Firma digitale e Pubblica amministrazione

2,050 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,050
On SlideShare
0
From Embeds
0
Number of Embeds
40
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firma digitale e Pubblica amministrazione

  1. 1. Il PGP per firmare digitalmente un documento o una email: applicazioni nella pubblica amministrazione Di Cristiano Armellini [email_address]
  2. 2. PGP e GPG <ul><li>Con i software PGP e GPG è facile creare una chiave pubblica e una chiave privata con algoritmo RSA. </li></ul><ul><li>La chiave pubblica serve a cifrare un documento da inviare al possessore della corrispondente chiave privata in modo che solo lui possa leggere il documento criptato </li></ul><ul><li>La chiave privata serve a firmare (firma digitale) un documento e certifica l’identità del mittente e l’integrità del documento inviato. </li></ul>
  3. 3. Scrivo una email
  4. 4. Copio con crtl +c il messaggio
  5. 5. Uso il PGP: funzione sign, firmo con la mia chiave privata
  6. 6. Clicco si clipboard
  7. 7. Ecco la firma da allegare all’email
  8. 8. Per verificare la firma
  9. 9. Clicco su verify: verifico la firma con la mia chiave pubblica
  10. 10. Clicco su cliboard
  11. 11. Il messaggio è stato verificato
  12. 12. Per firmare un documento
  13. 13. Viene prodotto il doc.sign
  14. 14. Per verificare la firma: doppio clic su doc.sign e appare la conferma
  15. 15. Come certificare la chiave pubblica <ul><li>La chiave pubblica verrà messa on-line nel sito della Facoltà, del Comune con l’indirizzo email cioè nel sito ufficiale della PA, questo certificherà l’appartenenza . </li></ul><ul><li>La chiave pubblica sarà controllata attraverso la impronta digitale (fingerprint): se qualcuno sostituisce la chiave, la nuova chiave avrà una impronta diversa e il responsabile della struttura porrà verificarlo </li></ul>
  16. 16. E il privato ? <ul><li>Il privato crea con PGP una chiave pubblica e una chiave privata </li></ul><ul><li>Invia una email ad ufficio della pubblica amministrazione allegando al sua chiave pubblica e un documento firmato digitalmente con la sua chiave privata (firma digitale + documento) </li></ul><ul><li>La pubblica amministrazione riceve la mail e verifica che il soggetto ha una chiave pubblica corrispondente con la sua chiave privata </li></ul>
  17. 17. … e il privato ? <ul><li>A questo punto la pubblica amministrazione, dopo la verifica della firma digitale, risponde all’email invitando il cittadino a presentarsi in ufficio con una copia della risposta (indicando un numero di protocollo della pratica aperta) </li></ul><ul><li>Il cittadino si presenta portando un documento di identità e la stampa dell’email di risposta </li></ul><ul><li>La pubblica amministrazione invia la chiave pubblica nel server pubblico dove tutti possono accedere per scaricare le chiavi pubbliche (certificate) degli altri </li></ul>
  18. 18. Software (riferimenti web) <ul><li>GPG http://www.gpg4win.org/ download.html </li></ul><ul><li>Pgp http://www.pgpi.com (versione 6.58) </li></ul>

×