La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La firma elettronica per Pavia Digitale Progetto Firma&Clic.

Presentazioni simili


Presentazione sul tema: "La firma elettronica per Pavia Digitale Progetto Firma&Clic."— Transcript della presentazione:

1

2 La firma elettronica per Pavia Digitale Progetto Firma&Clic

3 a persona richiedente il certificato di firma digitale può recarsi personalmente presso gli Uffici dellU.R.P. per la compilazione di un apposito modulo; il personale addetto provvederà a verificare i dati e lidentità della persona. Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority. E quindi un Centro di Registrazione Locale autorizzato a norma CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) La persona richiedente il certificato di firma digitale può recarsi personalmente presso gli Uffici dellU.R.P. per la compilazione di un apposito modulo; il personale addetto provvederà a verificare i dati e lidentità della persona. Cittadino Sottoscrivente Comune di Pavia - U.R.P. Compilazione modulo per rilascio Smart Card - Accertamento dellIDENTITA - Registrazione dati utente nella Banca-dati da inviare alla C.A. - Consegna della SmartCard e del PIN

4 Certification Authority Registration Authority Comune di Pavia La Registration Authority (RA) provvede a firmare e crittografare larchivio contenente tutte le informazioni necessarie per il rilascio del Certificato di Firma Digitale, comunicate dal cittadino richiedente. Tale archivio viene trasmesso in modo telematico alla Certification Authority (CA), che provvede alla verifica di eventuali problemi ostativi al rilascio. Superata la fase di verifica e di controllo la CA trasmette alla RA il Certificato di Firma Digitale da memorizzare nella SMARTCARD del cittadino. - Archivio firmato e crittografato con i dati dei cittadini che hanno fatto richiesta del Certificato di Firma Digitale - Invio in formato digitale dellarchivio contenente la Chiave pubblica e quella privata del Certificato di Firma attribuito al cittadino. - Attività di controllo e di verifica della congruità delle informazioni ricevute dalla RA.

5 Consegna Certificato di Firma Digitale, SmartCard, Lettore e Software Applicativo Comune di Pavia TrustItalia spa è la Certification Authority, che provvede a consegnare al Comune di Pavia (Registration Authority) il Certificato di Firma Digitale che viene memorizzato nella SMARTCARD. Il cittadino-utente può ritirare la SmartCard presso lU.R.P. del Comune di Pavia pronta per il suo utilizzo. SmartCard Lettore di SmartCard

6 Sintesi del processo di certificazione IDENTIFICAZIONE 1 4 PUBBLICAZIONE DS Registration Authority (Comune di PV) RILASCIO CERTIFICATO 3 REGISTRAZIONE 2

7 Il processo di firma digitale Per firmare i dati il Sig. Rossi utilizza la sua chiave privata Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma Documento da firmare Chiave privata del Sig. Rossi Documento firmato dal Sig. Rossi Il Documento ha validità operativa Sig. Rossi

8 MA COME LAVORANO le chiavi PRIVATE e le chiavi PUBBLICHE?

9 Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta DATI + DATI Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta DATI DATI +

10 In altre parole: La chiave pubblica ( ) si usa per proteggere i dati con la crittografia la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo

11 La Certificazione - Firma della CA Certificato X Chiave pubblica dellutente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche

12 - Firma della CA Certificato X Chiave pubblica dellutente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione Il Certificato Digitale

13 INTRODUZIONE ALLA CRITTOGRAFIA

14 Maria vuole inviare un documento a Franco. Maria e Franco vogliono che siano soddisfatti i principi di: - Riservatezza - Integrità - Autenticazione degli interlocutori

15 LA CRITTOGRAFIA Definizione Arte di proteggere il segreto di un testo mediante una scrittura convenzionale conosciuta solo da chi scrive e da chi legge. Esempio: 10 Miliardi 1=i 2=f m=n i=w l=3 a=u r=1 d=c If nw3wu1cw

16 SISTEMA A CHIAVI ASIMMETRICHE In questo sistema ogni utente ha una coppia di chiavi distinte e legate fra loro: Non è possibile risalire alla chiave privata conoscendo la chiave pubblica. E possibile cifrare con la chiave pubblica e decifrare con la chiave privata e leggere con la chiave pubblica la chiave pubblica, divulgabile la chiave privata, conosciuta e custodita dal solo proprietario

17 LA CERTIFICATION AUTHORITY CURA LA PUBBLICITA DELLE CHIAVI PUBBLICHE Chiave pubblica: Creata il 01/01/99 Revocata: NO Certificato Nome: Maria Chiave pubblica: Creata il 01/12/98 Revocata: NO Certificato Nome: Franco

18 SISTEMA A CHIAVI ASIMMETRICHE: solo Firma del documento Maria vuole garantire a Franco la paternità del documento Maria firma il documento con la propria chiave privata e lo spedisce a Franco

