“La firma elettronica per Pavia Digitale”

Slides:



Advertisements
Presentazioni simili
Il valore giuridico del documento informatico
Advertisements

Gli specialisti degli eDocuments
Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP
Configuring Network Access
Public Key Infrastructure
La sicurezza nelle Griglie
Il Processo Civile Telematico
Per crittografia si intende la protezione
Introduzione alla firma elettronica
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Firma elettronica Concetti e meccanismi
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Ottobre 2006 – Pag. 1
I servizi telematici dell’Agenzia
LA CRITTOGRAFIA QUANTISTICA
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
SmartCard per la Firma Digitale Progetto Firma&Clic Schema Attività della Registration Authority COMUNE DI PAVIA.
La Posta Elettronica Certificata
“ Firma Digitale “ Informatica e Teleradiologia
CORSO DI CRITTOGRAFIA Quinto incontro PROGETTO LAUREE SCIENTIFICHE
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
TRASMISSIONE dei RICORSI in FORMATO DIGITALE via PEC
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
SERVER DI POSTA ELETTRONICA INTRANET
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
Invalidità Civile 2010 il nuovo percorso per la concessione dei
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Il processo per generare una Firma Digitale
06/12/2007 Progetto cedolini online di Lottomatica Automatizzare il processo di consegna dei cedolini delle buste paga.
Un sistema integrato per la gestione della rete commerciale 1 Web Sign è unapplicazione sviluppata da Sior che permette di apporre una firma remota, digitale.
Sicurezza aziendale informatica. Protezione Regolamenti – Normative - Informazione Spear phishing (una pagina esplicativa qui)qui.
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
La Comunicazione Unica d’Impresa ScopoUsoLivelloVersioneData Illustrare come adempiere agli obblighi nei confronti di Camera di Commercio, Agenzia delle.
Carta Regionale dei Servizi
Analisi e sperimentazione di una Certification Authority
La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Sicurezza informatica
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
27 marzo 2008 Dott. Ernesto Batteta.  Le minacce nello scambio dei documenti  Crittografia  Firma digitale.
Universita` degli studi di Perugia Corso di Laurea in Matematica Attribute Certificate Valentina Hamam Rosa Leccisotti.
1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.
La sicurezza di un sistema informatico
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Web Application ARFARM Registrazione delle Esenzioni E30 ed E40 presso le Farmacie Milano, dicembre 2014.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
E-governement L'Amministrazione digitale o e-government è il sistema di gestione digitalizzata della pubblica amministrazione, il quale - unitamente ad.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
La digitalizzazione della PA: regole giuridiche ed applicazioni tecniche 31 maggio 2016 Il presente documento serve da supporto ad ad una presentazione.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Firma & Clic Progetto di Marcello Adduci Responsabile Servizio Innovazione Tecnologica COMUNE DI PAVIA Maggio 2005.
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Crittografia e crittoanalisi Crittografia: tecnica che consente di rendere visibili o utilizzabili le informazioni solo alle persone a cui sono destinate.
Sicurezza dei Sistemi Informatici L.S. in Ingegneria Informatica Docente: Prof. Giuseppe Mastronardi CRITTOGRAFIA E CRITTOANALISI ATTACCHI AI SISTEMI DI.
Transcript della presentazione:

“La firma elettronica per Pavia Digitale” Progetto “Firma&Clic” “La firma elettronica per Pavia Digitale”

Cittadino Sottoscrivente Comune di Pavia - U.R.P. Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority. E’ quindi un Centro di Registrazione Locale autorizzato a norma CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) La persona richiedente il certificato di firma digitale può recarsi personalmente presso gli Uffici dell’U.R.P. per la compilazione di un apposito modulo; il personale addetto provvederà a verificare i dati e l’identità della persona. Cittadino Sottoscrivente Comune di Pavia - U.R.P. Compilazione modulo per rilascio Smart Card - Accertamento dell’IDENTITA’ - Registrazione dati utente nella Banca-dati da inviare alla C.A. - Consegna della SmartCard e del PIN

