Advertisement
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza

Check these out next

Fondamenti di Sicurezza Informatica
Fondamenti di Sicurezza Informatica
Daniele Landro
Errori tipici nella gestione del data breach
Errori tipici nella gestione del data breach
CSI Piemonte
Security Awareness Training Course
Security Awareness Training Course
Sylvio Verrecchia - IT Security Engineer
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
GDPR Day 2018 - GDPR e Digital Forensics: l’informatica forense a supporto de...
GDPR Day 2018 - GDPR e Digital Forensics: l’informatica forense a supporto de...
GDPR Day
Data Breach: i rischi odierni e come prevenirli
Data Breach: i rischi odierni e come prevenirli
CSI Piemonte
Il fattore umano
Il fattore umano
CSI Piemonte
Attacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI Piemonte
CSI Piemonte
1 of 30

2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza

Jul. 1, 2009
Download to read offline
Technology
News & Politics
Fabio Pietrosanti
CTO at PrivateWAVE
Advertisement
Advertisement
Advertisement

Recommended

Presentazione corso sicurezza informatica Vicenza SoftwarePresentazione corso sicurezza informatica Vicenza Software
Presentazione corso sicurezza informatica Vicenza SoftwarePiero Sbressa670 views22 slides
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012Ceremit srl486 views33 slides
Syllabus it securitySyllabus it security
Syllabus it securityPietro Latino143 views4 slides
G3 05 bawi 2020 cloud security challenge intrum paola roccoG3 05 bawi 2020 cloud security challenge intrum paola rocco
G3 05 bawi 2020 cloud security challenge intrum paola roccoIIBA-IT102 views8 slides
Sicurezza informaticaSicurezza informatica
Sicurezza informaticaFedericaPaolini3144 views12 slides
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retivittoriomz1.9K views31 slides

More Related Content

Slideshows for you(20)

Fondamenti di Sicurezza InformaticaFondamenti di Sicurezza Informatica
Fondamenti di Sicurezza Informatica
Daniele Landro2.3K views
Errori tipici nella gestione del data breachErrori tipici nella gestione del data breach
Errori tipici nella gestione del data breach
CSI Piemonte278 views
Security Awareness Training CourseSecurity Awareness Training Course
Security Awareness Training Course
Sylvio Verrecchia - IT Security Engineer423 views
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino169 views
GDPR Day 2018 - GDPR e Digital Forensics: l’informatica forense a supporto de...GDPR Day 2018 - GDPR e Digital Forensics: l’informatica forense a supporto de...
GDPR Day 2018 - GDPR e Digital Forensics: l’informatica forense a supporto de...
GDPR Day276 views
Data Breach: i rischi odierni e come prevenirliData Breach: i rischi odierni e come prevenirli
Data Breach: i rischi odierni e come prevenirli
CSI Piemonte352 views
Il fattore umanoIl fattore umano
Il fattore umano
CSI Piemonte199 views
Attacchi e difese: l'esperienza del CSI PiemonteAttacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI Piemonte
CSI Piemonte446 views
Cosa Vuol Dire Sicurezza InformaticaCosa Vuol Dire Sicurezza Informatica
Cosa Vuol Dire Sicurezza Informatica
gpopolo2.5K views
Webinar 2020.04.07- Pillole di sicurezza digitaleWebinar 2020.04.07- Pillole di sicurezza digitale
Webinar 2020.04.07- Pillole di sicurezza digitale
Mario Rossano100 views
L’evoluzione della Security: dalla sicurezza fisica-logica alla convergenza L’evoluzione della Security: dalla sicurezza fisica-logica alla convergenza
L’evoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Antonio Lepore486 views
GDPR DAY 2019 - GDPR e Data Breach: perché la protezione degli endpoint non p...GDPR DAY 2019 - GDPR e Data Breach: perché la protezione degli endpoint non p...
GDPR DAY 2019 - GDPR e Data Breach: perché la protezione degli endpoint non p...
GDPR Day335 views
Cyber ready?Cyber ready?
Cyber ready?
CSI Piemonte162 views
Introduzione alla sicurezza informaticaIntroduzione alla sicurezza informatica
Introduzione alla sicurezza informatica
Enrico La Sala1.1K views
Sophos - Sicurezza dei DatiSophos - Sicurezza dei Dati
Sophos - Sicurezza dei Dati
M.Ela International Srl256 views
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Massimo Chirivì1K views
Nuova ECDL - Modulo 5 - IT SecurityNuova ECDL - Modulo 5 - IT Security
Nuova ECDL - Modulo 5 - IT Security
Nino Lopez21.6K views
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...
Ivanti100 views
GDPR Day 2019 - GDPR dalla sicurezza perimetrale alla sicurezza data centricaGDPR Day 2019 - GDPR dalla sicurezza perimetrale alla sicurezza data centrica
GDPR Day 2019 - GDPR dalla sicurezza perimetrale alla sicurezza data centrica
GDPR Day437 views
La sicurezza dei sistemi di elaborazione e delle reti informatiche.La sicurezza dei sistemi di elaborazione e delle reti informatiche.
La sicurezza dei sistemi di elaborazione e delle reti informatiche.
gmorelli781.8K views

