Chiavi e Proprietario
|
|
- Aloisia Marino
- 4 anni fa
- Visualizzazioni
Transcript
1 Autenticità della chiave pubblica l attacco dell uomo in mezzo il certificato la PKI Chiavi e Proprietario U PU ALGORITMO U R28: prima d impiegare una chiave pubblica bisogna o essere certi dell identità del suo proprietario o poterla verificare
2 Attacco dell uomo in mezzo 1 - Registrazione A PA DB PB B 2 - Intercettazione delle interrogazioni e falsificazione delle risposte A B? BPI DB A? API B 3 - Intercettazione, decifrazione, cifratura ed inoltro. A c = E PI (ma) c = E PA (mb) c = E PB (ma) c = E PI (mb) B T Autenticazione di una chiave pubblica X PX ENTE FIDATO Io dichiaro che XPX il proprietario T ((XPX)) di K è il sig. ID MEAGGIO AUTENTICO E INTEGRO UTENTE
3 Preparazione ed uso di un certificato X identificato in modo sicuro mx = XIXPXIPX mt= TIT m = mtmx file mt mx T ((m)).cer.der (m) T ((m)) Cert(PX,T) = m T ((m)) PT nota in modo certo PT (Cert(PX,T)) T Trasferimento della fiducia da PT a PX PT vero/falso Il Certificatore T? ENTE ufficialmente riconosciuto Certification Authority o (X.509) Qualsiasi UTENTE (PGP)
4 X.509 Formats T X PKI: RA, e Directory Utenti RA Public Key Infrastructure DB Transazioni U RA RA U DB U DB erisign Actalis Trustitalia E-trustcom
5 PKI: RA, e Directory Users 1 5 Documenti Protocollo LDAP 4 8 Directory 7 3 Initialization 1 Certificate igning Request (CR) 2 Approved CR 3 Certificate publication Operation 4 Certificate and status information distribution 5 Revocation/Removal Request (RR) Registration Authority 6 Canale sicuro 2 Certification Authority 6 Approved RR 7 Off-line status information publication 8 On-line status information publication X Generazione delle chiavi (m) X Dati personali Algoritmi, usati da X Chiave pubblica X ((m)) I/NO RA DB Dati di T ersione e numero di serie Intervallo di validità Dati personali Algoritmi, usati da X Chiave pubblica T Dati personali Algoritmi, usati da X Chiave pubblica T ((m))
6 ita e ripudio di una chiave pubblica R29: Quando uno ha il sospetto, o la certezza, che la sua chiave segreta sia stata violata, deve rinunciare ad impiegarla, notificare immediatamente il ripudio alla registrarne una nuova. Per prevenire il rischio da una vita limitata ad ogni chiave. Ripudio anche per cambio di ruolo e di ocietà A certa ripudio registrazione T CRL on-line firmata I/NO A? B certa CRL bisettimanale Revoca Time stamp Firma della lista X? /N X RFC 2510 Open OpenL.. Y
7 Problemi di PKI RA sempre disponibile rapida anche nella gestione della CRL Collo di bottiglia (n max di utenti) Ente degno di fiducia Interrogazione della CRL ita della chiave di firma DPR 513/97 Gerarchia di Autorità di Certificazione AIPA cnipa.gov.it 1 i j N U 11...U NM CERT
8 Certificati e reti sicure fixed D- ephemeral D- IKE I certificati e le reti sicure Problema: A e B vogliono scambiarsi informazioni sicure in assenza di accordi precedenti Anonimato/Identificazione k Accordo sulla chiave k Riservatezza: Cifrario e chiave A E k c D k B Protocollo posto: al livello applicazione sopra il livello trasporto: L al livello di rete: IPec
9 L accordo sul segreto: anonimous Diffie-ellman p,g p,g server/client_key_exchange p pre_master_secret p L accordo sul segreto: fixed Diffie-ellman certificato client p,g,y C firma certificato server p,g,y firma p,x C p,x pre_master_secret R C, R R C, R master_secret
10 L accordo sul segreto: ephemeral Diffie-ellman Pclient firma Pserver firma p,g client server p,g Pserver Pclient p pre_master_secret p R C, R R C, R master_secret Accordo sul segreto e privacy: IKE (Internet Key Exchange) k Anonimous D k Pclient firma E k E k Pserver firma Fixed/Ephemeral D D k D k
