Esperienza di utilizzo della firma elettronica
|
|
|
- Bonaventura Blasi
- 8 anni fa
- Visualizzazioni
Transcript
1 Esperienza di utilizzo della firma elettronica Francesco Gennai
2 Posta elettronica e crittografia Breve introduzione ai meccanismi che regolano la crittografia a chiave pubblica La certificazione: perchè è importante Descrizione di una Public Key Infrastructure (PKI) Comunicazioni sicure via posta elettronica
3 Posta elettronica e crittografia Cifratura con chiave simmetrica Chiave di cifratura Chiave di cifratura Blah blah blah. blah. Algoritmo di cifratura Internet Algoritmo di cifratura Blah blah blah. blah. Mittente Destinatario
4 Posta elettronica e crittografia Cifratura con chiave asimmetrica Blah blah blah. blah. Algoritmo di cifratura Internet Algoritmo di cifratura Blah blah blah. blah. Mittente Destinatario
5 Posta elettronica e crittografia Firma digitale Blah blah blah. blah. Algoritmo di Hash Message Digest Mittente
6 Posta elettronica e crittografia Firma digitale Blah blah blah. blah. Blah blah blah. blah. Hash Mittente Algoritmo di cifratura Cifratura del Msg Digest Algoritmo Internet di cifratura Messaggio in chiaro Digest firmato Decifratura del Msg Digest Hash Destinatario
7 Posta elettronica e crittografia Certification Authority garantisce l appartenenza di una chiave pubblica ad un determinato soggetto. Come? Mediante l emissione di certificati La Certification Authority rende nota la politica di sicurezza alla quale si dovrà rigorosamente attenere gestisce il database dei certificati gestisce la Certificate Revocation List (CRL)
8 Posta elettronica e crittografia La stessa Certification Authority (CA) possiede una coppia di chiavi Un certificato è l unione di dati che identificano in modo univoco un soggetto e della sua chiave pubblica La Certification Authority firma con la propria chiave privata il certificato assegnandoli un numero di serie Chiunque potrà verificare che una determinata chiave pubblica appartiene ad un determinato soggetto semplicemente applicando il processo di verifica firma con la chiave pubblica della CA. E importante conoscere la Policy applicata dalla CA
9 Certificato X.509 (End Entity) (parte 1/2) Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: md5withrsaencryption Issuer: =pkp-ca@iat.cnr.it, CN=IAT PKP-CA, OU=IAT, O=CNR, C=IT Validity Not Before: Apr 3 22:34: GMT Not After : Dec 31 22:34: GMT Subject: C=IT, O=CNR, OU=IAT, CN=PKP-CA Staff 1/ =mario.rossi@iat.cnr.it Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bd:12:33:ff:84:9c:2c:0a:7a:ad:19:90:ca:9a: 37:22:24:d0:0c:1a:e0:54:30:72:92:2d:4a:5e:02: bd:0b:ed:72:80:25:a2:6a:5b:e3:d8:fb:bb:06:aa: 8e:d6:2d:68:56:45:18:1b:20:f9:a4:a6:c8:2a:0c: 62:d9:71:0c:0a:fe:20:3a:97:2b:1a:7c:45:b7:92: 09:75:e3:94:17:e9:14:86:02:4c:79:a0:b4:a6:41: 38:e4:83:3b:cf:33:14:c5:c9:f0:a9:d7:cd:9e:8f: 26:ab:dc:e6:26:c0:d8:b8:4f:ba:49:fd:54:a2:78: f0:dd:ff:36:26:8e:38:08:bb Exponent: (0x10001)
10 Certificato X.509 (End Entity) X509v3 extensions: X509v3 Basic Constraints: (parte 2/2) CA:FALSE Netscape Cert Type: SSL Client, S/MIME X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment Netscape Comment: PKP user certificate. Certificato emesso nell'ambito di una sperimentazione fra Istituti CNR. Informazioni sul progetto e CPS della CA sono reperibili alla URL X509v3 Subject Key Identifier: D7:0D:CF:E9:D8:5F:D3:BB:1D:32:24:89:83:44:4B:6A:85:B5:98:7C X509v3 Authority Key Identifier: keyid:3f:45:7b:0e:9f:e8:9a:d3:3f:08:d3:f9:97:37:2b:9e:0f:62:fa:ce DirName:/ =pkp-ca@iat.cnr.it/CN=IAT PKP-CA/OU=IAT/O=CNR/C=IT serial:00 X509v3 Subject Alternative Name: anna.vaccarelli@iat.cnr.it X509v3 Issuer Alternative Name: <EMPTY> Signature Algorithm: md5withrsaencryption 0b:1e:9c:18:9a:ba:a6:cf:e1:d5:9f:6f:9a:f1:1d:e4:82:e6: ba:91:77:e4:68:26:19:2a:15:df:f0:eb:7f:37:b3:27:9e:a4: d2:9f:7d:dc:cb:78:e5:d5:ed:1e:45:a0:ef:74:96:e5:58:a4: 50:a0:f6:0e:d7:79:7f:ae:8e:8c:04:cf:5e:0e:b5:7c:68:2a: d:77:ed:83:3b:a7:f0:f7:49:d6:14:dd:3b:db:aa:c2:e3:ab: b0:de:29:f4:0f:52:5d:44:ca:02:30:0b:f9:4d:3e:bb:eb:9f: b7:58:91:f8