Certification Authority La Registration Authority (RA) provvede a firmare e crittografare l’archivio contenente tutte le informazioni necessarie per il rilascio del Certificato di Firma Digitale, comunicate dal cittadino richiedente. Tale archivio viene trasmesso in modo telematico alla Certification Authority (CA), che provvede alla verifica di eventuali problemi ostativi al rilascio. Superata la fase di verifica e di controllo la CA trasmette alla RA il Certificato di Firma Digitale da memorizzare nella SMARTCARD del cittadino. Registration Authority Comune di Pavia - Invio in formato digitale dell’archivio contenente la Chiave pubblica e quella privata del Certificato di Firma attribuito al cittadino. - Archivio firmato e crittografato con i dati dei cittadini che hanno fatto richiesta del Certificato di Firma Digitale Certification Authority - Attività di controllo e di verifica della congruità delle informazioni ricevute dalla RA.

di Firma Digitale, SmartCard, Lettore e Software Applicativo TrustItalia spa è la Certification Authority, che provvede a consegnare al Comune di Pavia (Registration Authority) il Certificato di Firma Digitale che viene memorizzato nella SMARTCARD. Il cittadino-utente può ritirare la SmartCard presso l’U.R.P. del Comune di Pavia pronta per il suo utilizzo. SmartCard Comune di Pavia Lettore di SmartCard Consegna Certificato di Firma Digitale, SmartCard, Lettore e Software Applicativo

Sintesi del processo di certificazione Registration Authority (Comune di PV) IDENTIFICAZIONE 1 RILASCIO CERTIFICATO 3 REGISTRAZIONE 2 4 PUBBLICAZIONE DS

Il processo di firma digitale Per firmare i dati il Sig. Rossi utilizza la sua chiave privata Documento da firmare Chiave privata del Sig. Rossi Documento firmato dal Sig. Rossi Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma Il Documento ha validità operativa Sig. Rossi

MA COME LAVORANO le chiavi PRIVATE e le chiavi PUBBLICHE ?

Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta DATI + DATI Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta DATI DATI +

In altre parole: La chiave pubblica ( ) si usa per proteggere i dati con la crittografia la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo

La Certificazione Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche - Firma della CA Certificato X.509 - Chiave pubblica dell’utente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione

Il Certificato Digitale - Firma della CA Certificato X.509 - Chiave pubblica dell’utente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione

INTRODUZIONE ALLA CRITTOGRAFIA

Maria vuole inviare un documento a Franco. Maria e Franco vogliono che siano soddisfatti i principi di: - Riservatezza - Integrità - Autenticazione degli interlocutori

LA CRITTOGRAFIA Definizione Arte di proteggere il segreto di un testo mediante una scrittura convenzionale conosciuta solo da chi scrive e da chi legge. Esempio: 1=i 2=f m=n i=w l=3 a=u r=1 d=c If nw3wu1cw 10 Miliardi

SISTEMA A CHIAVI ASIMMETRICHE In questo sistema ogni utente ha una coppia di chiavi distinte e legate fra loro: la chiave pubblica, divulgabile la chiave privata, conosciuta e custodita dal solo proprietario Non è possibile risalire alla chiave privata conoscendo la chiave pubblica. E’ possibile cifrare con la chiave pubblica e decifrare con la chiave privata e leggere con la chiave pubblica

LA CERTIFICATION AUTHORITY CURA LA PUBBLICITA’ DELLE CHIAVI PUBBLICHE Certificato Certificato Nome: Maria Nome: Franco Chiave pubblica: Creata il 01/01/99 Revocata: NO Chiave pubblica: Creata il 01/12/98 Revocata: NO

SISTEMA A CHIAVI ASIMMETRICHE: solo Firma del documento Maria vuole garantire a Franco la paternità del documento Maria firma il documento con la propria chiave privata e lo spedisce a Franco

SISTEMA A CHIAVI ASIMMETRICHE: solo Firma del documento CERTIFICATION AUTHORITY Qual è la chiave pubblica di Maria? Autenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria (solo lei infatti conosce la propria chiave privata) e che nessuno abbia alterato il documento ricevuto

SISTEMA A CHIAVI ASIMMETRICHE: solo Cifratura del documento Maria vuole essere sicura che il documento sia letto unicamente da Franco CERTIFICATION AUTHORITY Qual è la chiave pubblica di Franco? Maria cifra il documento con la chiave pubblica di Franco

SISTEMA A CHIAVI ASIMMETRICHE: solo Cifratura del documento Franco legge il documento decifrandolo con la propria chiave privata Riservatezza: Maria è sicura che solo Franco leggerà il documento; Franco soltanto, infatti, è a conoscenza del segreto della propria chiave privata; nessuna certezza della paternità

SISTEMA A CHIAVI ASIMMETRICHE: Cifratura e Firma del documento Maria vuole essere sicura che il documento sia letto unicamente da Franco, garantendo però anche la paternità del documento CERTIFICATION AUTHORITY Qual è la chiave pubblica di Franco? Maria firma il documento prima con la propria chiave privata, successivamente cifra il documento con la chiave pubblica di Franco

SISTEMA A CHIAVI ASIMMETRICHE: Cifratura e Firma del documento CERTIFICATION AUTHORITY Qual è la chiave pubblica di Maria? Autenticazione degli interlocutori: Franco è sicuro che il documento sia stato spedito da Maria: solo lei infatti conosce la propria chiave privata. Maria è sicura che il documento sia stato letto unicamente da Franco: solo quest’ultimo conosce la propria chiave privata

FIRMA DIGITALE Si ottiene coniugando il sistema a chiavi asimmetriche con una codifica hash (riassunto) del documento da inviare Testo del documento Message digest Bla bla bla bla …………... hashing 541osifhas78454 La funzione hash produce il message digest, una sorta di impronta digitale del messaggio.

FIRMA DIGITALE Creazione del message digest Bla bla bla bla …………... 541osifhas78454 Creazione della firma digitale 541osifhas78454 Bla bla bla bla …………... Maria provvede a firmare digitalmente il documento, quindi invia il documento originario con allegato il message digest a Franco. 541osifhas78454

Qual è la chiave pubblica di Maria? FIRMA DIGITALE CERTIFICATION AUTHORITY Qual è la chiave pubblica di Maria? Bla bla bla bla …………... 541osifhas78454 541osifhas78454 541osifhas78454 Franco codifica il messaggio originario con la stessa funzione hash utilizzata dal mittente e decodifica la firma digitale con la chiave pubblica del mittente.

Avvio della transazione FIRMA DIGITALE Confrontando i due message digest prodotti, Franco si assicura che il messaggio non sia stato modificato da terze parti, autenticando il mittente. 541osifhas78454 Avvio della transazione richiesta da Maria 541osifhas78454

AUTHENTICATION E NON - REPUDATION CERTIFICATION AUTHORITY Bla bla bla bla …………... 541osifhas78454 Bla bla bla bla …………... 541osifhas78454 541osifhas78454 541osifhas78454

LA TIME STAMPING MACHINE Bla bla bla bla …………... 541osifhas78454 Bla bla bla bla …………... 541osifhas78454 01/02/99 - 9:30 a.m. La Time Stamping Machine, marca il documento con la data e l’ora del passaggio del documento, firmando digitalmente le informazioni aggiunte al documento originario

INTERAZIONI TRA AUTORITA’ DI CERTIFICAZIONE Qual è la chiave pubblica di Franco? Qual è la chiave pubblica di Maria? ALFA BETA GAMMA Certificazioni BETA Sdbflwiefbjcas sdjcb Certificazioni ALFA Sdbflwiefbjcas sdjcb

AUTORITA’ DI CERTIFICAZIONE: INTEROPERABILITY ITALIA UK Qual è la chiave pubblica di Charlie? USA CEE

La Pubblicazione La Certification Authority, incrocia i dati della registrazione dell’utente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dall’utente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sull’archivio pubblico dei certificati (Directory Server) PUBBLICAZIONE DS

Authority (Comune di Pavia) Lo Scenario I RUOLI GLI ATTORI UTENTE Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet) IMPRESA Registration Authority (Comune di Pavia) * Registra gli Utenti *Sviluppa ed eroga globalmente i Servizi Certification Authority * Certifica gli utenti * Pubblica i Certificati

Servizi Interattivi INTERNET Back Office Firma Digitale Intranet Cittadini SMARTCARD Lettore SMARTCARD Imprese (Sportello Unico per le Attività Produttive) Servizi Interattivi INTERNET Back Office Firma Digitale - AUTOCERTIFICAZIONE DATI ANAGRAFICI - FIRMA MODULISTICA per la P.A. locale. - DOCUMENTAZIONE INTERNA ed ESTERNA Intranet