Cos’è la sicurezza informatica
Cenni di crittografia
Sicurezza nel web:
Autenticazione e Autorizzazione
Esempi di autenticazione (form login, token base etc etc)
Esempi di attacchi a siti web: come difendersi?
Blockchain Challenge - Raffaele Battaglini - Marco Roberti - 14/11/18The Blockchain Council
Blockchain Challenge, convegno promosso da The Blockchain Council con il contributo di: Associazione Italiana Sviluppo Marketing, Excellence Consulting, Reti.
Blockchain Challenge, convegno promosso da The Blockchain Council con il contributo di: Associazione Italiana Sviluppo Marketing, Excellence Consulting, Reti.
Cos’è la sicurezza informatica
Cenni di crittografia
Sicurezza nel web:
Autenticazione e Autorizzazione
Esempi di autenticazione (form login, token base etc etc)
Esempi di attacchi a siti web: come difendersi?
Blockchain Challenge - Raffaele Battaglini - Marco Roberti - 14/11/18The Blockchain Council
Blockchain Challenge, convegno promosso da The Blockchain Council con il contributo di: Associazione Italiana Sviluppo Marketing, Excellence Consulting, Reti.
Blockchain Challenge, convegno promosso da The Blockchain Council con il contributo di: Associazione Italiana Sviluppo Marketing, Excellence Consulting, Reti.
Tratto dall'articolo dell'inserto Nòva - Sole 24 Ore, relazione svolta in classe sulla pirateria informatica e sulla prevenzione dalle tecniche di truffa online.
Presentazione su eGov europeo e agenda Digitale europea Cinzia Roma
Alla vigilia delle elezioni del Parlamento europeo e a distanza di ormai quattro anni dall'adozione dell’Agenda digitale, resta ancora tanto da fare sul fronte dello sviluppo delle tecnologie digitali in Europa. Questa presentazione analizza lo stato di attuazione di un obiettivo centrale della strategia europea per lo sviluppo digitale: la realizzazione del governo elettronico. Un traguardo finora solo parzialmente raggiunto, a causa di ritardi istituzionali, culturali e infrastrutturali, in particolare in Italia che resta ancora in posizione di retroguardia.
Il documento ufficiale della cabina di regia dell'agenda digitale con tutti i dettagli dell'attività di governo varato dal governo monti e dai ministri profumo e passera
Realizzata nel 2010 per un corso di formazione questa breve introduzione alla firma digitale è indirizzata particolarmente alla Pubblica Amministrazione. Illustra la validità della firma, gli scopi e le implicazioni giuridiche.
Agenda Digitale. Una storia italiana (ver.2)Gianluigi Cogo
Slides di accompagnamento al seminario Università di Udine sul tema delle dimensioni Europea, Italiana e locale delle agende digitali
(Versione aggiornata)
Tratto dall'articolo dell'inserto Nòva - Sole 24 Ore, relazione svolta in classe sulla pirateria informatica e sulla prevenzione dalle tecniche di truffa online.
Presentazione su eGov europeo e agenda Digitale europea Cinzia Roma
Alla vigilia delle elezioni del Parlamento europeo e a distanza di ormai quattro anni dall'adozione dell’Agenda digitale, resta ancora tanto da fare sul fronte dello sviluppo delle tecnologie digitali in Europa. Questa presentazione analizza lo stato di attuazione di un obiettivo centrale della strategia europea per lo sviluppo digitale: la realizzazione del governo elettronico. Un traguardo finora solo parzialmente raggiunto, a causa di ritardi istituzionali, culturali e infrastrutturali, in particolare in Italia che resta ancora in posizione di retroguardia.
Il documento ufficiale della cabina di regia dell'agenda digitale con tutti i dettagli dell'attività di governo varato dal governo monti e dai ministri profumo e passera
Realizzata nel 2010 per un corso di formazione questa breve introduzione alla firma digitale è indirizzata particolarmente alla Pubblica Amministrazione. Illustra la validità della firma, gli scopi e le implicazioni giuridiche.
