lunedì 21 Settembre 2020

Download in corso

Softwareone.it

31-12-2018

La Firma Digitale

La firma elettronica è lo strumento di autenticazione di dati elettronici.

Può essere realizzata con qualsiasi strumento, password, PIN, digitalizzazione della firma autografo.

Pubblicità

La firma elettronica avanzata è ottenuta attraverso una procedura informatica (crittografia) che garantisce la connessione univoca al firmatario e la sua univoca identificazione.

Pubblicità

I sistemi informatici, permettono di verificare se è avvenuta una qualsiasi modifica dei dati.

Basata su un sistema di chiavi asimmetriche a coppia, una pubblica e l’altra privata.

Consente al sottoscrittore tramite chiave privata, e al destinatario, tramite la chiave pubblica di verificare la provenienza e l’integrità di un documento informatico.

Pubblicità

Il sistema di chiavi asimmetriche è certificato da (Certification Authority, CA)

Aggiornato dal CNIPA, Centro Nazionale per l’Informatica nella Pubblica.

Amministrazione,  www.digitpa.gov.it rilasciate dal certificatore non accreditato hanno lo stesso valore giuridico.

Pubblicità

I certificatori accreditati sono quelli che hanno superato l’istruttoria di accreditamento, sono abilitati ad operare come terzi di fiducia.

Pubblicità

Coloro che ufficialmente possono associare l’identità di una persona (il titolare della firma elettronica).

ad una struttura dati riconosciuta da tutti (il certificato digitale di firma); e rendere tale informazione disponibile pubblicamente con tecnologia a prova di frode (infrastruttura a chiave pubblica PKI).

I certificatori non accreditati, infatti non hanno bisogno di certificazione preventiva ma sono soggetti alla vigilanza del CNIPA.

L’algoritmo più diffuso è l’RSA (Rivest-Shamir e Adleman) che si basa su una lacuna computazionale

non esiste un sistema veloce per scomporre in fattori primi numeri molto grandi (stiamo parlando di centinaia di cifre).

Gli standard di riferimento per la crittografia sono emessi dall’RSA laboratories (www.rsasecurity.com/rsalabs/pkcs) ed iniziano tutti con il prefisso PKCS.

La cifratura

Il processo di cifratura, applicato a qualsiasi stringa di caratteri; cioè qualsiasi documento anche molto esteso, restituisce una “stringa” di valori binari di lunghezza fissa (128 o 160 bit) chiamato hash (impronta).

Quando avviene la firma del documento, e l’hash del documento che viene crittografato attraverso la chiave privata del mittente.

Pubblicità

Viene generata l’associazione documento-firma-certificato emesso dalla CA e si produce la busta elettronica (envelope PKCS#7).

è la Pubblica Amministrazione che accetta solo documenti digitali con firma rilasciata da una CA certificata.

I commenti sono chiusi.

Pubblicità