11 IKE: anonimato ed identificazione A X A Y A =g XA mod p Y B = g XB mod p X B B Y B XA mod p Y A XB mod p Y A ID A E E Y B ID B Cert P A Cert PB Y B Y A ID B ID A Cert P B D D Cert P A
Crittografia a chiave pubblica
Crittografia a chiave pubblica Cifrari Generatori di bit pseudocasuali Schemi di firma Protocolli d identificazione attiva Ogni utente ha una chiave segreta SU..e rende pubblica una chiave PU Chiave di
DettagliChiavi e Proprietario
Autenticità della chiave pubblica l attacco dell uomo in mezzo il certificato la PKI Chiavi e Proprietario U PU ALGORITMO SU R28: prima d impiegare una chiave pubblica bisogna o essere certi dell identità
DettagliUniversità degli Studi di Bologna IIª Facoltà di Ingegneria - Cesena. Firma Digitale. Prof. Enrico Denti DEIS 051.20.93015 enrico.denti@unibo.
Università degli Studi di Bologna IIª Facoltà di Ingegneria - Cesena Anno Accademico 2010/2011 Firma Digitale Prof. Enrico Denti DEIS 051.20.93015 enrico.denti@unibo.it OUTLINE Schema di base della firma
DettagliFirma digitale e Certificati uno strumento a servizio dell'amministrazione digitale
Firma digitale e Certificati uno strumento a servizio dell'amministrazione digitale Giuseppe Russo Chief Technologist Principal Engineer & Security Ambassador Sun Microsystems, Inc. Agenda L'amministrazione
DettagliCorso di Qualità del Servizio e Sicurezza nelle reti A.A. 2014/2015. Lezione del 18 Maggio 2015
Corso di Qualità del Servizio e Sicurezza nelle reti A.A. 2014/2015 Lezione del 18 Maggio 2015 1 Ottenere un certificato digitale ID Utente 1 4 3 Certificato digitale 2 Local Validation Point Operator
DettagliPrivacy e firma digitale
WORKSHOP Connessione in rete: sicurezza informatica e riservatezza Privacy e firma digitale C. Giustozzi Privacy e firma digitale Corrado Giustozzi (c.giustozzi@iet.it) 1 Le comunicazioni elettroniche
Dettagli5. Meccanismi asimmetrici 87
5. Meccanismi asimmetrici 87 5.1 Proprietà delle chiavi..... 88 5.2 Robustezza degli algoritmi asimmetrici.. 89 Funzioni unidirezionali e pseudo-unidirezionali Problemi difficili 5.3 Autenticità della
DettagliSecure socket layer (SSL) Transport layer security (TLS)
Servizi Sicuri per le comunicazioni in rete Secure socket layer (SSL) Transport layer security (TLS) Applicaz. TTP TCP Applicaz. TTP SSL/TLS TCP SSL: Netscape TLS:RFC 2246 Applicaz. TTPS TCP andshake Change
DettagliINFORMAZIONI SUL CERTIFICATO DIGITALE
Redatto da: CS: Velio Mirai 23/02/2009 Verificato da: CS: Velio Mirai 23/02/2009 Approvato da: CS: Velio Mirai 23/02/2009 INFORMAZIONI SUL CERTIFICATO DIGITALE Nota Generalità. Il certificato digitale
DettagliI Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon
I Firewall Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@di.unipi.it Firma digitale e Public Key Infrastructures Firma elettronica Dato un messaggio M, se ne calcola il digest
DettagliCrittografia a chiave pubblica
Crittografia a chiave pubblica Cifrari Generatori di bit pseudocasuali Schemi di firma Protocolli d identificazione attiva Ogni utente ha una chiave segreta SU..e rende pubblica una chiave PU Chiave di
DettagliALLEGATO N. 5. I - Misure di carattere generale
ALLEGATO N. 5 Piano di sicurezza informatica relativo alla formazione, gestione, trasmissione, interscambio, accesso e conservazione dei documenti informatici In questo allegato è riportato il piano per
DettagliSicurezza dei calcolatori e delle reti. Le protezioni cripto in rete Lez. 10
Sicurezza dei calcolatori e delle reti Le protezioni cripto in rete Lez. 10 Crittografia e sicurezza Vediamo la strategia generale che può essere adottata con l adozione di un sistema crittografico, per