Agenda Digitale. Una storia italiana (ver.2)Gianluigi Cogo
Slides di accompagnamento al seminario Università di Udine sul tema delle dimensioni Europea, Italiana e locale delle agende digitali
(Versione aggiornata)
Presentazione relativa al documento "Piano Nazionale Scuola Digitale" per il corso di formazione degli Animatori Digitali indetto dal MIUR (Ministero dell'Istruzione, dell'Università e della Ricerca)
Superare gli ostacoli al cambiamento nel percorso di trasformazione digitaleIDC Italy
Intervento di Sergio Patano, Research & Consulting Manager di IDC Italia, all'evento IDC Digital Transformation Conference 2016 di Milano il 29 settembre 2016
Il 20 aprile 2003, presso la Scuola Superiore dell'Amministrazione dell'Interno, Vincenzo Calabrò ha tenuto un seminario dal titolo: Sicurezza in Rete. Questo seminario introduce ai principi, la metodologia ed alcune applicazioni pratiche relative alla Sicurezza in Rete.
https://www.vincenzocalabro.it
La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Siti web della Pubblica Amministrazione prima e dopo SPIDInfoCert S.p.A.
Come sono cambiati i livelli di sicurezza informatica nell'accesso ai servizi della Pubblica Amministrazione con l'attivazione del Sistema unico Per l'Identita Digitale. Perché SPID è un sistema sicuro?
SMAU Milano 2011 - Il progetto dell'IC di Castellucchio: le slidesjamboo
Con qualche conoscenza elementare di PHP e di gestione dei database Mysql il webmaster del sito di una scuola può realizzare una struttura informativa dinamica e interattiva che consenta di avvicinare l'informazione e le relative fasi procedurali al cittadino.
Domande di iscrizione, istanze e dichiarazioni del personale e degli utenti, gestione delle assenze degli alunni e del registro dell'insegnante sono solo alcune delle tantissime procedure che si possono implementare sui siti web delle scuole.
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI
i dati di Mantova
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI - I Compiti
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI -
I Compiti
La misurazione degli apprendimenti. I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011. Relatore: Dott. Dino Cristanini Direttore Generale - I compiti
La misurazione degli apprendimenti.
I compiti e le attività dell'Invalsi nell'anno scolastico 2010/2011.
Relatore:
Dott. Dino Cristanini
Direttore Generale INVALSI
GUIDA ALLA LETTURA
1. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini EUCIP-IT Administrator DSGA I.C. Di Castellucchio (MN)
2.
3. La crescente disponibilità di banda passante , ha fatto delle moderne reti di comunicazione il vero e proprio sistema nervoso del pianeta.
4. Eppure anche questa magnifica costruzione ha il suo tallone d'Achille: la sicurezza . Proprio perché '' reti aperte '', le reti digitali sono intrinsecamente insicure : esse non sono state progettate in modo da garantire auto-protezione e difesa contro eventuali abusi. La sicurezza delle transazioni attraverso Internet
5.
6. Il desiderio dell'utente di garantire la propria riservatezza e anonimato mal si concilia con la necessità di imputabilità , cioè la possibilità effettiva di conoscere l'identità degli utenti e di ciò che stanno facendo. La sicurezza delle transazioni attraverso Internet
7.