11 Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0) Certificato X.509 (Certification Authority) (parte 1/2) Signature Algorithm: md5withrsaencryption Issuer: =pkp-ca@iat.cnr.it, CN=IAT PKP-CA, OU=IAT, O=CNR, C=IT Validity Not Before: Apr 3 21:54: GMT Not After : Dec 31 21:54: GMT Subject: =pkp-ca@iat.cnr.it, CN=IAT PKP-CA, OU=IAT, O=CNR, C=IT Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:ca:25:a7:43:62:4d:75:8f:71:d4:88:aa:30:4f: d9:6c:37:1d:2f:e2:bf:f9:53:36:ad:40:be:9a:ad: 14:e2:c2:90:ee:6a:a6:4c:43:09:1d:ab:5d:53:3c: 4c:e2:2c:78:35:1f:39:e7:3d:04:d9:b1:12:a5:5f: 92:05:90:9a:df:02:52:1e:57:7b:b4:13:4e:12:7f: 51:d2:c8:08:19:aa:f1:27:71:7b:f2:48:f5:aa:cd: 68:6c:cd:25:8b:5a:5d:af:ce:b6:97:db:4c:4b:29: ae:5f:e2:05:b3:e2:46:92:2b:51:cd:50:a9:67:47: c6:17:bf:c4:da:ff:2a:0e:2d:a6:8f:89:05:ea:f0: 90:4d:14:9e:41:1e:5c:05:a4:26:1b:02:0f:02:95: a4:bd:94:73:4c:1b:61:f3:29:7a:01:04:16:0e:2a: 24:3d:47:bf:28:95:15:5e:bb:53:d0:97:69:ab:5b: c2:ca:20:9e:5a:54:01:da:f5:7c:65:76:31:93:52: 27:3a:aa:8a:31:41:3c:0a:af:3e:3c:62:08:bd:e8: 10:8d:63:e3:52:c6:d9:aa:40:f3:15:67:15:4f:09: a4:e3:e8:58:f0:fc:89:a5:86:0b:56:39:6f:a7:22: f7:ec:8f:e3:40:84:21:39:91:04:bb:e6:57:6c:d1: 0e:65 Exponent: (0x10001)
12 Certificato X.509 (Certification Authority) (parte 2/2) X509v3 extensions: X509v3 Basic Constraints: CA:TRUE X509v3 Subject Key Identifier: 3F:45:7B:0E:9F:E8:9A:D3:3F:08:D3:F9:97:37:2B:9E:0F:62:FA:CE X509v3 Authority Key Identifier: keyid:3f:45:7b:0e:9f:e8:9a:d3:3f:08:d3:f9:97:37:2b:9e:0f:62:fa:ce PKP-CA/OU=IAT/O=CNR/C=IT serial:00 X509v3 Key Usage: Certificate Sign, CRL Sign X509v3 Subject Alternative Name: <EMPTY> X509v3 Issuer Alternative Name: <EMPTY> Signature Algorithm: md5withrsaencryption 29:8f:9b:60:86:d2:17:78:72:b4:6e:a1:f4:6a:d8:f0:3e:9f: df:38:82:47:11:31:2e:9c:36:49:9b:39:b5:e0:ef:59:c5:7c: fc:9c:f9:1b:4e:8f:35:ad:71:3a:c0:d4:37:16:dd:f0:a8:b0: 62:b9:09:5b:9b:00:b3:41:be:f1:9c:72:9b:00:6f:a9:dc:2c: 92:0a:7f:48:43:2a:03:1e:49:fd:2f:15:c3:7c:b6:a2:c9:0e: d:e3:d9:4c:70:d5:e0:c3:a1:8d:c1:a8:d5:be:bc:14:c0:9a: 99:8e:a1:11:c1:b6:96:3e:a8:eb:0c:ae:8b:f1:0b:6b:88:3a: 14:6a:0e:6d:71:7c:af:1e:94:67:1a:fc:2d:67:3b:81:ab:3b: ea:d4:92:24:3b:3c:9a:93:9a:6c:cd:2f:c1:7f:fd:2f:ba:f3: bf:22:12:14
13 Certificate Revocation List Certificate Revocation List (CRL): Version 1 (0x0) Signature Algorithm: md5withrsaencryption Issuer: /O=OpenCA/C=IT Last Update: Jun 19 13:57: GMT Next Update: Jul 20 13:57: GMT Revoked Certificates: Serial Number: 02 Revocation Date: Jun 19 13:25: GMT Serial Number: 03 Revocation Date: Jun 19 13:27: GMT Serial Number: 04 Revocation Date: Jun 19 13:55: GMT Serial Number: 05 Revocation Date: Jun 19 13:57: GMT Signature Algorithm: md5withrsaencryption 57:4b:cb:04:da:be:8e:7f:53:0b:26:8f:e2:f5:ca:67:a8:d1: ab:2e:8e:62:59:65:7e:f4:12:49:0d:20:fd:b5:ed:58:88:55: 08:a1:ad:43:3d:6b:03:83:78:c2:11:a4:54:65:74:5b:1b:58: cd:b1:e7:05:58:fd:50:f8:8e:cb:16:e1:b9:6d:10:11:30:e3: 25:5a:35:bb:f6:39:64:cc:bb:fa:36:54:15:f0:f6:bb:6b:39: e4:e7:d3:db:0b:4d:59:d3:35:d1:aa:f8:7b:6a:b5:3b:50:a8: 8e:06:a9:4a:c8:08:2c:6d:9b:82:89:d1:aa:e2:a0:09:17:6d: 52:8c:61:73:38:f9:ed:ec:79:9e:42:11:31:8a:5d:ff:54:5e: 4d:30:a0:8f:38:65:ad:47:22:45:51:70:d6:6b:c4:3c:b4:ad: 9b:2c:f6:af:4b:bb:b7:b5:2e:f9:df:5d:93:ec:a5:dc:73:18: 37:46:44:2f:e1:83:1f:fa:d2:9a:b4:d6:40:85:6e:20:62:b5: 68:db:4f:af:3b:0b:e1:85:c4:1e:13:1f:6f:c0:15:db:cc:2f: fa:83:48:48:2f:f3:22:c4:e6:8f:d4:65:16:e9:0f:72:94:74: 03:2e:66:74:0e:b2:90:47:51:a5:96:56:0e:ff:60:4e:f8:94: 7a:27:77:e9
14 Public Key Infrastructure End Entity1 PrivK CRL CA A PrivK Cert Req End Ent1 PubK End Entity1 End Entity1 CA A PubK End Entity1 Certificate signed by CA A CA A PubK CA A Self signed certificate Cert Req End Entn PubK End Entityn End Entity1 End Entityn PrivK PubK End Entityn Certificate signed by CA A
15 Public Key Infrastructure CA root PrivK CA root CA root PubK CA root Self signed certificate PrivK CRL CA A CA A PubK CA A Certificate signed by CA root PrivK CRL CA B CA B PubK CA B Certificate signed by CA root End Entity1 End Entityn End Entity1 PrivK End Entity1 PubK End Entity1 Certificate signed by CA A End Entity1 PubK End Entityn Certificate signed by CA B End Entityn PrivK
