Firma digitale Definizione

Похожие документы

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

La firma digitale CHE COSA E'?

Firma digitale: aspetti tecnologici e normativi. Milano,

Informatica per la comunicazione" - lezione 13 -

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

La firma digitale. Autore: Monica Mascia

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Quasar Sistemi S.r.l.

FIRMA DIGITALE Cos'è e come funziona

PEC un obbligo che semplifica

Sicurezza digitale. requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza. soddisfatti mediante

Introduzione alla crittografia con OpenPGP

La firma digitale e le sue possibili applicazioni

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

CHE COS E LA FIRMA DIGITALE

Firma di un documento informatico con la Carta Regionale dei Servizi

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

Certificati digitali con CAcert Un'autorità di certificazione no-profit

e-government La Posta Elettronica Certificata

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

Sicurezza a livello IP: IPsec e le reti private virtuali

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Capitolo 8 La sicurezza nelle reti

Firma Digitale. dott. Andrea Mazzini

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Protezione della posta elettronica mediante crittografia

Seminario formativo. Firma Digitale

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Sicurezza dei sistemi informatici Firma elettronica E-commerce

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet Università degli Studi di Pavia, C.Parisi 1

TRASMISSIONE DI DATI VIA INTERNET

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

Posta Elettronica Certificata e Firma Digitale

Posta Elettronica Certificata & Firma Digitale

POSTA ELETTRONICA CERTIFICATA

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Smart Card Sistema Universitario Piemontese

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata. dott. Andrea Mazzini

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Firma Digitale per l Ordine degli Ingegneri di Messina

LA FIRMA DIGITALE. Evoluzione della normativa italiana e componenti di base

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

La firma digitale: a cosa serve

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

ENTRATEL: Servizio telematico Agenzia delle Entrate

La fattura elettronica e la gestione informatica dei documenti

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

Approfondimento di Marco Mulas

La gestione documentale nel Codice delle Amministrazioni Digitali

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Cos'è, in concreto la firma digitale? Come si utilizza?

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Sistemi Informativi I Lezioni di Sistemi Informativi

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

Firma digitale e PEC: facili e sicure

La Posta Elettronica Certificata (P.E.C.)

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Allegato A: Regole tecniche per la gestione dell identità.

recupero dei documenti per esigenze

PEC. Posta Elettronica Certificata. securepec.com

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Autorità Emittente CNS Contraente. Certificatore Accreditato

Utilizzo della smart card di Ateneo (CMRT)

Sicurezza: necessità. Roberto Cecchini Ottobre

Firma Digitale di Flussi di Fatture Elettroniche

Docsweb Digital Sign: la Firma Grafometrica

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Crittografia. Appunti a cura del prof. Ing. Mario Catalano

Acquisto con carta di credito. Acquisto con carta di credito

Транскрипт:

FIRMA DIGITALE

Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Firma digitale Generalità La firma digitale è una applicazione dei sistemi crittografici asimmetrici (chiave pubblica e privata) che autentica l origine dei dati (ad es. nel caso della posta autentica il mittente del messaggio) e garantisce l integrità dei dati cioè che essi non siano stati alterati durante il loro transito in rete. In alcuni servizi di rete è più importante l autenticazione e l integrità dei dati piuttosto che la riservatezza (ad es. in una transizione bancaria online è necessario essere sicuri che il sito della banca sia certificato rispetto alla riservatezza delle operazioni che effettuo.)

Firma digitale Schema generale

Firma digitale Processo di firma

Firma digitale Verifica

Un esempio pratico Al contrario della cifratura simmetrica che utilizza un unica chiave per cifrare e decifrare, la cifratura asimmetrica, o a chiave pubblica si avvale di due chiavi, una chiave pubblica e una chiave privata, una per cifrare e l altra per decifrare, legate entrambe da una funzione matematica. Le C.A. (Certification Authority) sono la soluzione per il problema dell'associazione fra una chiave pubblica e la persona che possiede la relativa chiave privata. Chiariamo il concetto con un esempio: Alice e Bob vogliono scambiarsi messaggi firmati e crittografati; a tale scopo entrambi creano la loro coppia di chiavi e le pubblicano su un keyserver.

Un esempio pratico Quindi Alice scrive un messaggio per Bob, lo firma con la propria chiave privata e lo cripta con la chiave pubblica di Bob, quindi il messaggio viene inviato. In ricezione Bob decripta il messaggio con la propria chiave privata e verifica la firma con la chiave pubblica intestata ad Alice. Bob a questo punto sa due cose: il messaggio era diretto a lui perché è riuscito a decifrarlo con la propria chiave privata il messaggio è stato firmato con la chiave privata relativa alla chiave pubblica che lui ha usato per verificare la firma.

Un esempio pratico Nel contempo Bob non ha alcuna garanzia che la chiave sia realmente di proprietà di Alice. Supponiamo che una terza persona, Mallory, riesca ad intercettare la comunicazione in cui Bob ottiene la chiave di Alice e riesca a sostituirla con la sua chiave pubblica in cui si spaccia per Alice. Bob non ha alcun modo per scoprire l'inganno. Per risolvere situazioni di questo tipo nascono le CA che si fanno carico di verificare e garantire la corrispondenza fra chiave e proprietario.

Un esempio pratico Quando un utente richiede un certificato, la CA verifica la sua identità, quindi crea un Documento digitale firmato con la chiave privata della CA e pubblicato. Nell'esempio precedente supponiamo che Alice e Bob si facciano firmare le loro chiavi da una CA che entrambi ritengono attendibile. In questo caso l'attacco di Mallory non è più possibile in quanto non è in grado di riprodurre la firma della CA.

Firma digitale Firma di un documento

Firma digitale Firma di un documento

Firma digitale Valore giuridico

Firma digitale Valore giuridico

Firma digitale Valore giuridico

Differenze tra firma autografa e digitale

Autenticazione, integrità e riservatezza

Attacchi

Certificato Digitale

Generalità

Esempi

Esempi

Esempi

Schema generale

Certification Authority

Certification Authority

Certification Authority

Funzioni della Certification Authority

Processo di richiesta di un certificato digitale

Processo di richiesta di un certificato digitale

Processo di richiesta di un certificato digitale

Registrazione utente

Utilizzo di un certificato digitale

Firma di un documento informatico

Firma digitale Esempio : Verbale

Firma digitale Esempio : Verbale

Certificato Digitale Avvisi dal browser

Smart card

Smart card Firma digitale

Smart card Firma digitale

Funzioni per la firma digitale

Validità temporale delle chiavi

Smart card Firma digitale

Servizi relativi alla firma digitale Infocert

Marcatura Temporale Generalità

Marcatura Temporale Processo di marcatura

Marcatura Temporale Processo di marcatura

Marcatura Temporale Time stamp di un documento

Marcatura Temporale

Marcatura temporale Servizi di marcatura temporale

Marcatura temporale Certificati di marcatura temporale