8. Il passaggio dai documenti tradizionali a quelli elettronici deve venire gestito in maniera tale da conservare , ed eventualmente migliorare , le politiche di sicurezza al fine di consentire un sistema di comunicazione sicuro. La sicurezza delle transazioni attraverso Internet
21. certezza delle legittimità dell'operazione ( autorizzazione ), sapere cioè se la controparte sia autorizzata a compiere determinate operazioni;
22. certezza dell'integrità del messaggio ( autenticazione ), garanzia che il messaggio non sia stato modificato lungo il percorso;
23. certezza della segretezza della comunicazione ( riservatezza ), in modo che terzi non autorizzati non possano venire a conoscenza di informazioni riservate. La sicurezza delle transazioni attraverso Internet
31. Per cifrare e decifrare un documento sia il mittente che il destinatario usano la stessa chiave : pertanto essi devono preventivamente accordarsi sulla chiave da utilizzare . Uno dei più diffusi algoritmi di questa categoria è il già citato DES (Data Encryption Standard). La sicurezza delle transazioni attraverso Internet
36. una privata (conosciuta solo dal titolare) La sicurezza delle transazioni attraverso Internet
37.
38.
39.
40.
41.
42. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale La sicurezza delle transazioni attraverso Internet
43. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale La definizione di firma digitale data dal DPR 513/1997 secondo la quale essa è: " il risultato della procedura informatica (validazione) basta su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici " (art. 1 lett. b). La sicurezza delle transazioni attraverso Internet
44. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale Le firme digitali presentano funzioni analoghe a quelle delle tradizionali firme su carta. Una firma digitale consente di identificare la persona che firma un documento , in modo analogo a una normale firma a mano. A differenza tuttavia della firma a mano, quella digitale è difficile da falsificare poiché contiene informazioni cifrate che sono associate in modo univoco al firmatario e facilmente verificabili. La sicurezza delle transazioni attraverso Internet
45.
46. Indicare che è stata eseguita la revisione del documento
49. Certificare di essere l'autore di un documento e che il documento non è stato modificato dopo la certificazione. La sicurezza delle transazioni attraverso Internet
50. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale basata sulla crittografia a chiave pubblica si è ormai affermata come principale strumento in grado, allo stato attuale della tecnologia, di assicurare l' integrità e la provenienza dei documenti informatici e quindi di svolgere per questi la funzione che nei documenti tradizionali è assolta dalla firma autografa . La sicurezza delle transazioni attraverso Internet
51. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale basata sulla crittografia a chiave pubblica consente ai suoi utilizzatori di: Firmare i documenti in modo da attribuirsene la paternità crittografando il messaggio utilizzando la propria chiave privata . Per leggerlo sarà necessario decodificarlo utilizzando la relativa chiave pubblica , accessibile a tutti. La sicurezza delle transazioni attraverso Internet
52. Certezza dell'identità dei corrispondenti (identificazione) Testo in chiaro con firma digitale La sicurezza delle transazioni attraverso Internet
53. Certezza dell'identità dei corrispondenti (identificazione) Firma digitale a chiavi miste Nella realtà però si utilizza un sistema di chiavi miste, utilizzando uno strumento che prende il nome di funzione di hash . Si tratta di una particolare funzione che elabora un documento estraendone un valore che ne rappresenta l' impronta , una sorta di impronta digitale (molto più piccola e maneggevole del documento stesso) . La sicurezza delle transazioni attraverso Internet
54.
55. Decifra la presunta firma utilizzando la chiave pubblica dell'autore, ottenendo così una seconda impronta .
56. Confronta le due impronte , se esse coincidono si può essere certi che il documento è stato realmente generato dalla stessa persona che ne ha generato la ''firma''. La sicurezza delle transazioni attraverso Internet
57. Certezza dell'identità dei corrispondenti (identificazione) Testo in chiaro con firma digitale La sicurezza delle transazioni attraverso Internet
58. Autorità di certificazione (garante dell'identificazione) In mancanza di un reale controllo chiunque potrebbe depositare una chiave a nome di un altro e quindi spacciarsi per lui. Affinché tutto il sistema funzioni e dia garanzie di fiducia, occorre una infrastruttura di certificazione che garantisca l'effettiva identità di ciascuno, un terzo che, dotato di imparzialità nei confronti degli utenti, certifichi l'autenticità delle chiavi e la corrispondenza della chiave pubblica con il suo titolare. Questo ruolo è ricoperto dal "Certificatore" comunemente chiamato Autorità di Certificazione. L'Autorità di Certificazione non è un'Autorità centrale , è un soggetto giuridico , pubblico o privato incluso negli elenchi tenuti dall' AIPA (Autorità per l'informatica nella Pubblica Amministrazione) La sicurezza delle transazioni attraverso Internet
59.
60. Se non si è in possesso di firma digitale è possibile ad esempio accedere al sito dell'Ente Certificatore InfoCert e utilizzare l'apposita funzione di verifica a disposizione anche di chi non è in possesso di firma digitale: https://www.firma.infocert.it/utenti/verifica.php La sicurezza delle transazioni attraverso Internet
61.
62.
63. la chiave privata che resta memorizzata indelebilmente all'interno della stessa pennetta, smartcard ecc. La sicurezza delle transazioni attraverso Internet
64. Firma digitale e ID digitale (identità digitale) Per firmare un documento, è necessario ottenere un ID digitale da un Ente/Authority di certificazione (Poste, Camera di commercio, Aruba, ecc.). L' ID digitale contiene una chiave privata che consente di aggiungere la firma digitale e un certificato che viene condiviso con gli utenti che devono convalidare la firma. Alcuni software consentono creare documenti autofirmati come ad esempio Acrobat ma, molto importante, in questo caso non essendo stato rilasciato da una terza entità non viene garantita da nessuno l'autenticità della firma. La sicurezza delle transazioni attraverso Internet
65.
66. Firma digitale e Software Files p7m : Software ARUBA In ottemperanza alle attuali disposizioni la firma digitale può essere generata esclusivamente in formato p7m La Suite Client di Firma Digitale ArubaSign è costituita dai seguenti componenti principali: - Programma per la Firma Digitale, Verifica, Richiesta Marca Temporale - Librerie Dinamiche per la gestione dei certificati La Suite Client è dotata di un pannello grafico che permette agli utenti di: - selezionare e visionare i documenti da firmare; - selezionare e verificare il certificato X.509 di firma; - effettuare la firma digitale dei documenti con il certificato selezionato; - effettuare la marcatura temporale dei documenti con la TSA configurata; - verificare i documenti firmati, estraendo i documenti originali dopo la verifica; - verificare le marcature temporali; - visualizzare i documenti verificati; La sicurezza delle transazioni attraverso Internet
67.
68. la certificazione di un documento PDF garantendone l'integrità del contenuto e la verifica della provenienza;
71. certificate digitalmente con la chiave privata dell'autore La sicurezza delle transazioni attraverso Internet
72. Firma digitale e Software certificare Documenti pdf Software Adobe Acrobat Writer Quando si certifica un PDF, si indica che se ne approva il contenuto . È anche possibile specificare i tipi di modifiche autorizzate affinché il documento rimanga certificato. Le firme utilizzate per certificare un PDF vengono definite firme di certificazione . Solo la prima persona che firma un PDF, in genere l'autore, può aggiungere una firma di certificazione. È possibile apporre una firma di certificazione solo se il PDF non contiene altre firme. Le firme di certificazione possono essere visibili o invisibili e vengono identificate dall'icona con un nastro blu nel pannello Firme e, se la firma è visibile, anche nel campo firma. Per aggiungere firme digitali, è necessario disporre di un ID digitale La sicurezza delle transazioni attraverso Internet
73.
74. Legittimità dell'operazione ( autorizzazione ), sapere cioè se la controparte sia autorizzata a compiere determinate operazioni;
75. Integrità del messaggio ( autenticazione ), garanzia che il messaggio non sia stato modificato lungo il percorso;
76. Segretezza della comunicazione ( riservatezza ), in modo che terzi non autorizzati non possano venire a conoscenza di informazioni riservate. La sicurezza delle transazioni attraverso Internet
77. FINE Grazie per l'attenzione La sicurezza delle transazioni attraverso Internet