Your SlideShare is downloading. ×
0
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
La Firma Digitale
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

La Firma Digitale

4,930

Published on

Cosa serve e come fuonziona la Firma digitale

Cosa serve e come fuonziona la Firma digitale

Published in: Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,930
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
174
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Cos’è la firma digitale <ul><li>La firma digitale è una sequenza binaria (informazione), che viene apposta (aggiunta alla fine) a un qualsiasi documento elettronico; </li></ul><ul><li>garantisce l’ integrità : un documento firmato, corrotto o alterato, viene riconosciuto come non autentico; </li></ul><ul><li>garantisce l’ identità del sottoscrittore: il documento non può essere ripudiato. </li></ul>
  • 2. Cosa non è la firma digitale <ul><li>La firma digitale non è l’immagine digitalizzata della propria firma autografa posizionata, automaticamente dal software, sulla prima pagina o alla fine di un documento. </li></ul><ul><li>La firma digitale non è uno strumento di crittografia dei documenti elettronici. </li></ul>
  • 3. Firma autografa e digitale <ul><li>La firma autografa è direttamente riconducibile all’identità di colui che la appone mediante il riconoscimento della calligrafia ; </li></ul><ul><li>la firma digitale non ha questa caratteristica per cui si ricorre all’ autorità di certificazione , il cui compito è quello di stabilire, garantire e pubblicare l’associazione tra un soggetto e le firme digitali da lui generate. Questa associazione viene formalizzata tramite un certificato elettronico. </li></ul>
  • 4. Garanzie della firma digitale <ul><li>L’associazione tra documento e firma autografa è ottenuta esclusivamente attraverso il supporto cartaceo; </li></ul><ul><li>la firma digitale è invece legata al singolo documento elettronico a cui è apposta; </li></ul><ul><li>a documenti elettronici diversi corrispondono firme digitali diverse ; </li></ul><ul><li>è impossibile trasferire una firma digitale da un documento ad un altro . </li></ul>
  • 5. La firma di un documento <ul><li>Per firmare un documento elettronico occorre un software rilasciato da un’autorità di certificazione; </li></ul><ul><li>La firma viene generata seguendo questi passi: </li></ul><ul><ul><li>generazione dell’impronta a partire dal documento elettronico; </li></ul></ul><ul><ul><li>generazione della firma mediante cifratura dell’impronta ; </li></ul></ul><ul><ul><li>apposizione della firma al documento elettronico e generazione della busta crittografica . </li></ul></ul>
  • 6. La firma di un documento /1 “impronta” <ul><li>Al documento da firmare viene applicata una particolare funzione ( funzione di hash ) che produce, una sequenza binaria di lunghezza costante chiamata impronta; </li></ul><ul><li>la funzione garantisce che a testi diversi non corrisponde la stessa impronta ; </li></ul><ul><li>dall’impronta è impossibile risalire al documento originale. </li></ul>
  • 7. La firma di un documento /2 “generazione della firma” <ul><li>Con la chiave privata del sottoscrittore, contenuta nella SmartCard e segreta a chiunque, l’impronta viene cifrata , ottenendo così una sequenza binaria che corrisponde alla firma digitale. </li></ul>
  • 8. La firma di un documento /3 “apposizione della firma” <ul><li>La firma digitale viene aggiunta alla fine del documento elettronico ; </li></ul><ul><li>insieme con la firma viene allegato anche il certificato del sottoscrittore . </li></ul><ul><li>il certificato contiene la chiave pubblica necessaria per la verifica dell’autenticità e dell’integrità del documento. </li></ul>
  • 9. La firma di un documento /4 Schema Invio Mario Giovanni Certificato di Mario Documento Elettronico Originale Chiave Privata di Mario Documento Elettronico Firmato
  • 10. La firma di un documento /5 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA Algoritmo RSA di cifratura FIRMA DIGITALE Chiave Privata di Mario
  • 11. La firma di un documento /6 - schema di dettaglio - Documento Elettronico Originale FIRMA DIGITALE + = Documento Elettornico Firmato Certificato di Mario +
  • 12. La firma di un documento /8 Busta crittografica = file .P7M BUSTA = P7M CERTIFICATO SOTTOSCRITTORE FILE ORIGINALE FIRMA DIGITALE 10100110101011
  • 13. La verifica del documento firmato <ul><li>Sul documento originale viene ricalcolato il valore dell’impronta (che possiamo indicare con impronta-1); </li></ul><ul><li>viene decodificata la firma digitale con la chiave pubblica del sottoscrittore; </li></ul><ul><li>la decodifica della firma produce l’impronta-2 . Questa impronta è quella calcolata durante il processo di firma; </li></ul><ul><li>se il valore dell’impronta-1 coincide con l’impronta-2 , si verifica l’autenticità della firma e l’integrità del documento. </li></ul>
  • 14. La verifica /1 Schema Documento Elettornico Firmato Giovanni Processo di verifica
  • 15. La verifica /2 Schema di dettaglio Documento Elettronico Originale Funzione di Hash IMPRONTA-1 Algoritmo RSA di decifratura Certificato di Mario IMPRONTA-2 ? FIRMA DIGITALE
  • 16. Autorità di certificazione DEFINIZIONI / 1 <ul><li>Soggetto pubblico o privato che identifica il titolare di dispositivo di firma digitale; </li></ul><ul><li>certifica la chiave pubblica appartenente al titolare rilasciando e pubblicando il certificato . </li></ul><ul><li>Pubblica ed aggiorna gli elenchi dei certificati sospesi e quelli dei certificati revocati . </li></ul>
  • 17. Certificato DEFINIZIONI / 2 <ul><li>Un certificato è l'equivalente elettronico di un passaporto, di una patente o di una carta di identità. La funzione principale di un certificato consiste nel garantire la validità della chiave pubblica in esso contenuta. </li></ul><ul><li>Un certificato stabilisce un legame tra l'identità di uno specifico individuo e la sua chiave pubblica. </li></ul>
  • 18. Impronta DEFINIZIONI / 3 <ul><li>Sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione di una opportuna funzione di hash . </li></ul>
  • 19. Funzione di hash DEFINIZIONI / 4 <ul><li>Funzione matematica che genera , a partire da una generica sequenza di simboli binari, una impronta </li></ul><ul><li>in modo tale che risulti di fatto impossibile , a partire da questa, determinare una sequenza di simboli binari che la generi , </li></ul><ul><li>ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali . </li></ul>
  • 20. Busta crittografica DEFINIZIONI / 5 <ul><li>È la sequenza di bit che ingloba il documento elettronico originale, la firma digitale e il certificato del sottoscrittore . </li></ul><ul><li>Permette a chi esegue la funzione di verifica di appurare senza alcun dubbio l'identità del sottoscrittore e l’integrità del documento . </li></ul>
  • 21. Algoritmo RSA DEFINIZIONI / 6 <ul><li>Nella crittografica a chiave pubblica (o asimmetrica) si usano due chiavi crittografiche per ogni utente; </li></ul><ul><li>una delle due chiavi (detta privata ) viene conservata gelosamente dall'utente e mai rivelata a terzi, mentre l'altra (detta pubblica ) deve essere resa nota; </li></ul><ul><li>il più noto e diffuso sistema crittografico asimmetrico è il Rivest-Shamir-Adleman ( RSA ); </li></ul><ul><li>un messaggio cifrato con la chiave privata può solo essere decifrato con la corrispondente chiave pubblica, e viceversa; </li></ul><ul><li>non è possibile dalla conoscenza di una delle due determinare quale sia l'altra. </li></ul>

×