16 Messaggi di posta elettronica e crittografia Security Multiparts for MIME: Multipart/signed and Multipart/encrypted Cryptographic Message Syntax S/MIME Version 3 Certificate Handling Internet X.509 public Key Infrastructure Certificate and CRL Profile S/MIME Version 3 Message Specification Privacy Enhancement for Internet Electronic Mail
17 Messaggi di posta elettronica e crittografia RFC RFC RFC 2633 = struttura messaggio Criptato: composto da un unica parte application/pkcs7-mime; smime-type=enveloped-data Firmato: composto da un unica parte application/pkcs7-mime; smime-type=signed-data oppure composto da due parti multipart/signed; protocol= application/pkcs7-signature ; micalg=sha-1 md5 I parte: normale MIME content-type II parte: application/pkcs7-signature Firmato e criptato: una qualsiasi combinazione dei due precedenti casi
18 Messaggi di posta elettronica e crittografia RFC 1847 Intestazione e indirizzi To: From: cc: Subject: Corpo del messaggio Content-type: Multipart/signed; protocol=... ; micalg=. ; Content-type: text/plain, image/gif, etc.. Content-type: application/pkcs7-signature Content-transfer-encoding: base64
19 Content-type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary= ms775c52c7dd5a1c f0 This is a cryptographically signed message in MIME format ms775c52c7dd5a1c f0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Saluti da Antonio MULTIPART/SIGNED ms775c52c7dd5a1c f0 Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature MIIGogYJKoZIhvcNAQcCoIIGkzCCBo8CAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3DQEHAaCC BKAwggScMIIDhKADAgECAgECMA0GCSqGSIb3DQEBBAUAMGsxJzAlBgkqhkiG9w0BCQEWGHBr as1yyubwa2ktcmeuawf0lmnuci5pddepma0ga1ueaxmguetjlvjbmrqwegydvqqlewtqs0kt UkEgVW5pdDEMMAoGA1UEChMDSUFUMQswCQYDVQQGEwJJVDAeFw0wMDA5MDExODA5MDBaFw0w AQEBBQAEgYCKfsck4CKgnnJqx5HisiSGFBuSnZAjMiz6uGVscetkyhfoJY/+BZmRYKAIfigr +QSxE9VIIeeqEGMM9z5b3o77kNxViqy3WM2QPzsGLB7rYXyuV1nxTxZQzR+DrnRgqswmP0tT 1KRpBTsL9sLD4ulIObUY2j36on69xsAxGsLWfw== ms775c52c7dd5a1c f0--
20 Messaggi di posta elettronica e crittografia RFC 2633 Intestazione e indirizzi To: From: cc: Subject: Corpo del messaggio Content-type: application/pkcs-mime; smime-type=signed-data; Content-transfer-encoding: base64
21 Application/pkcs-mime Content-Type: application/pkcs7-mime; smime-type=signed-data; name="smime.p7m" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7m" ZSBmcmEgSUFUL1JBIGVkIElTUC4gSW5mb3JtYXppb25pIHN1bCBwcm9nZXR0byBlIENQUyBk ZWxsYSBDQSBzb25vIHJlcGVyaWJpbGkgYWxsYSBVUkwgaHR0cDovL3BraS1yYS5pYXQuY25y Lml0MB0GA1UdDgQWBBSOjXEKaKccTQtTUFi5OwWNxGFr5TCBlQYDVR0jBIGNMIGKgBQLF6fS 1Pti2lhmMn5C/WD8J4UoRaFvpG0wazEnMCUGCSqGSIb3DQEJARYYcGtpLXJhQHBraS1yYS5p YXQuY25yLml0MQ8wDQYDVQQDEwZQS0ktUkExFDASBgNVBAsTC1BLSS1SQSBVbml0MQwwCgYD GkgYWxsYSBVUkwgaHkOppIfex5HisiSGFBuSnZAjMiz6uGVscetkyhfoJY/+BZmRYKAIfigr +DQSBzb25vIHJlcGVjxViqy3WM2QPzsGLB7rBwcm9nZpYXyuV1nxTxZQzR+DrnRgqswmP0tT TUFi5OwWNxGFr5TCBlQYoRaFvpG0waz==
22 Messaggi di posta elettronica e crittografia Estensioni al nome file (parametro name del content-type): multipart/signed application/pkcs7-signature; name=smime.p7s application/pkcs7-mime; smime-type=signed-data; name=smime.p7m application/pkcs7-mime; smime-type=enveloped-data; name=smime.p7m
23 Posta elettronica e PKI End Entity1 Signed MSG CA A cert End Entity1 cert CRL CA A PrivK Cert Req End Ent1 PubK End Entity1 PrivK End Entity1 CA root PrivK CA A Cert Req A PubK End Entity1 PubK End Entity1 Certificate signed by CA A CA root CA A PubK CA A Certificate signed by CA root Cert Req End Entn PubK CA root PubK CA root Self signed certificate End Entityn End Entityn PrivK End Entity1 PubK End Entityn Certificate signed by CA A End Entityn Signed MSG CA A cert End Entity1 cert
24 Il mittente End Entity1 Signed MSG CA A cert End Entity1 cert Include qualsiasi certificato che ritiene utile alla operazione di verifica del Recipient. Include almeno una catena di certificati sino a quello della CA (escluso) che ritiene possa essere affidabile (trusted) per il Recipient. L indirizzo From: dovrebbe essere identico a quello eventualmente presente nel corrispondente certificato.
