabile dell’avvenuta notarizzazione sotto forma di pagina web del servizio di navigazione della blockchain. Per rendere più user-friendly questa interfaccia, che normalmente è ad uso dei tecnici, produciamo un certificato con le informazioni essenziali estrapolate come pro-forma.
Le medesime funzionalità potrebbero essere applicate anche a contratti e altri documenti ai quali si vuole aggiungere un livello di non ripudio tecnologico oltre che legale.
Come ulteriore valore aggiunto si può garantire la confidenzialità dei medesimi dati attraverso la crittografia ove compatibile coi processi aziendali, come ad esempio il caso già considerato dei backup, così da assicurarsi che i backup archiviati su server esterni, come quelli dei MSSP, non siano consultabili oltre che non alterabili.
Le applicazioni come potete immaginare sono molteplici, e come agenzia web ci occuperemo di applicare questa potentissima e innovativa tecnologia alle diverse esigenze con cui i nostri clienti si rivolgono a noi.