Cos’è la firma digitale <ul><li>La firma digitale è una  sequenza binaria  (informazione), che viene apposta (aggiunta all...
Cosa non è la firma digitale <ul><li>La firma digitale  non è l’immagine digitalizzata della propria firma autografa  posi...
Firma autografa e digitale <ul><li>La  firma autografa   è direttamente riconducibile all’identità di colui che la appone ...
Garanzie della firma digitale <ul><li>L’associazione tra documento e firma autografa è ottenuta esclusivamente attraverso ...
La firma di un documento <ul><li>Per firmare un documento elettronico occorre un software rilasciato da un’autorità di cer...
La firma di un documento /1 “impronta” <ul><li>Al documento da firmare viene applicata una particolare funzione ( funzione...
La firma di un documento /2 “generazione della firma” <ul><li>Con la  chiave privata  del sottoscrittore, contenuta nella ...
La firma di un documento /3 “apposizione della firma” <ul><li>La firma digitale viene  aggiunta alla fine del documento el...
La firma di un documento /4 Schema Invio Mario Giovanni Certificato di Mario Documento Elettronico Originale Chiave Privat...
La firma di un documento /5 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA Algoritmo RSA di...
La firma di un documento /6 - schema di dettaglio - Documento Elettronico Originale FIRMA DIGITALE + = Documento Elettorni...
La firma di un documento /8 Busta crittografica = file .P7M BUSTA = P7M CERTIFICATO SOTTOSCRITTORE FILE ORIGINALE FIRMA DI...
La verifica del documento firmato <ul><li>Sul documento originale viene   ricalcolato il valore dell’impronta  (che possia...
La verifica /1 Schema Documento Elettornico Firmato Giovanni Processo di verifica
La verifica /2 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA-1 Algoritmo RSA di decifratur...
Autorità di certificazione DEFINIZIONI / 1 <ul><li>Soggetto pubblico o privato che identifica il titolare di dispositivo d...
Certificato  DEFINIZIONI / 2 <ul><li>Un certificato è l'equivalente elettronico di un passaporto, di una patente o di una ...
Impronta  DEFINIZIONI / 3 <ul><li>Sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione di ...
Funzione di hash DEFINIZIONI / 4 <ul><li>Funzione matematica che  genera , a partire da una generica sequenza di simboli b...
Busta crittografica  DEFINIZIONI / 5 <ul><li>È la sequenza di bit che ingloba il  documento elettronico originale, la firm...
Algoritmo RSA  DEFINIZIONI / 6 <ul><li>Nella crittografica a chiave pubblica (o asimmetrica) si usano due chiavi crittogra...
Upcoming SlideShare
Loading in...5
×

La Firma Digitale

5,004

Published on

Cosa serve e come fuonziona la Firma digitale

Published in: Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,004
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
175
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Transcript of "La Firma Digitale"