DettagliCarta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC
Regione Basilicata Ente Emettitore Regione Basilicata Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-REGBAS La Regione Basilicata adotta il presente manuale e lo
DettagliL e-government dell ateneo Federico II
L e-government dell ateneo Federico II CSI- Area Tecnica e-government 1 Clelia Baldo La firma digitale La firma digitale - Generalità La firma digitale è basata su un procedimento di crittografia asimmetrica
DettagliCifratura Asimmetrica
Cifratura Asimmetrica 0 Cifrari a chiave pubblica Algoritmo di Cifratura E() c = E(k 1, m) la cifratura del messaggio in chiaro m con la chiave k 1 produce il testo cifrato c Algoritmo di Decifratura D()
DettagliGli strumenti di autenticazione e di accesso ai servizi: CIE, CNS, Carte di Firma, Posta Elettronica Certificata
Forum PA 2002 Roma, 6-10 maggio Gli strumenti di autenticazione e di accesso ai servizi: CIE, CNS, Carte di Firma, Posta Elettronica Certificata Oronzo Berlen Responsabile Competence Center esecurity Infrastuctures
DettagliLe Poste Italiane sono on-line: Una delle maggiori realtà postali europee garantisce servizi ad alto valore aggiunto garantendone l accesso sicuro
Convegno Internet e la Banca 2003 Roma, Palazzo Altieri 1 e 2 dicembre Le Poste Italiane sono on-line: Una delle maggiori realtà postali europee garantisce servizi ad alto valore aggiunto garantendone
DettagliRegistro O.I.D. QTSP TI Trust Technologies
Codice Documento: CERTEIDA.TT.PRPO17001.00 Emesso: 01/08/2018 Registro O.I.D. QTSP TI Trust Technologies COMPLEMENTO AL CPS Telecom Italia Trust Technologies S.r.l. - Documento pubblico Tutti i diritti
DettagliDistribuzione delle chiavi pubbliche. Gestione delle chiavi. Distribuzione delle chiavi pubbliche
Gestione delle chiavi Distribuzione delle chiavi pubbliche Distribuzione delle chiavi pubbliche Uso dei protocolli a chiave pubblica per distribuire chiavi segrete Annuncio pubblico Elenco pubblico Autorità
DettagliLombardia Informatica S.p.A. Policy dei Certificati di Validazione Temporale. Policy OID:
Lombardia Informatica S.p.A. Policy dei Certificati di Validazione Temporale Policy OID: 1.3.6.1.4.1.7790.4.4.1 Revisione del Documento: 4.0 Data revisione: 22-02-2017 Policy dei Certificati di Validazione
DettagliCertificate Policy. Codice documento: CP_AGF_CRITTOGRAFIA_P12 OID: Redazione: Antonio Raia. Approvazione: Franco Tafini
Certificate Policy Certificati di Crittografia emessi per il cliente Assilea - Associazione Italiana Leasing nell'ambito del servizio Banca Dati Centrale Rischi Codice documento: CP_AGF_CRITTOGRAFIA_P12
DettagliManuale Operativo Certificati Firma Elettronica
Codice documento: ICERT-INDI-FD Certificati Firma Elettronica Pag. 1 a 12 Questa pagina è lasciata intenzionalmente bianca Pag. 2 a 12 1 Sommario 1 Sommario... 3 1.1 Introduzione al documento... 4 1.1.1
Dettaglifirma digitale tra sicurezza per l utente ed esigenza della Rete
E Privacy 2003 Firenze, Palazzo Vecchio 14 giugno 2003 firma digitale tra sicurezza per l utente ed esigenza della Rete Presidente Centro Studi di Informatica Giuridica www.csig.it presidente@csig.it Cos
DettagliLa firma digitale e la posta elettronica certificata
La firma digitale e la posta elettronica certificata Ing. Giulio Borsari Ministero della giustizia Direttore dell Ufficio Coordinamento Tecnologie «Firma analogica» Ciao Autenticità Non ripudio Integrità
DettagliLa sicurezza informatica nello studio del professionista Riservatezza e integrità dei dati giuridici alla luce delle nuove tecnologie
