Post on 18-Feb-2017
1
Firma Digitale
FIRMA DIGITALE:
• CRITTOGRAFIA
Funzione:Rendere inintelligibile un dato fino al momento in cui non vengono utilizzati la chiavee l’algoritmo di trasformazione necessari per la sua lettura.
sessione /1
2
Crittografia simmetricac.d. a chiave segreta
STESSA CHIAVE, ALGORITMO es. DES, CAST e IDEA
INCONVENIENTI:
• necessita di un canale di comunicazione sicuro;• compromette certezza dell’integrità del documento;• comporta continua duplicazione delle chiavi da gestire.
NO!
3
Crittografia asimmetricac.d. a chiave pubblica
CHIAVE PRIVATA / CHIAVE PUBBLICAALGORITMO es. DH / RSA
VANTAGGI:
• canale di comunicazione irrilevante;• garanzia d’integrità del documento;• facile gestione delle chiavi.
SI!
4
Crittografia asimmetricaA cosa serve?
DEFINIZIONE del d.p.r. 137/2003 art. 1
n) FIRMA DIGITALE è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consenteal titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di (rendere manifesta e di verificare la provenienza) e (l'integrità di un documento informatico) o di un insieme di documenti informatici;
5
Crittografia asimmetricaIn che modo?
DEFINIZIONE del d.p.r. 137/2003 art. 1
n) FIRMA DIGITALE è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifestae di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
6
Crittografia asimmetricaIn che modo?
IL LATO TECNICO /1
DOCUMENTO >
CHIAVE PRIVATA (mittente/firmatario/titolare) >(DEF: “… rende manifesta la provenienza”)
FUNZIONE DI HASH (SHA-1, RIPEMD-160) >
HASH CODE (impronta)
Si applica tecnica crittografica ma il documento è in chiaro!
7
Crittografia asimmetricaIn che modo?
IL LATO TECNICO /2
< DOCUMENTO
< CHIAVE PUBBLICA MITTENTE (destinatario)(DEF: “… verifica la provenienza e l’integrità di un
documento informatico”)
< VERIFICA HASH CODE (impronta)
Si applica tecnica crittografica ma il documento è in chiaro!
8
Crittografia asimmetricaIn che modo?
IL LATO TECNICO /3 (eventuale)
DOCUMENTO >
CHIAVE PUBBLICA DESTINATARIO (mittente) >(riservatezza: cifra)
< CHIAVE PRIVATA DESTINATARIO (destinatario)(riservatezza: decifra)
Il documento è cifrato
9
Crittografia asimmetricaIn che modo?
IL LATO TECNICO /4
CHIAVE PRIVATA MITTENTE (mittente) >(rendere manifesta provenienza)
CHIAVE PUBBLICA DESTINATARIO (mittente) >(riservatezza: cifra)
< CHIAVE PUBBLICA MITTENTE (destinatario)(verificare la provenienza e l’integrità del documento)
< CHIAVE PRIVATA DESTINATARIO (destinatario)(riservatezza: decifra)
Il documento è firmato e cifrato
10
Certificatore
1. I certificatori che rilasciano al pubblico certificati qualificati ai sensi del testo unico devono fornire al dipartimento le seguenti informazioni e documenti:a) dati anagrafici ovvero denominazioneo ragione sociale;b) residenza ovvero sede legale;c) sedi operative;d) rappresentante legale;e) certificati delle chiavi di certificazione;f) piano per la sicurezzacontenuto in busta sigillata;g) manuale operativodi cui al successivo articolo 38;h) dichiarazione di impegnoal rispetto delle disposizioni del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;i) dichiarazione di conformità ai requisiti previsti nel presente decreto;l) relazione sulla struttura organizzativa;m) copia di una polizza assicurativa di copertura dei rischidell’attività e dei danni causati a terzi.
11
Validazione temporale
G) RIFERIMENTO TEMPORALE, informazione, contenente la data e l'ora, che viene associata ad uno o più documenti informatici;H) VALIDAZIONE TEMPORALE , il risultato della procedura informatica, con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi;I) MARCA TEMPORALE, un’evidenza informatica che consente la validazione temporale.
12
Metodi e Risultati
Metodi:• CRITTOGRAFIA ASIMMETRICA• FUNZIONE DI HASH• CERTIFICATORE• CERTIFICATO• VALIDAZIONE TEMPORALE
Risultati:• GARANZIA PROVENIENZA DOCUMENTO• GARANZIA INTEGRITA’ CONTENUTO• GARANZIA VALIDITA’ NEL TEMPO
13
Estensione file firmato digitalmente
Il documento digitale firmato si compone di una "busta elettronica", definita dallo standard PKCS#7, in cui sono presenti vari elementi:
1. il documento informatico;
2. l’impronta del documento (hash) cifrata con la chiave privata del sottoscrittore;
3. il certificato emesso dal certificatore che garantisce la relazione biunivoca tra l’allegata chiave pubblica del sottoscrittore e la sua identità.
Estensione: .p7m
14
Componenti Kit
FIRMA DIGITALE:
• LETTORE SMART CARD• SMART CARD (microchip certificato)• PIN (Personal Identication Number)• SOFTWARE
VERIFICA• (software)• (connessione internet)
fine