sabato 24 Agosto 2019
ip: 34.236.38.146

Download in corso

Softwareone.it

La Firma Digitale

La firma elettronica è lo strumento di autenticazione di dati elettronici; può essere realizzata con qualsiasi strumento, password, PIN, digitalizzazione della firma autografo.

La firma elettronica avanzata è ottenuta attraverso una procedura informatica (crittografia) che garantisce la connessione univoca al firmatario e la sua univoca identificazione.

I sistemi informatici utilizzati permettono al firmatario di verificare se è avvenuta una qualsiasi modifica dei dati.

La firma digitale propriamente detta (definita dall’articolo 1 del DPR 445/00) che è il risultato di una procedura informatica; (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e l’altra privata, che consente al sottoscrittore; tramite la chiave privata, e al destinatario, tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico.

Pubblicità

Il sistema di chiavi asimmetriche è certificato da un ente certificatore (Certification Authority, CA), che può essere accreditato o non accreditato; entrambe le certificazioni, sia quelle rilasciate da un certificatore accreditato; il cui elenco è pubblico ed è tenuto e aggiornato dal CNIPA; Centro Nazionale per l’Informatica nella Pubblica Amministrazione: www.digitpa.gov.it; sia quelle rilasciate da certificatore non accreditato hanno lo stesso valore giuridico.

I certificatori accreditati sono quelli che hanno superato l’istruttoria di accreditamento infatti sono abilitati ad operare come terzi di fiducia; coloro che ufficialmente possono associare l’identità di una persona (il titolare della firma elettronica); ad una struttura dati riconosciuta da tutti (il certificato digitale di firma) e rendere tale informazione disponibile pubblicamente con tecnologia a prova di frode (infrastruttura a chiave pubblica PKI).

I certificatori non accreditati, infatti non hanno bisogno di certificazione preventiva ma sono soggetti alla vigilanza del CNIPA.

L’algoritmo più diffuso è l’RSA (Rivest-Shamir e Adleman) che si basa su una lacuna computazionale: non esiste un sistema veloce per scomporre in fattori primi numeri molto grandi (stiamo parlando di centinaia di cifre).

Gli standard di riferimento per la crittografia sono emessi dall’RSA laboratories (www.rsasecurity.com/rsalabs/pkcs); ed iniziano tutti con il prefisso PKCS.

La cifratura

Il processo di cifratura, applicato a qualsiasi “stringa di caratteri”; cioè qualsiasi documento anche molto esteso, restituisce una “stringa” di valori binari di lunghezza fissa (128 o 160 bit) chiamato hash (impronta).

Quando avviene la firma del documento, e l’hash del documento che viene crittografato attraverso la chiave privata del mittente.

Viene generata l’associazione documento-firma-certificato emesso dalla CA e si produce la busta elettronica (envelope PKCS#7).

è la Pubblica Amministrazione che accetta solo documenti digitali con firma rilasciata da una CA certificata.

Pubblicità