25 Il ricevente Riconosce un qualsiasi numero di certificati inclusi nel messaggio. In particolare gestisce una catena di certificati. Accede al certificato della CA ritenuta affidabile. Verifica che il from del messaggio corrisponda all indirizzo eventualmente presente nel certificato. Accede alla CRL per riconoscere eventuali certificati revocati. End Entityn Signed MSG CA A cert End Entity1 cert
26 Condizioni di verifica LA VERIFICA FALLISCE SE: Indirizzo del from non corrisponde ad uno degli indirizzi presenti nel certificato Non esiste un valido percorso fino ad una CA affidabile Impossibile accedere ad una CRL La CRL non è valida La CRL è scaduta Il certificato è scaduto Il certificato è stato revocato
27 OpenSSL Librerie per lo sviluppo di applicativi crittografici Applicativi per la manipolazione/generazione/conversione di vari oggetti appartenenti ad una PKI (certificate manipulation, basic CRL manipulation, basic CA management, signing, encrypting, decrypting, verifying, etc ) Pubblico dominio. Ultima release:
28 Il processo di verifica di OpenSSL Costruzione catena certificati: Authority e Subject Key Identifier Controllo KeyUsage Selezione certificato per la root CA (trusted) Verifica consistenza certificati intermedi (CA:TRUE) Verifica validità certificati della catena e relativa firma
29 Il sistema Message Verify
30 Sistema Message Verify Sviluppato per permettere la verifica firma automatica di un flusso di messaggi destinati a ulterirori elaborazioni automatiche. Contesto di sviluppo e sperimentazione: Registartion Authority italiana riceve circa fax per mese Sperimentazione per utilizzo messaggi firmati in sostituzione fax Certification Authority basata su OpenCA ( ) Certificati distribuiti ad un sottoinsieme di Maintainer che partecipano alla sperimentazione
31 MsgVerify system overview Ldap query User Certificate database Stampa FAX input process MV CA database MV CRL database MV CRL manager process Msg/Fax input process Message/Fax database MV verification processes Outgoing messages MV MsgSmtp process MV input process Incoming messages MV cache database
32 MsgVerify messages path NODO 1 (MX1) 4 1 MV verification processes MV verification processes MV input process NODO 2 (MX2) MV verification processes MV verification processes MV MsgSmtp process
33 MsgVerify system options Autoforwarding trasmissione messaggio verificato al NIC Destination Address Deliver Method P = Preview Mode S = Skip CA A = Skip all CA U = Unconditioned continuation Intervals and timeouts addresses
34 MsgVerify Headers X-MVcertissuer: <Distinguished Name dell issuer> X-MVcertsubject: <Distinguished Name del subject> X-MVglobalid: <codiceverifica-globalid> codiceverifica: S = verifica completata con successo W = verifica completata con assenza di CRL globalid: identificativo (protocollo) univocamente assegnato dal Processo Input Messaggi/Fax
35 MsgVerify Headers X-MVcertissuer: /C=DE/ST=Hamburg/L=Hamburg/O=TC TrustCenter for Security in Data Networks GmbH/OU=TC TrustCenter Class 1 CA/ =certificate@trustcenter.de X-MVcertsubject: /C=DE/ST=NRW/L=K\xC8oln/CN=Manon Goo/ =manon@manon.de X-MVglobalid: W
36 MsgVerify performances Cluster OpenVMS: 2 nodi Alphaserver 800 (500 Mhz) Test effettuato sull invio di 2000 messaggi firmati 6 Jobs 1 Job 2 Jobs (3 x Nodo) (1 x Nodo) processo verifica 45min 2h 6min 59min processo delivery 1h 16min 2h 6min 1h 4min Totale 1h 16min 2h 6min 1h 4min
37 MsgVerify notifications Success notification message format Subject: MV-RE-S: <subject from the received message> Altre informazioni saranno nel message body From: Subject: Global ID: Message ID: Previous Message ID: Number of retries: Cert issuer: Cert subject:
38 MsgVerify notifications Error notification message format Subject: MV-RE-W: <subject from the received message> WAITING - saranno fatti altri tentativi MV-RE-F: <subject from the received message> FINAL - nessun tentativo sarà ripetuto MV-RE-I: <subject from the received message> INFORMATIONAL Altre informazioni saranno nel message body From: Subject: Global ID: Errortype: Number of retries: Cert issuer: Cert subject:
39 MsgVerify ErrorType ErrorType: ErrorType: FATAL ERROR WARNING
40
41