19 SISTEMA A CHIAVI ASIMMETRICHE: solo Firma del documento Qual è la chiave pubblica di Maria? Autenticazione degli interlocutori Autenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria (solo lei infatti conosce la propria chiave privata) e che nessuno abbia alterato il documento ricevuto CERTIFICATION AUTHORITY

20 SISTEMA A CHIAVI ASIMMETRICHE: solo Cifratura del documento Qual è la chiave pubblica di Franco? Maria cifra il documento con la chiave pubblica di Franco CERTIFICATION AUTHORITY Maria vuole essere sicura che il documento sia letto unicamente da Franco

21 SISTEMA A CHIAVI ASIMMETRICHE: solo Cifratura del documento Riservatezza Riservatezza: Maria è sicura che solo Franco leggerà il documento; Franco soltanto, infatti, è a conoscenza del segreto della propria chiave privata; nessuna certezza della paternità Franco legge il documento decifrandolo con la propria chiave privata

22 SISTEMA A CHIAVI ASIMMETRICHE: Cifratura e Firma del documento Qual è la chiave pubblica di Franco? Maria firma il documento prima con la propria chiave privata, successivamente cifra il documento con la chiave pubblica di Franco CERTIFICATION AUTHORITY Maria vuole essere sicura che il documento sia letto unicamente da Franco, garantendo però anche la paternità del documento

23 SISTEMA A CHIAVI ASIMMETRICHE: Cifratura e Firma del documento Qual è la chiave pubblica di Maria? Autenticazione degli interlocutori Autenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria: solo lei infatti conosce la propria chiave privata. Maria è sicura che il documento sia stato letto unicamente da Franco: solo questultimo conosce la propria chiave privata CERTIFICATION AUTHORITY

24 FIRMA DIGITALE Si ottiene coniugando il sistema a chiavi asimmetriche con una codifica hash (riassunto) del documento da inviare Testo del documento Bla bla bla …………... hashing Message digest 541osifhas78454 La funzione hash produce il message digest, una sorta di impronta digitale del messaggio.

25 FIRMA DIGITALE Creazione del message digest 541osifhas78454 Maria provvede a firmare digitalmente il documento, quindi invia il documento originario con allegato il message digest a Franco. Creazione della firma digitale Bla bla bla ………… osifhas78454 Bla bla bla …………...

26 FIRMA DIGITALE Qual è la chiave pubblica di Maria? CERTIFICATION AUTHORITY Franco codifica il messaggio originario con la stessa funzione hash utilizzata dal mittente e decodifica la firma digitale con la chiave pubblica del mittente. Bla bla bla ………… osifhas78454

27 FIRMA DIGITALE Confrontando i due message digest prodotti, Franco si assicura che il messaggio non sia stato modificato da terze parti, autenticando il mittente. Avvio della transazione richiesta da Maria 541osifhas78454

28 AUTHENTICATION E NON - REPUDATION CERTIFICATION AUTHORITY 541osifhas78454 Bla bla bla ………… osifhas78454 Bla bla bla …………...

29 LA TIME STAMPING MACHINE Bla bla bla ………… osifhas78454 La Time Stamping Machine, marca il documento con la data e lora del passaggio del documento, firmando digitalmente le informazioni aggiunte al documento originario Bla bla bla ………… osifhas /02/99 - 9:30 a.m.

30 INTERAZIONI TRA AUTORITA DI CERTIFICAZIONE Certificazioni ALFA Sdbflwie fbjcas sdjcb Certificazioni BETA Sdbflwie fbjcas sdjcb GAMMA BETAALFA Qual è la chiave pubblica di Franco? Qual è la chiave pubblica di Maria?

31 AUTORITA DI CERTIFICAZIONE: INTEROPERABILITY Qual è la chiave pubblica di Charlie? CEEUSA ITALIA UK

32 La Pubblicazione La Certification Authority, incrocia i dati della registrazione dellutente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dallutente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sullarchivio pubblico dei certificati (Directory Server) PUBBLICAZIONE DS

33 I RUOLI * Certifica gli utenti * Pubblica i Certificati * Registra gli Utenti *Sviluppa ed eroga globalmente i Servizi Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet) GLI ATTORI UTENTE IMPRESA Registration Authority ( Comune di Pavia) Certification Authority Lo Scenario

34 Intranet INTERNET - AUTOCERTIFICAZIONE DATI ANAGRAFICI - FIRMA MODULISTICA per la P.A. locale. - DOCUMENTAZIONE INTERNA ed ESTERNA Cittadini Imprese (Sportello Unico per le Attività Produttive) Back Office Servizi Interattivi Firma Digitale Lettore SMARTCARD SMARTCARD


Scaricare ppt "La firma elettronica per Pavia Digitale Progetto Firma&Clic."

Presentazioni simili


Annunci Google