La sicurezza informatica nello studio del professionista Riservatezza e integrità dei dati giuridici alla luce delle nuove tecnologie Silvano Marioni, CISSP TECNOLOGIA E DIRITTO Informatica giuridica Scuola
DettagliFNM - Group Security Office Romolo BERNARDI
Activity Responsible Elaboration FNM - Group Security Office Romolo BERNARDI FGS - ICT Systems & Architecture Stefano BORDI Control FGS - Quality & Processes Andrea BELLINI Approval & Issue FGS - Group
DettagliINFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA
INFORMATICA Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA Sicurezza Informatica 1. ASPETTI GENERALI ITS Tito Acerbo - PE INFORMATICA Prof. MARCO CASTIGLIONE 2 1. Sicurezza - Aspetti
DettagliSicurezza della comunicazione tra due entità. Prof.ssa Gaia Maselli
Sicurezza della comunicazione tra due entità Prof.ssa Gaia Maselli maselli@di.uniroma1.it La sicurezza nelle reti Principi di crittografia Integrità dei messaggi Autenticazione end-to-end 2 Sicurezza nella
DettagliCormons, settembre ottobre La Firma digitale
Cormons, settembre ottobre 2010 La Firma digitale Introduzione Quadro normativo Definizioni Principi di crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma
DettagliProtocollo E-cash ed algoritmo RSA. Carlo Manasse Giulio Baldantoni. Corso di laurea in Informatica. May 10, 2012
Corso di laurea in Informatica May 10, 2012 Introduzione RSA è un algoritmo di crittografia asimmetrica. Fu introdotto nel 1978 da Rivest Ronald Shamir Adi Adleman Leonard Ancora oggi è uno degli algoritmi
DettagliCrittografia a chiave pubblica. Crittografia a chiave pubblica. Crittografia a chiave pubblica Autenticazione
Crittografia a chiave pubblica Crittografia a chiave pubblica essaggio in chiaro A KUb KUb B Decodifica KRb: Chiunque può spedire messaggi crittati a B usando KUb Solo B può decodificare tali messaggi
DettagliLivello Applicazioni Elementi di Crittografia
Laboratorio di Reti di Calcolatori Livello Applicazioni Elementi di Crittografia Carlo Mastroianni Servizi Crittografia: Servizi richiesti SEGRETEZZA: evitare che i dati inviati da un soggetto A a un soggetto
DettagliLe firme elettroniche e i sistemi di firma. Approcci al problema della sicurezza
Approcci al problema della sicurezza Aspetti della sicurezza e tecnologie correlate Requisiti per la sicurezza: 1. qualcosa che sai (username/password) 2. qualcosa che hai (cellulare, token, smart-card,
DettagliLa crittografia nell infrastruttura di rete
Nota di Copyright RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide)
DettagliDue applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva
Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva Gabriella Cattaneo Security Technical Engineer Sun Microsystems, Inc. Autenticazione in un ambiente di SSO tramite
DettagliLa sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
DettagliUniversità degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo
Università degli Studi di Napoli Federico II Servizi per l egovernment C.S.I. Centro di Ateneo per i Servizi Informativi Area Tecnica egovernment La diffusione della firma digitale in Ateneo Napoli, 4
DettagliGestione della chiave
Gestione della chiave La crittografia a chiave pubblica aiuta a risolvere il problema della distribuzione delle chiavi Dobbiamo occuparci... Della distribuzione delle chiavi pubbliche Dell uso della crittografia
DettagliSicurezza: necessità. Roberto Cecchini Ottobre 2002 1
Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
DettagliIdentificazione, Autenticazione e Firma Digitale. Firma digitale...