Viewers also liked(8)

2004: Webbit Padova 04: Presentazione Sikurezza.Org2004: Webbit Padova 04: Presentazione Sikurezza.Org
2004: Webbit Padova 04: Presentazione Sikurezza.Org
Fabio Pietrosanti460 views
2005: E-privacy 2005: Pgp Luci E Ombre2005: E-privacy 2005: Pgp Luci E Ombre
2005: E-privacy 2005: Pgp Luci E Ombre
Fabio Pietrosanti720 views
2004: Webbit Padova 04: Wireless (in)security2004: Webbit Padova 04: Wireless (in)security
2004: Webbit Padova 04: Wireless (in)security
Fabio Pietrosanti644 views
2007: Infosecurity Italy: Voice Privacy Security (flash talk)2007: Infosecurity Italy: Voice Privacy Security (flash talk)
2007: Infosecurity Italy: Voice Privacy Security (flash talk)
Fabio Pietrosanti644 views
2009: Voice Security And Privacy (Security Summit - Milan)2009: Voice Security And Privacy (Security Summit - Milan)
2009: Voice Security And Privacy (Security Summit - Milan)
Fabio Pietrosanti1.8K views
2002: SMAU ITBH: Wireless (in)security2002: SMAU ITBH: Wireless (in)security
2002: SMAU ITBH: Wireless (in)security
Fabio Pietrosanti508 views
2006: Hack.lu Luxembourg 2006: Anonymous Communication2006: Hack.lu Luxembourg 2006: Anonymous Communication
2006: Hack.lu Luxembourg 2006: Anonymous Communication
Fabio Pietrosanti2.8K views
педагог портфолиосыпедагог портфолиосы
педагог портфолиосы
Erjan Beisenhojaev17.3K views
Advertisement

Similar to 2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza(20)

Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005
Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005
Marco Guardigli492 views
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
uninfoit113 views
Sicurezza Informatica Nelle Aziende Installfest2007Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007
jekil923 views
E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017
E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017
Simone Aliprandi4.8K views
Sicurezza informatica per le professioni legaliSicurezza informatica per le professioni legali
Sicurezza informatica per le professioni legali
Raffaella Brighi2.9K views
Architettura Di Reti SicureArchitettura Di Reti Sicure
Architettura Di Reti Sicure
Roberto Maggiora860 views
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Simone Aliprandi2K views
La Firma Digitale Come Mezzo Per L’Autenticazione Dei Documenti Stampati In...La Firma Digitale Come Mezzo Per L’Autenticazione Dei Documenti Stampati In...
La Firma Digitale Come Mezzo Per L’Autenticazione Dei Documenti Stampati In...
Sandro Fontana463 views
Sicurezza dati e privacy (le norme) - Lecce, 25 gen 2017Sicurezza dati e privacy (le norme) - Lecce, 25 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 25 gen 2017
Simone Aliprandi2.3K views
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Simone Aliprandi249 views
Sicurezza nei servizi IoTSicurezza nei servizi IoT
Sicurezza nei servizi IoT
Massimiliano Brolli431 views
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzetti
Smau819 views
Expo Milano 2015 Case Study_ITExpo Milano 2015 Case Study_IT
Expo Milano 2015 Case Study_IT
Cisco Case Studies771 views
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
Smau856 views
Sicurezza Informatica 24 Settembre 2010Sicurezza Informatica 24 Settembre 2010
Sicurezza Informatica 24 Settembre 2010
Massimo Chirivì265 views
La sicurezza informatica nello studio legaleLa sicurezza informatica nello studio legale
La sicurezza informatica nello studio legale
jekil1.1K views
social network e investigazione: alla ricerca del reosocial network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reo
denis frati1.1K views
Sicurezza dati e privacy (animatori digitali) - Lecce, aprile 2017Sicurezza dati e privacy (animatori digitali) - Lecce, aprile 2017
Sicurezza dati e privacy (animatori digitali) - Lecce, aprile 2017
Simone Aliprandi3.5K views
Crittografia Firma DigitaleCrittografia Firma Digitale
Crittografia Firma Digitale
Mario Varini603 views
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
Data Driven Innovation114 views

Recently uploaded(20)