  1. 1. Cos’è la firma digitale <ul><li>La firma digitale è una sequenza binaria (informazione), che viene apposta (aggiunta alla fine) a un qualsiasi documento elettronico; </li></ul><ul><li>garantisce l’ integrità : un documento firmato, corrotto o alterato, viene riconosciuto come non autentico; </li></ul><ul><li>garantisce l’ identità del sottoscrittore: il documento non può essere ripudiato. </li></ul>
  2. 2. Cosa non è la firma digitale <ul><li>La firma digitale non è l’immagine digitalizzata della propria firma autografa posizionata, automaticamente dal software, sulla prima pagina o alla fine di un documento. </li></ul><ul><li>La firma digitale non è uno strumento di crittografia dei documenti elettronici. </li></ul>
  3. 3. Firma autografa e digitale <ul><li>La firma autografa è direttamente riconducibile all’identità di colui che la appone mediante il riconoscimento della calligrafia ; </li></ul><ul><li>la firma digitale non ha questa caratteristica per cui si ricorre all’ autorità di certificazione , il cui compito è quello di stabilire, garantire e pubblicare l’associazione tra un soggetto e le firme digitali da lui generate. Questa associazione viene formalizzata tramite un certificato elettronico. </li></ul>
  4. 4. Garanzie della firma digitale <ul><li>L’associazione tra documento e firma autografa è ottenuta esclusivamente attraverso il supporto cartaceo; </li></ul><ul><li>la firma digitale è invece legata al singolo documento elettronico a cui è apposta; </li></ul><ul><li>a documenti elettronici diversi corrispondono firme digitali diverse ; </li></ul><ul><li>è impossibile trasferire una firma digitale da un documento ad un altro . </li></ul>
  5. 5. La firma di un documento <ul><li>Per firmare un documento elettronico occorre un software rilasciato da un’autorità di certificazione; </li></ul><ul><li>La firma viene generata seguendo questi passi: </li></ul><ul><ul><li>generazione dell’impronta a partire dal documento elettronico; </li></ul></ul><ul><ul><li>generazione della firma mediante cifratura dell’impronta ; </li></ul></ul><ul><ul><li>apposizione della firma al documento elettronico e generazione della busta crittografica . </li></ul></ul>
  6. 6. La firma di un documento /1 “impronta” <ul><li>Al documento da firmare viene applicata una particolare funzione ( funzione di hash ) che produce, una sequenza binaria di lunghezza costante chiamata impronta; </li></ul><ul><li>la funzione garantisce che a testi diversi non corrisponde la stessa impronta ; </li></ul><ul><li>dall’impronta è impossibile risalire al documento originale. </li></ul>
  7. 7. La firma di un documento /2 “generazione della firma” <ul><li>Con la chiave privata del sottoscrittore, contenuta nella SmartCard e segreta a chiunque, l’impronta viene cifrata , ottenendo così una sequenza binaria che corrisponde alla firma digitale. </li></ul>
  8. 8. La firma di un documento /3 “apposizione della firma” <ul><li>La firma digitale viene aggiunta alla fine del documento elettronico ; </li></ul><ul><li>insieme con la firma viene allegato anche il certificato del sottoscrittore . </li></ul><ul><li>il certificato contiene la chiave pubblica necessaria per la verifica dell’autenticità e dell’integrità del documento. </li></ul>
  9. 9. La firma di un documento /4 Schema Invio Mario Giovanni Certificato di Mario Documento Elettronico Originale Chiave Privata di Mario Documento Elettronico Firmato
  10. 10. La firma di un documento /5 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA Algoritmo RSA di cifratura FIRMA DIGITALE Chiave Privata di Mario
  11. 11. La firma di un documento /6 - schema di dettaglio - Documento Elettronico Originale FIRMA DIGITALE + = Documento Elettornico Firmato Certificato di Mario +
  12. 12. La firma di un documento /8 Busta crittografica = file .P7M BUSTA = P7M CERTIFICATO SOTTOSCRITTORE FILE ORIGINALE FIRMA DIGITALE 10100110101011
  13. 13. La verifica del documento firmato <ul><li>Sul documento originale viene ricalcolato il valore dell’impronta (che possiamo indicare con impronta-1); </li></ul><ul><li>viene decodificata la firma digitale con la chiave pubblica del sottoscrittore; </li></ul><ul><li>la decodifica della firma produce l’impronta-2 . Questa impronta è quella calcolata durante il processo di firma; </li></ul><ul><li>se il valore dell’impronta-1 coincide con l’impronta-2 , si verifica l’autenticità della firma e l’integrità del documento. </li></ul>
  14. 14. La verifica /1 Schema Documento Elettornico Firmato Giovanni Processo di verifica
  15. 15. La verifica /2 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA-1 Algoritmo RSA di decifratura Certificato di Mario IMPRONTA-2 ? FIRMA DIGITALE
  16. 16. Autorità di certificazione DEFINIZIONI / 1 <ul><li>Soggetto pubblico o privato che identifica il titolare di dispositivo di firma digitale; </li></ul><ul><li>certifica la chiave pubblica appartenente al titolare rilasciando e pubblicando il certificato . </li></ul><ul><li>Pubblica ed aggiorna gli elenchi dei certificati sospesi e quelli dei certificati revocati . </li></ul>
  17. 17. Certificato DEFINIZIONI / 2 <ul><li>Un certificato è l'equivalente elettronico di un passaporto, di una patente o di una carta di identità. La funzione principale di un certificato consiste nel garantire la validità della chiave pubblica in esso contenuta. </li></ul><ul><li>Un certificato stabilisce un legame tra l'identità di uno specifico individuo e la sua chiave pubblica. </li></ul>
  18. 18. Impronta DEFINIZIONI / 3 <ul><li>Sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione di una opportuna funzione di hash . </li></ul>
  19. 19. Funzione di hash DEFINIZIONI / 4 <ul><li>Funzione matematica che genera , a partire da una generica sequenza di simboli binari, una impronta </li></ul><ul><li>in modo tale che risulti di fatto impossibile , a partire da questa, determinare una sequenza di simboli binari che la generi , </li></ul><ul><li>ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali . </li></ul>
  20. 20. Busta crittografica DEFINIZIONI / 5 <ul><li>È la sequenza di bit che ingloba il documento elettronico originale, la firma digitale e il certificato del sottoscrittore . </li></ul><ul><li>Permette a chi esegue la funzione di verifica di appurare senza alcun dubbio l'identità del sottoscrittore e l’integrità del documento . </li></ul>
  21. 21. Algoritmo RSA DEFINIZIONI / 6 <ul><li>Nella crittografica a chiave pubblica (o asimmetrica) si usano due chiavi crittografiche per ogni utente; </li></ul><ul><li>una delle due chiavi (detta privata ) viene conservata gelosamente dall'utente e mai rivelata a terzi, mentre l'altra (detta pubblica ) deve essere resa nota; </li></ul><ul><li>il più noto e diffuso sistema crittografico asimmetrico è il Rivest-Shamir-Adleman ( RSA ); </li></ul><ul><li>un messaggio cifrato con la chiave privata può solo essere decifrato con la corrispondente chiave pubblica, e viceversa; </li></ul><ul><li>non è possibile dalla conoscenza di una delle due determinare quale sia l'altra. </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×