Identificazione, Autenticazione e Firma Digitale In origine crittografia = confidenzialità Diffusione delle reti: nuove funzionalità. Identificazione Autenticazione Firma digitale Identificazione: un sistema
DettagliPKI PUBLIC KEY INFRASTRUCTURES
Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?
DettagliSicurezza. Ingegneria del Software e sicurezza. Alice, Bob, e Trudy. Sicurezza non si caratterizza in modo semplice
Sicurezza nelle reti Sicurezza: molti significati crittografia autenticazione Integrità dei messaggi Certificazione e distribuzione delle chiavi Altro? Alcuni esempi: applicazioni: e-mail sicure trasporto:
DettagliSERVIZIO DICHIARAZIONE
SERVIZIO DICHIARAZIONE SOSTITUTIVA DI PROTESTO Autenticazione e autorizzazione delle utenze. Firma dei flussi Febbraio 2017 Sommario 1 Obiettivo... 4 2 Registrazione e autorizzazione delle utenze... 4
DettagliPostecom Certificatore: I sistemi, i servizi. Postecom Spa - Data - Titolo presentazione
Postecom Certificatore: I sistemi, i servizi Postecom Spa - Data - Titolo presentazione Servizi di certificazione: asset Asset storici di carattere generale Asset specifici di recente costituzione! Ruolo
DettagliSERVIZIO DI CERTIFICAZIONE A CHIAVE PUBBLICA PER LA FIRMA ELETTRONICA QUALIFICATA
SERVIZIO DI CERTIFICAZIONE A CHIAVE PUBBLICA PER LA FIRMA ELETTRONICA QUALIFICATA PUBLIC KEY INFRASTRUCTURE (PKI) CERTIFICATION PRACTICE STATEMENT CERTIFICATE POLICY Versione 1.1-15/06/2017 1. CARATTERISTICHE
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2010 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2010 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliTESSERA SANITARIA CARTA NAZIONALE DI SERVIZI
TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI Formazione 2016 1 PREMESSA La TS-CNS è lo strumento scelto dalla Regione Autonoma della Sardegna per consentire ai cittadini e professionisti di identificarsi
DettagliLombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carte Firma (dispositivi SSCD)
Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carte Firma (dispositivi SSCD) Policy OID: 1.3.6.1.4.1.7790.1.4.22 Revisione del Documento: 5.0 Data revisione:
DettagliStruttura e attività dell ente certificatore: la soluzione italiana
Struttura e attività dell ente certificatore: la soluzione italiana Gli scopi dei servizi di sicurezza informatica Integrità: sono servizi che tendono a tracciare modifiche non autorizzate o incidentali
DettagliSERVIZIO DI CERTIFICAZIONE A CHIAVE PUBBLICA PER LA FIRMA ELETTRONICA QUALIFICATA
SERVIZIO DI CERTIFICAZIONE A CHIAVE PUBBLICA PER LA FIRMA ELETTRONICA QUALIFICATA PUBLIC KEY INFRASTRUCTURE (PKI) DOCUMENTO DI SINTESI (DISCLOSURE STATEMENT) Versione 1.1-15/06/2017 1 1. Caratteristiche
DettagliSistemi Informativi per la Sanità. La Firma Digitale
Sistemi Informativi per la Sanità La Firma Digitale Università degli Studi di Napoli Federico II Prof. Ing. Guglielmo Toscano Introduzione Costituisce uno dei cardini del processo di e-government Per le
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione I Formazione dei documenti informatici 1 Contenuti In ogni documento informatico deve essere obbligatoriamente
DettagliDocuSign e la sua conformità legale
DocuSign e la sua conformità legale Oltre 300.000 clienti paganti e oltre 200 milioni di utenti in tutto il mondo. Sette delle prime 10 aziende tecnologiche globali. Diciotto tra le prime 20 aziende farmaceutiche
DettagliFirme elettroniche. Traccia. Aspetti tecnologici delle firme elettroniche Aspetti giuridici delle firme elettroniche.