C.G. 15.pptC.G. 15.ppt
C.G. 15.ppt
EzioChiarenza136 views
Template_Array_Chart.pptxTemplate_Array_Chart.pptx
Template_Array_Chart.pptx
evanoliver1 view
PERIODO 3-2023.docxPERIODO 3-2023.docx
PERIODO 3-2023.docx
SantiagoAlzamora6 views
A Court of Silver Flames (A Court of Thorns and Roses, #4) Pillow ThoughtsA Court of Silver Flames (A Court of Thorns and Roses, #4) Pillow Thoughts
A Court of Silver Flames (A Court of Thorns and Roses, #4) Pillow Thoughts
edwardaddison24 views
il futuro del lavoro nell'era dell'AI.pdfil futuro del lavoro nell'era dell'AI.pdf
il futuro del lavoro nell'era dell'AI.pdf
Luca Calderan10 views
Corso-su-utilizzo-di-Attrezzature-D.P.I.-anticaduta-e-Lavori-in-quotaCorso-su-utilizzo-di-Attrezzature-D.P.I.-anticaduta-e-Lavori-in-quota
Corso-su-utilizzo-di-Attrezzature-D.P.I.-anticaduta-e-Lavori-in-quota
Francesco Tognazzi1 view
pulumi_xe.pptxpulumi_xe.pptx
pulumi_xe.pptx
Andrea Cirioni4 views
NFT MonkeysNFT Monkeys
NFT Monkeys
SahilChauhan77545818 views
La nostra vita sarà soft e smart?La nostra vita sarà soft e smart?
La nostra vita sarà soft e smart?
Massimo Canducci44 views
Five Useful Tips for Selecting the Right iOS App Development Company Five Useful Tips for Selecting the Right iOS App Development Company
Five Useful Tips for Selecting the Right iOS App Development Company
Robert Anderson 2 views
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
HelpRansomware2 views
PERIODO 2-2023.docxPERIODO 2-2023.docx
PERIODO 2-2023.docx
SantiagoAlzamora6 views
Borel Swiss Forni fusori statici 1200°CBorel Swiss Forni fusori statici 1200°C
Borel Swiss Forni fusori statici 1200°C
Borel Swiss11 views
The Mamba Mentality: How I Play Reminders of HimThe Mamba Mentality: How I Play Reminders of Him
The Mamba Mentality: How I Play Reminders of Him
edwardaddison28 views
Che cosa è un inverter e che vantaggi offre?Che cosa è un inverter e che vantaggi offre?
Che cosa è un inverter e che vantaggi offre?
ictadmin3 views
Pluralismo dell'informazione e crisi di fiducia nei mediaPluralismo dell'informazione e crisi di fiducia nei media
Pluralismo dell'informazione e crisi di fiducia nei media
Davide Bennato27 views
IaaS and PaaS relational databases in the cloudIaaS and PaaS relational databases in the cloud
IaaS and PaaS relational databases in the cloud
Gianluca Hotz7 views
Voting room di Camelot - pptxVoting room di Camelot - pptx
Voting room di Camelot - pptx
CamelotSRLSB9 views
AI Work Revolution - #TDD2023 AI Work Revolution - #TDD2023
AI Work Revolution - #TDD2023
Francesco Ronchi3 views
Il robot artista: quali rapporti tra intelligenza artificiale proprietà intel...Il robot artista: quali rapporti tra intelligenza artificiale proprietà intel...
Il robot artista: quali rapporti tra intelligenza artificiale proprietà intel...
Simone Aliprandi120 views
Advertisement