42 Integrazione con altri servizi Controllo accesso a servizi basati su posta elettronica servizi automatici via liste di distribuzione
43 FINE
Posta elettronica e crittografia
Posta elettronica e crittografia Francesco Gennai IAT/CNR Roma 7 novembre 2000 Posta elettronica e crittografia Breve introduzione ai meccanismi che regolano la crittografia a chiave pubblica La certificazione:
Posta Elettronica Certificata
Posta Elettronica Certificata Master in gestione del Software Open Source Dipartimento di Informatica Pisa, 9 aprile 2005 Francesco Gennai francesco.gennai@isti.cnr.it Istituto di Scienza e Tecnologie
Posta Elettronica Certificata (PEC)
Posta Elettronica Certificata (PEC) Francesco Gennai Istituto di Scienza e Tecnologie dell Informazione A. Faedo Firenze, 24 novembre 2004 Internet Trasmissione di documenti in forma elettronica. La rete
Protezione della posta elettronica mediante crittografia
Consorzio per la formazione e la ricerca in Ingegneria dell'informazione Politecnico di Milano Protezione della posta elettronica mediante crittografia Davide Cerri CEFRIEL - Area e-service e Technologies
Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )
Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione
PEC. La posta elettronica certificata
Servizi Applicativi su Internet PEC La posta elettronica certificata Parzialmente tratte da Regole tecniche del servizio di trasmissione di documentiinformatici mediante posta elettronica certificata Normativa
Seminario di Sicurezza A.A. 2003/2004 Autore: Gualdani Alessandro. Certificati x.509
Certificati x.509 Lo standard x.509 è stato definito nel 1988 da ITU-T (International Telecommunication Union Telecommunication Standardization Sector, l ente regolatore per gli standard nelle telecomunicazioni)
Esercitazione 2 Certificati
Sommario Esercitazione 2 Certificati Laboratorio di 2015/2016 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA
Problema: distribuzione delle chiavi pubbliche. Autenticazione delle chiavi pubbliche - PKI: Public Key Infrastructure
Problema: distribuzione delle chiavi pubbliche Sicurezza nei Sistemi Informativi Autenticazione delle chiavi pubbliche - PKI: Public Key Infrastructure Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it
Certificati di Attributi
Certificati di Attributi Sicurezza dei dati in rete La rete è un mezzo non sicuro I messaggi in rete possono essere intercettati e/o modificati a cura di: R.Gaeta, F.Zottola Sicurezza dei dati in rete
Esercitazione 02. Sommario. Un po di background (1) Un certificato digitale in breve. Andrea Nuzzolese
Sommario Esercitazione 02 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA Un certificato digitale in breve
Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche
Dipartimento Matematica Facoltà di Scienze Università degli Studi di Trento Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche Dott. Enrico Zimuel Secure Software Engineer http://www.zimuel.it
Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di Pisa bibliomime@cnr.it
Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di Pisa bibliomime@cnr.it Francesco Gennai - IAT - Francesco.Gennai@iat.cnr.it 1 Il progetto Biblio
Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009
Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi
MessageVerify: un sistema per la verifica automatica della firma digitale. Consiglio Nazionale delle Ricerche
MessageVerify: un sistema per la verifica automatica della firma digitale IIT TR-02/2002 Consiglio Nazionale delle Ricerche Francesco Gennai, Marina Buzzi - IIT {Francesco.Gennai, Marina.Buzzi}@iit.cnr.it
Pretty Good Privacy. PGP fornisce crittografia ed autenticazione. creato da Phil Zimmermann nel 1991. in origine è un'applicazione per e-mail
Pretty Good Privacy PGP fornisce crittografia ed autenticazione creato da Phil Zimmermann nel 1991 in origine è un'applicazione per e-mail RFC 2440 - OpenPGP Message Format nov.98 RFC 3156 - MIME Security
Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1
Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.
Elementi di Sicurezza e Privatezza Laboratorio 10 Uso di OpenSSL per generare certificati X.509. Chiara Braghin chiara.braghin@unimi.it!