Firme elettroniche Monica Palmirani Traccia Aspetti tecnologici delle firme elettroniche Aspetti giuridici delle firme elettroniche Corso di Informatica Giuridica 2 Firme elettroniche: due aspetti che
DettagliEsercitazione 2 Certificati
Sommario Esercitazione 2 Certificati Laboratorio di Sicurezza 2016/2017 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA
DettagliEsercitazione 2 Certificati
Sommario Esercitazione 2 Certificati Laboratorio di 2017/2018 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA
DettagliALGORITMI DI GENERAZIONE DI GRAFI CASUALI PER MODELLARE IL WEB OF TRUST - 1 -
- 1 - Capitolo 1 INTRODUZIONE In crittografia il sistema PGP (Pretty Good Privacy) è forse il crittosistema più usato al mondo. PGP usa sia la crittografia asimmetrica (detta anche a chiave pubblica) sia
DettagliIl presente documento ha lo scopoo di fornire alcune informazioni sulla CNS, (Cartaa Nazionale dei Servizi), PMI.
Il presente documento ha lo scopoo di fornire alcune informazioni sulla CNS, (Cartaa Nazionale dei Servizi), necessaria alla presentazione della domanda di prenotazione del Voucher per la digitalizzazione
DettagliL e-government dell ateneo Federico II
L e-government dell ateneo Federico II CSI- Area Tecnica e-government 1 Clelia Baldo Il sistema PRAXIS: Gestione digitale dei verbali di Consiglio di Facoltà L e-government: una definizione Con il termine
DettagliAllegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI
Allegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI 1 INDICE 1. PREMESSA 3 2. DEFINIZIONI 3 3. MISURE DI SICUREZZA APPLICATE ALL INI 4 3.1 INFRASTRUTTURA FISICA 4 3.2 REGISTRAZIONE DEGLI UTENTI ED
DettagliIC-GEN-Presentazione Smart Firma Digitale e PEC
IC-GEN-Presentazione Smart - 160212 Firma Digitale e PEC Sommario Aspetti tecnici e normativi della Firma Digitale Posta elettronica Certificata (funzionamento) 1 I flussi di ieri e di oggi Si crea il
DettagliOverview su Online Certificate Status Protocol (OCSP)
Overview su Online Certificate Status Protocol (OCSP) Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP La revoca dei certificati digitali consiste nel rendere non più valido un certificato prima
DettagliLa Firma Digitale. Martina Mancinelli. 8 Novembre Martina Mancinelli La Firma Digitale 8 Novembre / 22
La Firma Digitale Martina Mancinelli 8 Novembre 2014 Martina Mancinelli La Firma Digitale 8 Novembre 2014 1 / 22 1 Sommario 2 Il Documento Informatico 3 La Firma Digitale Scritture segrete Crittografia
DettagliALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1 1. FORMAZIONE DEI DOCUMENTI INFORMATICI 1.1. contenuti 1.2. formati 1.3. sottoscrizione 1.4. datazione 2. GESTIONE DEI DOCUMENTI INFORMATICI
DettagliMarcatura Temporale di Digital Timestamp Documenti Digitali marca temporale prima dopo Alcune idee Facile e Difficile facile dopo difficile
Marcatura Temporale di Documenti Digitali Il notaio digitale Quando è stato creato il documento D? Time Stamping 1 Digital Timestamp La marca temporale di un documento è qualcosa aggiunto ad esso che prova
DettagliMANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO
Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliRegione Campania. Manuale operativo della Regione Campania per la gestione di una PKI ad uso interno
Bollettino Ufficiale della Regione Campania n. 38 del 09 agosto 2004 Allegato A2 Regione Campania Manuale operativo della Regione Campania per la gestione di una PKI ad uso interno MANUALE DI GESTIONE
DettagliIl protocollo SSL! Il protocollo SSL! (Secure Socket Layer)! "Uno dei protocolli più diffusi nelle comunicazioni sicure:!
