UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
Il valore giuridico del documento informatico
Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP
Public Key Infrastructure
1 Fonsa Nicola Seminario di sicurezza a.a. 2002/2003. La legislazione italiana e la firma digitale.
Piattaforma Telematica Integrata Firma Digitale
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Per crittografia si intende la protezione
Introduzione alla firma elettronica
PROCESSO CIVILE TELEMATICO C.T.U.
Reti di Calcolatori Crittografia
Firma elettronica Concetti e meccanismi
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
1 Applicazioni contabili
La Tecnologia Informatica nell'Attività Forense
Scritture Segrete Lezione n. 2
Ottobre 2006 – Pag. 1
LA CRITTOGRAFIA QUANTISTICA
Il Documento Informatico
STAZIONE UNICA APPALTANTE DELLA PROVINCIA DI CROTONE
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Implicazioni legali della Firma Digitale Alessandro Siena Università di Genova Dipartimento di Informatica e Scienze dellInformazione.
“ Firma Digitale “ Informatica e Teleradiologia
CORSO DI CRITTOGRAFIA Quinto incontro PROGETTO LAUREE SCIENTIFICHE
Gianni Buonomo La validità giuridica del documento informatico e la firma digitale.
Firma digitale e firme elettroniche
“La firma elettronica per Pavia Digitale”
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Consiglio Nazionale degli Ingegneri
CRITTOGRAFIA E FIRMA DIGITALE
Il processo per generare una Firma Digitale
Cenni di Crittografia Il procedimento di crittografia consiste nel rendere illeggibile un testo in chiaro mediante l’uso di un determinato algoritmo e.
Firme elettroniche e documento informatico
Un sistema integrato per la gestione della rete commerciale 1 Web Sign è unapplicazione sviluppata da Sior che permette di apporre una firma remota, digitale.
Sicurezza aziendale informatica. Protezione Regolamenti – Normative - Informazione Spear phishing (una pagina esplicativa qui)qui.
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
Analisi e sperimentazione di una Certification Authority
La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.
LA FIRMA DIGITALE SULLE POLIZZE CAUZIONI
La Firma Digitale.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
27 marzo 2008 Dott. Ernesto Batteta.  Le minacce nello scambio dei documenti  Crittografia  Firma digitale.
1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.
DICHIARAZIONE DI INIZIO ATTIVITA’ ON – LINE PER LE PRATICHE EDILIZIE IL FUTURO DEL PROFESSIONISTA.
La sicurezza di un sistema informatico
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
COS’E’ L’ARCHIVIAZIONE SOSTITUTIVA
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
Informatica Lezione 10 Psicologia dello sviluppo e dell'educazione (laurea magistrale) Anno accademico:
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Posta Elettronica Certificata Rachid Ghmid Corso di Sicurezza dei Sistemi Informatici A.A. 2009/10
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
E-governement L'Amministrazione digitale o e-government è il sistema di gestione digitalizzata della pubblica amministrazione, il quale - unitamente ad.
Il documento informatico. La natura del documento informatico In linea di principio, esso dovrebbe essere la traslazione su base digitale del documento.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Barbara Gramolotti Ufficio S.I.T. – Settore Urbanistica, Comune di Novi Ligure Progetto Mude Piemonte: notifica preliminare di cantiere ex art. 99 DLGS.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
Crittografia e crittoanalisi Crittografia: tecnica che consente di rendere visibili o utilizzabili le informazioni solo alle persone a cui sono destinate.
Sicurezza dei Sistemi Informatici L.S. in Ingegneria Informatica Docente: Prof. Giuseppe Mastronardi CRITTOGRAFIA E CRITTOANALISI ATTACCHI AI SISTEMI DI.
Transcript della presentazione:

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e integrità dei documenti Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

La firma digitale Sistema di autenticazione di messaggi o documenti digitali basato sulla tecnica della crittografia asimmetrica equiparata, agli effetti di legge, alla firma autografa UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Garantisce:  Autenticità del messaggio  Integrità del messaggio  Impossibilità di ripudio

