Informatica e Teleradiologia Servizio Sistemi Informativi Informatica e Teleradiologia Informatica e...
20
Informatica e Teleradiologia Informatica e Teleradiologia Servizio Sistemi Informativi Informatica e Teleradiologia Informatica e Teleradiologia “ “ Firma Firma Digitale “ Digitale “ Relatore : Relatore : Ing. Fiorenzo Ing. Fiorenzo Rivellini Rivellini
-
Upload
renzo-gori -
Category
Documents
-
view
220 -
download
2
Transcript of Informatica e Teleradiologia Servizio Sistemi Informativi Informatica e Teleradiologia Informatica e...
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Informatica e Teleradiologia Informatica e Teleradiologia
“ “ Firma Firma Digitale “Digitale “
Relatore :Relatore : Ing. Fiorenzo Ing. Fiorenzo RivelliniRivellini
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Firma digitaleFirma digitale
“ Il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico …”
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Tipi di cifraturaTipi di cifratura
Cifratura simmetrica
– un metodo per cifrare;
– il metodo inverso per decifrare;
– stessa chiave (simmetrica)per la cifratura
e per la decifratura. Cifratura asimmetrica
– due chiavi (asimmetriche) e due metodi
diversi per cifrare e decifrare.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Realizzazione della Firma digitaleRealizzazione della Firma digitale
firma digitale
impronta di un testo, cifrata con la chiave privata del mittente
testo m
improntar
Firma digitale
r’ = r(j)
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Concetto di impronta (“hash”)Concetto di impronta (“hash”)Campo di lunghezza fissa (in genere 160 bit) ricavato dal documento d mediante una precisa formula.
Documento d
Impronta r
Algoritmodi hashing
È praticamente impossibile risalire dall’impronta aun documento che generi quell’impronta.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Caratteristiche della Firma digitaleCaratteristiche della Firma digitale
La firma digitale dipende dal testo e dal mittente.
Testi uguali, sottoscritti da soggetti diversi, hanno firme digitali diverse.
Testi diversi, sottoscritti dallo stesso soggetto, hanno firme digitali diverse.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Garanzia dell’integritàGaranzia dell’integrità
A
B
m, r jA
hA
m, r’
m, r r
A calcola r, lo cifra con la propria chiave privata, ottiene r’ che inviaa B insieme a m; B decifra r’ con la chiave pubblica di A riottenendo r, poi ricalcola l’r dell’m ricevuto; se le due impronte coincidono significa che m non è stato alterato.
In questo caso concettualmenteIn questo caso concettualmente d d m.m.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
CertificazioneCertificazione
Garantisce la correttezza formale e
sostanziale del mittente.
Viene ottenuta con particolari procedure
informatiche e organizzative.
Viene assicurata dai Certificatori.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
I CertificatoriI Certificatori
Concetto di Comunità. I Certificatori:
– possiedono le chiavi pubbliche di ogni membro della Comunità;
– le forniscono a richiesta;
– hanno una struttura tecnica ed etica a prova di frode;
Generazione delle chiavi.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Processo “teorico” di certificazioneProcesso “teorico” di certificazione
A
B
m jA
m'
hA m
Certificatore
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Vantaggi della certificazioneVantaggi della certificazione
Non è necessario che B conosca la chiave pubblica di ognuno dei suoi corrispondenti A: basta rivolgersi al Certificatore C.
Se C risponde fornendo a B la chiave di A, implicitamente garantisce a B che A “esiste”.
Un uso fraudolento delle chiavi può essere bloccato
da A con una segnalazione a C.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Il CertificatoIl Certificato
Il Certificatore emette un certificato per ogni chiave pubblica di ogni persona nella sua attività di “mittente”.
Il certificato contiene: – l’identificativo del Certificatore;– un numero progressivo;– l’identificativo del mittente;– la chiave pubblica del mittente;– eventuali “qualifiche” del mittente;– il periodo di validità.
È firmato dal Certificatore. È in possesso del mittente. Va allegato al documento da inviare.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Struttura del messaggio completoStruttura del messaggio completo
Busta elettronica
Documento informatico
Firma digitale del mittente
Certificato del mittentecon firma digitale delCertificatore
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Processo “reale” di certificazioneProcesso “reale” di certificazione
Al documento, firmato dal mittente, va allegato il certificato.
Il destinatario trova direttamente nel certificato la chiave pubblica del mittente.
Se il destinatario “si fida”, procede alla verifica dell’integrità del documento ed alla sua lettura.
Se “non si fida”, verifica presso il Certificatore che il certificato non sia incluso nell’elenco di quelli sospesi o revocati.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Dispositivo di firmaDispositivo di firma
Formato carta di credito, con chip; va inserito in un apposito lettore collegato a un PC.
Capace di generare - una volta sola - una coppia di
chiavi asimmetriche.
Dotato di memoria per contenere la chiave privata.
In grado tutte le volte che si deve firmare un documento di generare la firma digitale.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Il Sistema di Firma ElettronicaIl Sistema di Firma Elettronica
Il progetto consiste nell’adozione condivisa di tecnologie e soluzioni organizzative affinché:
– Tutti i documenti (referti ecc) possano circolare per via telematica
– La sottoscrizione autografa possa essere sostituita dalla firma digitale
– Ogni informazione archiviata e trasmessa in forma digitale sia valida e rilevante ai fini di legge
Esso rappresenta quindi il presupposto per l’alimentazione sicura delle basi dati cliniche centralizzate e per la trasmissione telematica delle informazioni cliniche.
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Il progetto prevede la distribuzione di kit di firma elettronica ( carte a microprocessore, device di lettura, certificati..) a tutti i soggetti abilitati alla refertazione ed all’alimentazione delle basi dati cliniche centralizzate.
In particolare:– Medici di Medicina Generale
– Medici Ospedalieri
– Responsabili di laboratori di Analisi
– Responsabili di Radiologia
– ………….
Il Sistema di Firma ElettronicaIl Sistema di Firma Elettronica
Servizio Radiologia
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Linee guida per l’utilizzo della
Firma Digitale
Versione 1.1 – maggio 2004
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Definizioni
Informatica e TeleradiologiaInformatica e Teleradiologia
Servizio Sistemi Informativi
Norme di riferimento
Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445
Direttiva europea 1999/93/CE sulle firme elettroniche
Decreto legislativo 23 gennaio 2002, n. 10
Decreto del Presidente della Repubblica 7 aprile 2003, n. 137
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004