! Il protocollo SSL! Il protocollo SSL! (Secure Socket Layer)! "Uno dei protocolli più diffusi nelle comunicazioni sicure:!! garantisce confidenzialità e affidabilità delle comunicazioni su Internet, proteggendole
DettagliProcedure di Richiesta Sospensione Revoca - Riattivazione Certificato di Firma su CNS/CRS
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale - Procedure di Richiesta Sospensione Revoca - Riattivazione Certificato di Firma su CNS/CRS Codice Documento: CRS-CA-PRC#01 Revisione
DettagliSicurezza Informatica. Il Protocollo OAuth. Anno Accademico 2010/2011. Luca Mancini. Riccardo Queri
Sicurezza Informatica Il Protocollo OAuth Anno Accademico 2010/2011 Riccardo Queri Luca Mancini Cos è OAuth? OAuth (Open Authorization) è un protocollo open che permette ad Applicazioni di chiamare in
DettagliPretty Good Privacy. PGP fornisce crittografia ed autenticazione. creato da Phil Zimmermann nel 1991. in origine è un'applicazione per e-mail
Pretty Good Privacy PGP fornisce crittografia ed autenticazione creato da Phil Zimmermann nel 1991 in origine è un'applicazione per e-mail RFC 2440 - OpenPGP Message Format nov.98 RFC 3156 - MIME Security
DettagliFirme Elettroniche Strumenti ed evoluzioni dalla firma al Sigillo Qualificato
Firme Elettroniche Strumenti ed evoluzioni dalla firma al Sigillo Qualificato Federico Ciofi Team Prevendita - Direzione CA - Ricerca & Sviluppo Prodotti Aruba Forum PA Roma, 22-24 maggio 2018 Le Firme
DettagliFIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA. Syllabus Versione 2.0
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA Syllabus Versione 2.0 Informatica Giuridica Modulo 2 Firma Digitale e Posta Elettronica Certificata (Versione 2.0) Il seguente Syllabus riguarda il Modulo
DettagliManuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi del Credito Bergamasco
Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi del Credito Bergamasco Codice documento: MO_CB Data emissione: 20/09/2013 Pag.
DettagliApplicazioni distribuite. Sicurezza a vari livelli
Applicazioni distribuite Servizi per la riservatezza e per l autenticazione rete Sicurezza a vari livelli Riservatezza & Autenticazione C: client o browser Applicazione 1 Applicazione 2 Applicazione 3
DettagliCertificati qualificati di Firma elettronica e Sigillo elettronico TI Trust Technologies CA eidas
Codice Documento: CERTEIDA.TT.PRPO17000.00 Emesso: 10/04/2017 Certificati qualificati di Firma elettronica e Sigillo elettronico TI Trust Technologies CA eidas CERTIFICATION PRACTICE STATEMENT Telecom
DettagliSicurezza delle informazioni
Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque ha la possibilità di leggere i pacchetti inviati e ricomporre il messaggio
DettagliAutenticazione, firme digitali e certificati digitali
Nota di Copyright ETI DI CALCOLATOI II Prof. PIE LUCA MONTESSOO Ing. DAVIDE PIEATTONI Facoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide) è protetto
DettagliPublic-key Infrastructure
Public-key Infrastructure Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Distribuzione chiavi pubbliche
DettagliORDINE DEGLI AVVOCATI DI VERONA
SEMINARIO PROCESSO CIVILE TELEMATICO PdA PUNTO DI ACCESSO Biglietti di cancelleria telematici POLISWEB SICID ISTRUZIONI (pratiche) PER L USO 3 DICEMBRE 2010 Centro Servizi Banco Popolare - Viale delle
DettagliCertificati digitali con CAcert Un'autorità di certificazione no-profit
Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Corso di Sicurezza su Reti Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Contenuto Uso
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Sicurezza su reti Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Barbara Masucci Dipartimento di Informatica Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Contenuto Uso della crittografia
DettagliDirezione Generale Organizzazione. Settore Ufficio per la Transizione al Digitale. Infrastrutture e Tecnologie per lo Sviluppo
Direzione Generale Organizzazione Settore Ufficio per la Transizione al Digitale Infrastrutture e Tecnologie per lo Sviluppo della Societa' dell'informazione Rilascio certificati ad uso applicativo DOCUMENTO:
DettagliLISIT S.p.A. Manuale Operativo per il Servizio di Certificazione Digitale
LISIT S.p.A. Manuale Operativo per il Servizio di Certificazione Digitale Codice documento: LISIT-CA-PRC#01 Revisione: 8 Stato: Data di revisione: 25/08/2010 NOME DATA Redatto da: Gianluca Gallia 23/08/2010
DettagliPRODUZIONE DI DOCUMENTI INFORMATICI CON VALORE LEGALE
PRODUZIONE DI DOCUMENTI INFORMATICI CON VALORE LEGALE Documento informatico 2 Art 40 comma 1 CAD: Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le
DettagliProcedure di Richiesta Sospensione Revoca - Riattivazione Certificato di Firma su CNS/CRS
- Carta Nazionale dei Servizi e Certificati Qualificati di Firma Digitale - Procedure di Richiesta Sospensione Revoca - Riattivazione Certificato di Firma su CNS/CRS Codice Documento: CNS-CA-PRC#01 Revisione
DettagliSicurezza nelle reti: protezione della comunicazione
Sicurezza nelle reti: protezione della comunicazione Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material
DettagliFirme elettroniche. Obiettivo. Lezione n. 11. Aspetti tecnologici delle firme elettroniche Aspetti giuridici delle firme elettroniche
Firme elettroniche Lezione n. 11 Obiettivo Aspetti tecnologici delle firme elettroniche Aspetti giuridici delle firme elettroniche Firme elettroniche: due aspetti che convivono la definizione tecnologica:
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Intercettazione dei dati. Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Contenuto Uso della crittografia simmetrica Dove, come e quando cifrare i dati? Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno
DettagliCertificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale
Certificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale nei certificati rilasciati da Poste Italiane S.p.A. ver.: 1.0 del:01/04/2017 Guida Comprensione Documento pubblico Pagina
DettagliProtocolli di Rete. Sabrina De Capitani di Vimercati. DEA - Università di Brescia. c Sabrina De Capitani di Vimercati p.
Protocolli di Rete Sabrina De Capitani di Vimercati decapita@ing.unibs.it. DEA - Università di Brescia c Sabrina De Capitani di Vimercati p.1/45 Ultimi Mattoni: La Firma Digitale A cosa serve? Il destinatario
DettagliSeminario sulla Crittografia. Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu
Seminario sulla Crittografia Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu Crittografia Cos è la crittografia Le tecniche più usate La firma digitale Cos è la crittografia Per garantire la riservatezza
DettagliLombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carta Nazionale dei Servizi (dispositivo SSCD)
Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carta Nazionale dei Servizi (dispositivo SSCD) Policy OID: 1.3.6.1.4.1.7790.1.4.23 Revisione del Documento:
DettagliDistribuzione delle chiavi
Distribuzione delle chiavi Gestione chiavi Le chiavi sono più preziose dei messaggi!! La gestione delle chiavi è il problema pratico più difficile Aspetti della gestione Creazione delle chiavi Distribuzione
Dettagli