La crittografia asimmetrica Tecnica di cifratura che utilizza una coppia di chiavi pubblica/privata che hanno funzione complementare UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Documento in chiaro Documento in chiaro Documento cifrato Documento cifrato Chiave pubblica Chiave segreta Documento in chiaro Documento in chiaro

La crittografia asimmetrica La chiave pubblica di codifica deve essere resa disponibile a chiunque UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Sicurezza garantita dalla robustezza dell’algoritmo di generazione delle chiavi: neppure la conoscenza della chiave pubblica e dell’algoritmo permette di risalire alla chiave privata La chiave privata di decodifica deve restare assolutamente segreta

Algoritmo RSA Basato sulla impossibilità pratica di fattorizzare numeri di grandissime dimensioni UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE La moltiplicazione di due numeri primi molto grandi è “facile da calcolare” mentre risalire ai dati di partenza dal risultato è irrealizzabile in tempi ragionevoli

La firma digitale Sfrutta l’inverso della normale procedura di cifratura mediante la crittografia asimmetrica UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Documento in chiaro Documento in chiaro Documento cifrato Documento cifrato Chiave pubblica Chiave segreta Documento in chiaro Documento in chiaro

Funzione hash Elabora una qualsiasi mole di bit per restituire una stringa di una lunghezza predefinita UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Proprietà:  Valore facilmente calcolabile  Impossibile ricostruire il messaggio dall’hash  Impossibile modificare il messaggio senza modificare l’hash  Impossibile due messaggi con lo stesso hash

La firma viene allegata al documento unitamente al certificato digitale Generazione della firma Il digest del documento viene codificato con la chiave privata del sottoscrittore per ottenere la firma digitale UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Viene allegato al documento e alla firma per permettere a chiunque di verificare l’autenticità e l’integrità del documento Il certificato digitale Documento elettronico che attesta la corrispondenza tra un determinato soggetto e la sua chiave pubblica UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Smart card Il dispositivo di firma “Apparato elettronico programmabile solo all’origine in grado almeno di conservare in modo protetto la chiave privata e generare al suo interno le firme digitali” D.P.C.M. 8 febbraio 1999 UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Business key

1.Decodifica della firma con la chiave pubblica Verifica della firma Ripercorre a ritroso gli stessi passi fatti dal sottoscrittore per apporre la sua firma UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Chiave pubblica Documento in chiaro Documento in chiaro 23c5fa1t6 Digital signature 23c5fa1t6 MESSAGE DIGEST 1 MESSAGE DIGEST 2 23c5fa1t6 MESSAGE DIGEST 1 23c5fa1t6 MESSAGE DIGEST 2 2.Funzione hash sul documento originale 3.Confronto dei due message digest

DIGITPA certification authority root italiana che gestisce l’elenco dei certificatori della firma digitale Certification authority Rilasciano i certificati digitali garantendo l’identità del soggetto e associando tale identità a una determinata coppia di chiavi UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

Rischi di vulnerabilità Insicurezza intrinseca dei computer Un computer non è mai sicuro se consente il download di applicazioni UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Contenuti dinamici Presenza di macroistruzioni o codice eseguibile Documenti con contenuto ambiguo Possibilità di creare un file con contenuti leggibili con software differenti

Valore legale della firma digitale “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria” D. Lgs. 4 aprile 2006, n. 159, art. 9, comma 2 UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE È il sottoscrittore che deve provare che altri abbiano avuto accesso al dispositivo

La normativa italiana Legge 15 marzo 1997, n. 59 Rilevanza di legge ai documenti informatici UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE D. Lgs. 23 gennaio 2002, n. 10 Recepimento della direttiva comunitaria 1999/93/CE D. Lgs. 7 marzo 2005, n. 82 Codice dell’amministrazione digitale

Conclusioni Sistema italiano all’avanguardia: monitoraggio costante degli standard tecnici e giurisprudenza adeguata UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Risparmio in costi economici e tempi burocratici per PA e privati Costo di accesso alla firma digitale può rappresentare freno alla diffusione

Conclusioni La sicurezza della firma digitale è maggiore di quella della firma autografa UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE  Dipende dal documento sul quale è stata generata  Non può essere utilizzata per firmare un documento in bianco  Non permette modifiche al documento

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e integrità dei documenti Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.