Elementi di Sicurezza e Privatezza Laboratorio 10 Uso di OpenSSL per generare certificati X.509 Chiara Braghin chiara.braghin@unimi.it! OpenSSL (1) Libreria crittografica rilasciata come software opensource
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
Certificati digitali con CAcert Un'autorità di certificazione no-profit
Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:
Public-key Infrastructure
Public-key Infrastructure Alfredo De Santis Dipartimento di Informatica ed Applicazioni Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Marzo 2014 Distribuzione chiavi pubbliche
GARR CERTIFICATION AUTHORITY. Corso per Utenti e Registration Authority
GARR CERTIFICATION AUTHORITY Corso per Utenti e Registration Authority 1 Agenda 10:00 11:30 Istruzioni per Utenti 12:00 13:00 Istruzioni per Registration Authority 13:00 Autenticazione delle future RA
Sicurezza digitale. requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza. soddisfatti mediante
Sicurezza digitale requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza soddisfatti mediante crittografia = codifica dei dati in forma illeggibile per assicurare
Approfondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata
Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata Pagina 1 di 48 INDICE 1 MODIFICHE DOCUMENTO...4 2 RIFERIMENTI...4 3 TERMINI E DEFINIZIONI...4
AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE
AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: DISTRIBUZIONE : Disponibile in forma Non Controllata MO_DigitPA_CA1
Serve a garantire la nostra privacy nell era era della comunicazione digitale.
La crittografia di Antonio Cilli 1. La crittografia, perché? 2. Crittografia asimmetrica 3. Firma digitale 4. Documento elettronico 5. Autorità di certificazione 6. Certificati digitali 7. Requisiti di
Gestione di una rootca con OpenSSL
Gestione di una rootca con OpenSSL Versione 2.0 Data ultima rev. 17/11/2007 Redatto da Bejelith aka petabyte Tipo documento Manuale di amministrazione Nome doc. Gestione di una rootca.doc - pag. 1/10 -
E-business sicuro. Tecnologie per la gestione delle transazioni su Internet 05/06/06
E-business sicuro Tecnologie per la gestione delle transazioni su Internet 05/06/06 Ecommerce: problematiche Differenze con il commercio tradizionale dati importanti viaggiano su Internet (numero di carta
RSA. Chiavi RSA. Firma Digitale. Firma Digitale. Firma Digitale. Desiderata per la Firma Digitale. Corso di Sicurezza su Reti 1
firma Firma Digitale Equivalente alla firma convenzionale firma Firma Digitale Equivalente alla firma convenzionale Soluzione naive: incollare firma digitalizzata Firma Digitale 0 Firma Digitale 1 firma
MANUALE UTENTE FORMULA PEC
MANUALE UTENTE FORMULA PEC Stampato il 03/12/10 16.22 Pagina 1 di 22 REVISIONI Revisione n : 00 Data Revisione: 01/04/2010 Descrizione modifiche: Nessuna modifica Motivazioni: Prima stesura Stampato il
OpenCA. http://www.openca.org. Open Certification Authority Toolkit
OpenCA http://www.openca.org Open Certification Authority Toolkit OpenCA: Introduzione Introduzione Introduzione al progetto OpenCA Basi della crittografia moderna Le PKI Le SmartCards La struttura del
Organizzazione servizio e-mail
Francesco Gennai CNR - IAT Reparto elaborazione comunicazione e sicurezza dell informazione Contenuti Modello CMDA (centralized management with delegated administration); Esperienza nell utilizzo del modello
La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
La sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
del servizio di trasmissione di documenti
2 maggio 25 Regole tecniche del servizio di trasmissione di documenti del CNIPA il 2/5/25 Pagina di 5 2 maggio 25 INDICE MODIFICHE DOCUMENTO...4 2 RIFERIMENTI...4 3 TERMINI E DEFINIZIONI...4 4 OBIETTIVI
Provider e Mail server
Il servizio di elettronica Provider e Mail server Il servizio di elettronica o e-mail nasce per scambiarsi messaggi di puro testo o altri tipi di informazioni (file di immagini, video, ecc.) fra utenti
Sicurezza dei sistemi informatici Firma elettronica E-commerce
Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni
RETI DI CALCOLATORI. Crittografia. La crittografia
RETI DI CALCOLATORI Crittografia La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice ed è il fondamento su cui si basano i meccanismi di autenticazione,
PKI PUBLIC KEY INFRASTRUCTURES
Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?
L EMAIL: ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica
Prof. Stefano Pigliapoco L EMAIL: ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica s.pigliapoco@unimc.it Posta Elettronica (PE) [DPCM 31/10/2000]:
AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE
AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: Area Sistema Pubblico di connettività e cooperazione Francesco Tortorelli
Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori
Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in
Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata
Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17
GARR CERTIFICATION AUTHORITY. VII Workshop GARR Roma 16 Novembre 2006 Barbara Monticini
GARR CERTIFICATION AUTHORITY VII Workshop GARR Roma 16 Novembre 2006 Barbara Monticini Agenda Overview Sezione dedicata agli Utenti Sezione dedicata alle Registration Authority Terena Server Certificate
Unsolicited Bulk Email (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it
Unsolicited Bulk Email (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it Bologna, 24 novembre 2000 Unsolicited Bulk Email (Spamming) MHS = Message Handling System UA = User Agent
Servizio Postecert Certificati Server. Manuale operativo
Ente Certificatore Postecom S.p.A. Manuale operativo Pa pagina 1 di 32 Sommario 1 Introduzione 4 1.1 Contesto 4 1.2 Identificazione del documento 5 1.3 Modifiche introdotte rispetto alle emissioni precedenti
Carta Nazionale dei Servizi Manuale Operativo - CA Aruba PEC / CA InfoCert
Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA Carta Nazionale dei Servizi Manuale Operativo - CA Aruba PEC / CA InfoCert Codice documento: CNS-MOAI-CCIAA La Camera di Commercio
DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -
Manuale operativo Certificati Server 2. UFFICIO SICUREZZA DELLE INFRASTRUTTURE E DEI CENTRI DI SERVIZIO MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT - Redatto
APPUNTI SULLA POSTA ELETTRONICA
APPUNTI SULLA POSTA ELETTRONICA INTRODUZIONE... 1 STRUTTURA DI UN INDIRIZZO DI POSTA ELETTRONICA... 4 PRINCIPALI FUNZIONI DELLA POSTA ELETTRONICA... 6 APPLICAZIONI AVANZATE... 11 Introduzione La posta
Servizi Applicativi su Internet SMTP/POP/IMAP. La posta elettronica. Pierluigi Gallo, Domenico Garlisi, Fabrizio Giuliano
Servizi Applicativi su Internet SMTP/POP/IMAP La posta elettronica Pierluigi Gallo, Domenico Garlisi, Fabrizio Giuliano E-mail - Indice 2 Introduzione Formato del messaggio Server Protocolli Comandi SMTP
MANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE
Pag.1 di 22 PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE Pag.2 di 22 INDICE 1. PREMESSE...3 2. VERIFICA DELLA VERSIONE CORRETTA DEL BROWER...3 3. INSTALLAZIONE DI CERTIFICATI CON NETSCAPE
Firma digitale e PEC: facili e sicure
Firma digitale e PEC: facili e sicure Trento, 23 Novembre 2012 Ing. Andrea Gelpi Commissione Ingegneria dell'informazione Ordine degli Ingegneri della Provincia di Trento Firma Digitale La Firma digitale
Quasar Sistemi S.r.l.