2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riservatezza

  1. L’impiego delle tecnologie di firma digitale per la tutela della confidenzialità Sikurezza.org - Infosecurity 2006 https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 1/30
  2. $ whois naif Fabio Pietrosanti (non pietro-santi!) Privacy Architect @ www.khamsa.ch Analisi, Progettazione e implementazione di soluzioni e architetture di tutela della riservatezza delle informazioni. Diffusione delle informazioni e cultura sulla sikurezza: Sikurezza.org! https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 2/30
  3. This page intentionally left blank https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 3/30
  4. $ whois sikurezza.org Sikurezza.org è una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di (in)sicurezza informatica e della loro diffusione. Si tratta di un progetto non commerciale portato avanti da volontari. https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 4/30
  5. This page is unintentionally left blank https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 5/30
  6. Finalità Comprendere i vantaggi e i limiti delle tecnologie di firma digitale per la tutela della riservatezza delle comunicazioni https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 6/30
  7. Prerequisiti Concetti base di firma digitale Bisogno di tutela delle informazioni Visione delle informazioni per quel che queste sono https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 7/30
  8. Requisiti di un sistema sicuro Confidenzialità Integrità Disponibilità https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 8/30
  9. Firma digitale: usi e limiti https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 9/30
  10. Firma digitale:è importante Risolve in modo decisivo il problema della gestione delle identità nella società dell’informazione Bisogno di un meccanismo di identificazione non ripudiabile https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 10/30
  11. La firma digitale è ovunque Firma digitale per archiviazione sostituiva Firma digitale per la PEC Firma digitale per carte di identificazione e carte di servizi Firma digitale per le SIM GSM Firma digitale per i server web https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 11/30
  12. Firma digitale: limiti d’uso (1) Viene usata esclusivamente per la gestione delle identità È poco usata nei client con chiavi software Le interfacce smartcard non sono di default nei computer I supporti software per smartcard sono ancora poco interoperabili https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 12/30
  13. Firma digitale: limiti d’uso (2) Non prevede meccanismi efficienti di gestione della mobilità (Autorilascio di certificati temporanei) Non con tutti i certificati si può fare tutto (Bit di usage) Non è mai stato standardizzato un meccanismo di interoperabilità con altri sistemi PKI (OpenPGP) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 13/30
  14. Firma digitale e riservatezza https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 14/30
  15. Perché sono usate altre tecnologie Relazioni sociali non gerarchiche (OpenPGP) Percezione di bisogni differenti (la firma serve per autenticare!) Conflitto di interessi (Bisogni di ripudiabilità/deniability o anonimato) Percezione della sicurezza one-to-one (“la password di winzip è più sicura!”) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 15/30
  16. DPS/PEC -> Riservatezza? Adeguamento alle misure minime: implementazione di sistemi di AAA Se i dati vengono “rubati” sottraendo i media fisici o mediante accesso logico questi vengono violati poiché non cifrati PEC: invio email con una scocciatura in più https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 16/30
  17. La basi dati e la confidenzialità Le basi dati sono sempre sprotette Basi dati di messaggi Helpdesk/sistemisti/outsource/isp possono leggere le email? Basi dati di valore Autorizzazioni inutili se i dati non sono cifrati (credit card) Sviluppatori, sistemisti, DBA, addetti ai backup possono accedervi? Dischi cifrati https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 17/30
  18. Quali informazioni proteggere? Posta Elettronica Documenti Basi Dati Archivi Password Dati in movimento Registri di attività (log) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 18/30
  19. Da chi proteggere le informazioni? Competitor Outsourcer (Managed services) Personale esterno (quanti consulenti!) Personale interno infedele La segretaria Il collega Il gestore del sistema IT Organizzazioni governative straniere Organizzazioni governative nazionali https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 19/30
  20. Rischi di mancata protezione Perdità di competitività Perdita di immagine Fallimento strategie Furto proprietà intellettuale La vita https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 20/30
  21. Opportunità di tutela Il proliferare di strumenti di firma ci offre una base forte per la tutela della riservatezza: Standard x509v3 con chiavi RSA Hardware tamper proof (in teoria) Facilità di scambio chiavi (S/MIME) Indici centrali di verifica (bene o male, è una questione di contesto) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 21/30
  22. Disponibilità dei sistemi di firma Oltre un milione di smartcard emesse dai certificatori accreditati Carte di credito VISA Carta nazionale dei servizi Carta identità elettronica PEC SIM GSM (limitata) Free S/MIME email certs https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 22/30
  23. Modi d’uso Autenticazione Messaggistica email Archiviazione documentale Protezione infrastrutturale Protezione delle connessioni mobile https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 23/30
  24. Modi d’uso: tecnologie Email: S/MIME HTTP SSL Client Auth Wireless 802.11 EAP-TLS Active Directory (SSO) VPN IPSec VPN SSL (OpenVPN/Cisco/Nokia/Checkpoint/Fortin et,etc) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 24/30
  25. Riservatezza in ambienti complessi Metodi crittografici articolati Infrastrutture software crypto- aware Condivisione dei dati Escrow management (audit) Protezione dell’identità Trasparenza d’uso (exchange?) https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 25/30
  26. Riassumendo Gli ingredienti della riservatezza: Standard accettato da tutti Costo 0 per i supporti crittografici Hardware tamper proof Consapevolezza https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 26/30
  27. Prospettive future Sistemi federativi di autenticazione e autorizzazione Sicurezza del sistema complessiva (tcpa) Sicurezza delle comunicazioni voce Sicurezza della messaggistica istantanea (i fw iniziano a farne inspection) Riservatezza della riservatezza Steganografia Deniable double Encryption https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 27/30
  28. Bibliografia http://www.privacyinternational.org http://e-privacy.firenze.linux.it https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 28/30
  29. Feedback https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 29/30
  30. L’impiego delle tecnologie di firma digitale per la tutela della confidenzialità Domande? Fabio Pietrosanti naif@sikurezza.org https://www.sikurezza.org/ Fabio Pietrosanti naif@sikurezza.org pag. 30/30
Advertisement