UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010

Sicurezza e frodi informatiche in Internet:

la Firma Digitalecome garanzia di autenticità

e integrità dei documenti

Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E

MULTIMEDIALE

Laureando: Claudio Bianchi Relatore: Prof. Marco PortaCorrelatore: Prof. Massimo Cellario

La firma digitaleLa firma digitaleSistema di autenticazione di messaggi o

documenti digitali basato sulla tecnica della crittografia asimmetrica equiparata, agli effetti di legge, alla firma autografa

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Garantisce: Autenticità del messaggio

Integrità del messaggio Impossibilità di ripudio

La crittografia La crittografia asimmetricaasimmetrica

Tecnica di cifratura che utilizza una coppia di chiavi pubblica/privata che hanno funzione complementare

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Documento in

chiaro

Documento in

chiaro

Documento

cifrato

Documento

cifrato

Chiave pubblica

Chiave segreta

Documento in

chiaro

Documento in

chiaro

La crittografia La crittografia asimmetricaasimmetrica

La chiave pubblica di codifica deve essere resa disponibile a chiunque

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Sicurezza garantita dalla robustezza dell’algoritmo di generazione delle chiavi: neppure la conoscenza della chiave pubblica e dell’algoritmo permette di risalire alla chiave privata

La chiave privata di decodifica deve restare assolutamente segreta

Algoritmo RSAAlgoritmo RSABasato sulla impossibilità pratica di

fattorizzare numeri di grandissime dimensioni

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

La moltiplicazione di due numeri primi molto grandi

è “facile da calcolare” mentre risalire ai dati di partenza dal risultato

è irrealizzabile in tempi ragionevoli

La firma digitaleLa firma digitaleSfrutta l’inverso della normale procedura

di cifratura mediante la crittografia asimmetrica

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Documento in

chiaro

Documento in

chiaro

Documento

cifrato

Documento

cifrato

Chiave pubblica

Chiave segreta

Documento in

chiaro

Documento in

chiaro

Funzione hashFunzione hashElabora una qualsiasi mole di bit per

restituire una stringa di una lunghezza predefinita

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Proprietà: Valore facilmente calcolabile

Impossibile ricostruire il messaggio dall’hash Impossibile modificare il messaggio senza modificare l’hash

Impossibile due messaggi con lo stesso hash

• La firma viene allegata al documento unitamente al certificato digitale

Generazione della firmaGenerazione della firmaIl digest del documento viene codificato

con la chiave privata del sottoscrittore per ottenere la firma digitale

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Viene allegato al documento e alla firma

per permettere a chiunque di verificare l’autenticità

e l’integrità del documento

Il certificato digitaleIl certificato digitaleDocumento elettronico che attesta la

corrispondenza tra un determinato soggetto e la sua chiave pubblica

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Smart card

Il dispositivo di firmaIl dispositivo di firma“Apparato elettronico programmabile solo

all’origine in grado almeno di conservare in modo protetto la chiave privata e generare al suo interno le firme digitali” D.P.C.M. 8 febbraio 1999

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Businesskey

1.Decodifica della firma con la chiave pubblica

Verifica della firmaVerifica della firmaRipercorre a ritroso gli stessi passi fatti dal

sottoscrittore per apporre la sua firma

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Chiave pubblica

Documento in

chiaro

Documento in

chiaro

23c5fa1t6

Digital

signature 23c5fa1t6MESSAGE DIGEST 1

MESSAGE DIGEST 2

23c5fa1t6MESSAGE DIGEST 1

23c5fa1t6MESSAGE DIGEST 2

2.Funzione hash sul documento originale

3.Confronto dei due message digest

DIGITPA certification authority

root italiana che gestisce l’elenco dei

certificatori della firma digitale

Certification authorityCertification authorityRilasciano i certificati digitali garantendo

l’identità del soggetto e associando tale identità a una determinata coppia di chiavi

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Rischi di vulnerabilitàRischi di vulnerabilitàInsicurezza intrinseca dei computer

Un computer non è mai sicuro se consente il download di applicazioni

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Contenuti dinamiciPresenza di macroistruzioni o

codice eseguibile

Documenti con contenuto ambiguoPossibilità di creare un file con contenuti

leggibili con software differenti

Valore legale della Valore legale della firma digitalefirma digitale

“Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”

D. Lgs. 4 aprile 2006, n. 159, art. 9, comma 2

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

È il sottoscrittore che deve provare che altri abbiano avuto accesso al dispositivo

La normativa italianaLa normativa italiana

Legge 15 marzo 1997, n. 59Rilevanza di legge ai documenti informatici

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

D. Lgs. 23 gennaio 2002, n. 10Recepimento della direttiva

comunitaria 1999/93/CE

D. Lgs. 7 marzo 2005, n. 82Codice dell’amministrazione digitale

ConclusioniConclusioni

Sistema italiano all’avanguardia: monitoraggio costante degli standard tecnici e giurisprudenza adeguata

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Risparmio in costi economici e tempi burocratici per PA e privati

Costo di accesso alla firma digitale può rappresentare freno alla diffusione

ConclusioniConclusioni

La sicurezza della firma digitale è maggiore di quella della firma autografa

UNIVERSITÀ DEGLI STUDI DI PAVIA

COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Dipende dal documento sul quale è stata generata

Non può essere utilizzata per firmare un documento in bianco

Non permette modifiche al documento

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010

Sicurezza e frodi informatiche in Internet:

la Firma Digitalecome garanzia di autenticità

e integrità dei documenti

Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E

MULTIMEDIALE

Laureando: Claudio Bianchi Relatore: Prof. Marco PortaCorrelatore: Prof. Massimo Cellario