La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento
Sicurezza in Internet. Criteri di sicurezza. Firewall
Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,
Crittografia e sicurezza informatica. Sistema di voto elettronico
Crittografia e sicurezza informatica Sistema di voto elettronico Deliano Perfetti Gabriele Paone Anno 2003 1 indice 1. Specifiche 2 2. Scelte progettuali 2 Schema Server Authority Server di Voto Client
Camera di Commercio Industria Artigianato Agricoltura di Taranto. Ente Emettitore CCIAA di Taranto. Carta Nazionale dei Servizi
Camera di Commercio Industria Artigianato Agricoltura di Taranto Ente Emettitore CCIAA di Taranto Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA Pagina 1 di
Sicurezza in Internet
Sicurezza in Internet Mario Cannataro cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Servizi di filtraggio Firewall Servizi di sicurezza Autenticazione Riservatezza ed integrità delle comunicazioni
Sicurezza nelle Grid. Sommario. Page 1. Il Problema della Sicurezza nelle Grid. Grid Security Infrastructure Autorizzazione
Sommario Il Problema della Sicurezza nelle Grid Sicurezza nelle Grid Grid Security Infrastructure Autorizzazione 2 Page 1 Il Problema della Sicurezza nelle Grid (1) Le risorse sono presenti domini amministrativi
Firma digitale Definizione
FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA
Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA La Camera di Commercio che adotta
Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6
Approcci al problema della sicurezza 114 Sistemi informativi in rete e sicurezza 4.6 Accessi non autorizzati Hacker: coloro che si avvalgono delle proprie conoscenze informatiche e di tecnologia delle
Overview su Online Certificate Status Protocol (OCSP)
Overview su Online Certificate Status Protocol (OCSP) Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP La revoca dei certificati digitali consiste nel rendere non più valido un certificato prima
La firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale
2008 Gennaio SUAP On Line i pre-requsiti informatici: La firma digitale 1 La firma digitale Indice La firma digitale La firma digitale: destinatario 2 La firma digitale Cos è La Firma Digitale è il risultato
PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB
PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB Precondizioni Per poter eseguire i passi previsti da questa procedura è necessario che: - l'operatore (di seguito OP) abbia presentato l istanza
POSTA ELETTRONICA CERTIFICATA INTRODUZIONE TECNICA
POSTA ELETTRONICA CERTIFICATA INTRODUZIONE TECNICA PREMESSA Da alcuni anni la posta elettronica certificata, PEC, è una valida alternativa ad altre forme di comunicazione quali fax, e-mail, posta raccomandata
A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014
Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014
La firma digitale e le sue possibili applicazioni
Il documento informatico e la firma digitale nelle applicazioni pratiche La firma digitale e le sue possibili applicazioni dott. Enrico Zimuel (enrico@zimuel.it) Pescara, 15 febbraio 2008 Centro Studi
Corso di Laurea in Informatica Reti e Sicurezza Informatica
Corso di Laurea in Informatica Reti e Sicurezza Informatica Esercitazione 6 Autenticazione in Tomcat per lo sviluppo di Web Service. In questo documento si presentano i meccanismi fondamentali che consentono
FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)
FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform) 1. Che cos è KEP? E una Piattaforma Web Centralizzata multi-utente e multi-account composta, a seconda delle versioni, di un
Allegato 3 Sistema per l interscambio dei dati (SID)
Sistema per l interscambio dei dati (SID) Specifiche dell infrastruttura per la trasmissione delle Comunicazioni previste dall art. 11 comma 2 del decreto legge 6 dicembre 2011 n.201 Sommario Introduzione...
Posta Elettronica Certificata & Firma Digitale
Posta Elettronica Certificata & Firma Digitale Introduzione Sicurezza nelle comunicazioni digitali Obbligo per Professionisti (entro 1 anno) e Aziende (3 anni) di dotarsi di caselle di Posta Elettronica
MHS (Message Handling System) Sicurezza della posta elettronica. E-mail in client-server. Webmail. Un esempio SMTP / RFC-822. Protocolli e porte
MHS (Message Handling System) Sicurezza della posta elettronica MTA MSA MTA chain MTA MSA Antonio Lioy < lioy @ polito.it> MS MS Politecnico di Torino Dip. Automatica e Informatica (Message User Agent)
UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.
UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. ENTRUST/PKI 6.0 MANUALE PER L UTENTE. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI
GARR CERTIFICATION AUTHORITY. Corso per Utenti e Registration Authority
GARR CERTIFICATION AUTHORITY Corso per Utenti e Registration Authority 1 Agenda 09:30 11:00 Istruzioni per Utenti 11:00 Coffee break 11:30 12:45 Istruzioni per Registration Authority 12:45 13:00 Autenticazioni
Utilizzo di Certificati SSL e relative implicazioni
Utilizzo di Certificati SSL e relative implicazioni Affinché possano essere correttamente stabilite delle connessioni cifrate tramite i protocolli SSL/TLS ai servizi di IceWarp, è necessario che sul server
T.SODS140 TITOLO DOCUMENTO: - TIPO DOCUMENTO: EMESSO DA: Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 22/01/201 /2014 0 REDATTO: F. Lappa F. Tiralongo F. Galetta VERIFICATO:
Protezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
UNIVERSITÀ DEGLI STUDI TRENTO PROGETTO FIRMA DIGITALE E SICUREZZA IN RETE ASPETTI TECNICI SOLUZIONI ESAMINATE E CONSIDERAZIONI
UNIVERSITÀ DEGLI STUDI TRENTO PROGETTO FIRMA DIGITALE E SICUREZZA IN RETE ASPETTI TECNICI SOLUZIONI ESAMINATE E CONSIDERAZIONI BRIONI ELEONORA D.I.T. ATI NETWORK 23 GENNAIO 2003 INDICE INTRODUZIONE...3
Introduzione alla crittografia con OpenPGP
Introduzione alla crittografia con OpenPGP D avide Cerri dav ide@ linux.it Crittografia Per proteggere le comunicazioni su Internet si utilizza la crittografia. La crittografia è la scienza che si occupa
La Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006
La Firma Digitale e la Posta Elettronica Certificata Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006 INNOVAZIONE DELLA P.A. Quadro normativo Il Codice dell Amministrazione
Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato
Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale
Cifratura Asimmetrica
Cifratura Asimmetrica CIFRATURA ASIMMETRICA Algoritmo di Cifratura E() c = E(k 1, m) la cifratura del messaggio in chiaro m con la chiave k 1 produce il testo cifrato c Algoritmo di Decifratura D() m =
Sicurezza della posta elettronica. Sicurezza della posta elettronica
Sicurezza della posta elettronica Antonio Lioy < lioy @ polito.it> Politecnico di Torino Dip. Automatica e Informatica MHS (Message Handling System) MTA MTA MTA MS MS MUA MUA MTA (Message Transfer Agent)
Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carte Firma (dispositivi SSCD)
Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carte Firma (dispositivi SSCD) Policy OID: 1.3.6.1.4.1.7790.1.4.22 Revisione del Documento: 5.0 Data revisione:
Autorità di certificazione. Lo standard X.509, le PKI ed i documenti elettronici. Certificati X.509. X.509 versione 3. Estensioni critiche
Lo standard X.509, le PKI ed i umenti elettronici Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dipartimento di Automatica e Informatica Certification Authority (4) cert Repository (cert, CRL)
Repubblica Italiana ASSESSORADU DE S IGIENE E SANIDADE E DE S ASSISTÈNTZIA SOTZIALE ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE
Unione Europea Repubblica Italiana ASSESSORADU DE S IGIENE E SANIDADE E DE S ASSISTÈNTZIA SOTZIALE ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE Direzione Generale della Sanità Progetto: e-health
Protezione delle registrazioni di tracciamento da modifiche non autorizzate A R.1.6 [TU4452000/52/1/b]
![Protezione delle registrazioni di tracciamento da modifiche non autorizzate A R.1.6 [TU4452000/52/1/b]](/thumbs/25/4726448.jpg "Protezione delle registrazioni di tracciamento da modifiche non autorizzate A R.1.6 [TU4452000/52/1/b]")
7 CHECK LIST 7.1 Tabella di Controllo sezione 1 A R.1.1 [TU4452000/52/1/a] Garanzie di sicurezza e integrità del sistema A R.1.2 [DPCM311000/7/1] Requisiti minimi di sicurezza del sistema operativo dell
Sicurezza della posta elettronica
Elementi di Sicurezza e Privatezza Lezione 15 Sicurezza della posta elettronica Chiara Braghin chiara.braghin@unimi.it! Sicurezza della posta elettronica 1 Posta elettronica (1) Una mail è un messaggio
Lombardia Informatica S.p.A. Policy dei Certificati di Validazione Temporale. Policy OID:
Lombardia Informatica S.p.A. Policy dei Certificati di Validazione Temporale Policy OID: 1.3.6.1.4.1.7790.4.4.1 Revisione del Documento: 4.0 Data revisione: 22-02-2017 Policy dei Certificati di Validazione
Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit Codice del Documento: CRS-CA-MES#05 Revisione
Informatica per la comunicazione" - lezione 13 -
Informatica per la comunicazione" - lezione 13 - Funzionamento di una password" 1: l utente tramite il suo browser richiede l accesso a una pagina del server; 2: il server richiede il nome utente e la
Sistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
Allegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati