Post on 16-Feb-2019
FIRMA DIGITALECos'è e come funziona
Maurizio Giungato
Firma digitale
Cosa NON E'
Cosa E'
A cosa serve
Come funziona
Tipologie di firma
Altre applicazioni (cifratura dei documenti)
Firma digitale: cosa NON E'?
Firma digitale: cosa NON E'?
NO!!!
Firma digitale: Cosa E' ?
E' il risultato di una procedura informatica (validazione), basata su un sistema di chiavi asimmetriche, che permette di rendere manifesta la provenienza e l’integrità di un documento informatico.
A cosa serve?
Firma digitale: A cosa serve?
La firma digitale ci garantisce: Autenticità Integrità Non-ripudio
Firma digitale: A cosa serve?
Autenticità
“Chi riceve un messaggio deve poter accertare la reale identità del mittente”
Firma digitale: A cosa serve?
Integrità
“L' informazione deve essere protetta da modifiche non autorizzate”
Firma digitale: A cosa serve?
Non-ripudio
“Il mittente di un messaggio non deve poter disconoscere un documento da lui firmato”
Come funziona?
Immaginiamo di avere
Una scatola
Una chiave (”chiave privata”)
Un' altra chiave (”chiave pubblica”)
solo 2 possibilità di utilizzo
Questa chiave
chiudeQuesta chiave non apre più
Questa chiaveapre
Questa chiavechiude
Questa chiave non apre più
Questa chiaveapre
Più precisamente
Luigi
Mario Franco
MicheleMarco
LucaSilvio
Più precisamente
Luigi chiude con la sua chiave privata
La chiave privatadi Luigi non apre più
Solo la chiave pubblica di Luigi aprirà
Luigi chiudecon la sua chiave pubblica
La chiave pubblicadi Luigi non apre più
Solo la chiave privata di Luigi aprirà
Ogni altra chiavepubblica non aprirà
Ogni altra chiaveprivata non aprirà
Cosa abbiamo nella smartcard?
Chiave privata segreta
Chiave pubblica distribuita
Certificato qualificato distribuito
Coppia di chiavi
Il certificato: Cos'è?
E' un certificato digitale rilasciato da un ente certificatore accreditato dal DigitPA (ex CNIPA - ente nazionale per la digitalizzazione della pubblica amministrazione)
Contiene:
I dati del titolare
Riferimento alla chiave pubblica rilasciata
Riferimenti all'ente certificatore che lo ha rilasciato
Periodo di validità
Destinazioni d'uso (Firma digitale, firma elettronica, crittografia, etc...)
Cosa certifica?
Certifica:
Che la coppia di chiavi (pubblica e privata) è stata creata
secondo le norme vigenti
Che il Titolare è l'unico detentore della chiave privata
Che questa è stata rilasciata all'interno di un dispositivo sicuro
(smart card o token USB)
La corrispondenza biunivoca tra chiave pubblica e soggetto Titolare cui essa appartiene
Firma digitale: Come funziona ?
Esempio
Devo scrivere una lettera ed i destinatari
dovranno poter accertarsi dell'autenticità e
dell'integrità del documento.
Cosa abbiamo nella smartcard?
Chiave privata segreta
Chiave pubblica distribuita
Certificato qualificato distribuito
Coppia di chiavi
(Utilizzo firma digitale)
Firmiamo il documento
1) Creo il documento
2) Lo chiudo nella scatola con la mia chiave privata
3) Alleghiamo la nostra chiave pubblica ed il nostro certificato
Potra quindi essere aperto
solo con la mia chiave pubblica
+ + =Firmadigitale!
Il destinatario verifica la firma
+ +
1) Il destinatario riceve il mio documento firmato:
Apre?
SI
NO
OK! Documento integro!
Documento contraffatto(risulterà illeggibile)
SI
NO
E' valido?
OK! La firma è valida!
L'ente certficatore non puògarantire la validità
2) Se il destinatario riesce ad aprire la scatola con la mia chiave pubblica (inviata con il documento) ha la certezza che sia stata chiusa con la mia chiave privata.
3) Per mezzo del certificato, il software verificherà che la chiave pubblica sia realmente nel database dell'ente certificatore e che lo stesso certificato non sia scaduto, sospeso o revocato.
In pratica
Apriamo il software
Apriamo il software
Selezioniamo il file
Firmiamo
Firmiamo
Firmiamo
Firmiamo
Inseriamo la smart card
Firmiamo
Firmiamo
Firmiamo
Firmiamo
Firmiamo
Apriamo un documento firmato
Apriamo il documento
Apriamo il documento
Apriamo il documento
Apriamo il documento
Apriamo il documento
Apriamo il documento
In quanti modi possiamo firmare?
Firma semplice (appena vista)
Controfirma
Firma parallela
Tipologie di firma
Tipologie di firma
Firma parallela
Firma parallela
Firma parallela
Firma parallela
Firma parallela
Apriamo un file già firmato
Firma parallela
Firma parallela
Firma parallela
Scegliamo di verificarla per controllare se è effettivamente il documento su cui intendiamo apporre la nostra firma
Firma parallela
Firma parallela
Firma parallela
Firma parallela
Firma parallela
Firma parallela
Come si presenta una firma parallela?
Firma parallela
Firma parallela
Firma parallela
Controfirma
Controfirma
Controfirma
Controfirma
Controfirma
Apriamo un file già firmato
Controfirma
Controfirma
Controfirma
Scegliamo di verificarla per controllare se è effettivamente il documento su cui intendiamo apporre la nostra firma
Controfirma
Controfirma
Controfirma
Controfirma
Firma parallela
Controfirma
Controfirma
Controfirma
Come si presenta una controfirma?
Controfirma
Controfirma
Altre applicazioni
Cos'altro abbiamo nella smartcard?
Chiave privata segreta
Chiave pubblica distribuita
Certificato NON qualificato distribuito
Un'altra coppia di chiavi
Non qualificato
(Utilizzo firma elettronica e cifratura)
Altre applicazioni
Firma digitale debole(anche detta firma elettronica)
Firma digitale debole (o firma elettronica)
1) Creo il documento
2) Lo chiudo nella scatola con la mia chiave privata
3) Alleghiamo la nostra chiave pubblica ed il nostro certificato
Potra quindi essere aperto
solo con la mia chiave pubblica
+ + =Firmadigitaledebole
!Non qualificato
Dove sta la differenza?
1) Creo il documento
2) Lo chiudo nella scatola con la mia chiave privata
3) Alleghiamo la nostra chiave pubblica ed il nostro certificato
Potra quindi essere aperto
solo con la mia chiave pubblica
+ + =Firmadigitaleavanzata
!
Firma digitale debole
Come si presenta?
Dove sta la differenza?
Altre applicazioni
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Esempio
Vogliamo tenere i nostri documenti al sicuro
certi che anche nel caso venissero trafugati,
non possano essere letti
Cifriamo i nostri documenti
1) Creo il documento
2) Lo chiudo nella scatola con la mia chiave pubblica
Essendo l'unico a possedere la mia chiave privata, sarò l'unico a poterla aprire.
Anche nel caso in cui il documento venga trafugato risulterà di fatto illeggibile
Potra quindi essere aperto
solo con la mia chiave privata
Cifriamo i nostri documenti
ATTENZIONE!!!
E' consigliabile mantenere una copia
NON cifrata dei documenti, in quanto
nel caso di smarrimento della smart
card, questi risulterebbero illeggibili.
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Inseriamo la smart card
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Osservazione
Durante la fase di cifratura viene richiesto
l'inserimento della smart card, ma NON del PIN, in
quanto diversamente dalla firma digitale, è la
chiave pubblica ad essere prelevata e NON la
chiave privata
Cifriamo i nostri documenti
Cifriamo i nostri documenti
Decifriamo i nostri documenti
Decifriamo i nostri documenti
Decifriamo i nostri documenti
Decifriamo i nostri documenti
Altre applicazioni
Il messaggio in codice
Il messaggio in codice
Esempio
Vogliamo scrivere un messaggio ed essere
sicuri che solo il destinatario potrà leggerlo
Il messaggio in codice
1) Creo il documento
2) Lo chiudo nella scatola con la chiave pubblica del destinatario
Essendo il destinatario l'unico a possedere la sua chiave privata, sarà l'unico a poterla aprire.
Anche nel caso in cui il documento venga trafugato risulterà di fatto illeggibile
Potra quindi essere aperto
solo con la chiave privata
del destinatario
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Il messaggio in codice
Domanda
Cosa succede se tentiamo di aprire il file
appena cifrato con la nostra smart card?
Il messaggio in codice
FINE