La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.

PubblicatoMaddalena Antonini Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e."— Transcript della presentazione:

1 UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e integrità dei documenti Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

2 La firma digitale Sistema di autenticazione di messaggi o documenti digitali basato sulla tecnica della crittografia asimmetrica equiparata, agli effetti di legge, alla firma autografa UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Garantisce:  Autenticità del messaggio  Integrità del messaggio  Impossibilità di ripudio

3 La crittografia asimmetrica Tecnica di cifratura che utilizza una coppia di chiavi pubblica/privata che hanno funzione complementare UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Documento in chiaro Documento in chiaro Documento cifrato Documento cifrato Chiave pubblica Chiave segreta Documento in chiaro Documento in chiaro

4 La crittografia asimmetrica La chiave pubblica di codifica deve essere resa disponibile a chiunque UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Sicurezza garantita dalla robustezza dell’algoritmo di generazione delle chiavi: neppure la conoscenza della chiave pubblica e dell’algoritmo permette di risalire alla chiave privata La chiave privata di decodifica deve restare assolutamente segreta

5 Algoritmo RSA Basato sulla impossibilità pratica di fattorizzare numeri di grandissime dimensioni UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE La moltiplicazione di due numeri primi molto grandi è “facile da calcolare” mentre risalire ai dati di partenza dal risultato è irrealizzabile in tempi ragionevoli

6 La firma digitale Sfrutta l’inverso della normale procedura di cifratura mediante la crittografia asimmetrica UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Documento in chiaro Documento in chiaro Documento cifrato Documento cifrato Chiave pubblica Chiave segreta Documento in chiaro Documento in chiaro

7 Funzione hash Elabora una qualsiasi mole di bit per restituire una stringa di una lunghezza predefinita UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Proprietà:  Valore facilmente calcolabile  Impossibile ricostruire il messaggio dall’hash  Impossibile modificare il messaggio senza modificare l’hash  Impossibile due messaggi con lo stesso hash

8 La firma viene allegata al documento unitamente al certificato digitale Generazione della firma Il digest del documento viene codificato con la chiave privata del sottoscrittore per ottenere la firma digitale UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

9 Viene allegato al documento e alla firma per permettere a chiunque di verificare l’autenticità e l’integrità del documento Il certificato digitale Documento elettronico che attesta la corrispondenza tra un determinato soggetto e la sua chiave pubblica UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

10 Smart card Il dispositivo di firma “Apparato elettronico programmabile solo all’origine in grado almeno di conservare in modo protetto la chiave privata e generare al suo interno le firme digitali” D.P.C.M. 8 febbraio 1999 UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Business key

11 1.Decodifica della firma con la chiave pubblica Verifica della firma Ripercorre a ritroso gli stessi passi fatti dal sottoscrittore per apporre la sua firma UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Chiave pubblica Documento in chiaro Documento in chiaro 23c5fa1t6 Digital signature 23c5fa1t6 MESSAGE DIGEST 1 MESSAGE DIGEST 2 23c5fa1t6 MESSAGE DIGEST 1 23c5fa1t6 MESSAGE DIGEST 2 2.Funzione hash sul documento originale 3.Confronto dei due message digest

12 DIGITPA certification authority root italiana che gestisce l’elenco dei certificatori della firma digitale Certification authority Rilasciano i certificati digitali garantendo l’identità del soggetto e associando tale identità a una determinata coppia di chiavi UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

13 Rischi di vulnerabilità Insicurezza intrinseca dei computer Un computer non è mai sicuro se consente il download di applicazioni UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Contenuti dinamici Presenza di macroistruzioni o codice eseguibile Documenti con contenuto ambiguo Possibilità di creare un file con contenuti leggibili con software differenti

14 Valore legale della firma digitale “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria” D. Lgs. 4 aprile 2006, n. 159, art. 9, comma 2 UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE È il sottoscrittore che deve provare che altri abbiano avuto accesso al dispositivo

15 La normativa italiana Legge 15 marzo 1997, n. 59 Rilevanza di legge ai documenti informatici UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE D. Lgs. 23 gennaio 2002, n. 10 Recepimento della direttiva comunitaria 1999/93/CE D. Lgs. 7 marzo 2005, n. 82 Codice dell’amministrazione digitale

16 Conclusioni Sistema italiano all’avanguardia: monitoraggio costante degli standard tecnici e giurisprudenza adeguata UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Risparmio in costi economici e tempi burocratici per PA e privati Costo di accesso alla firma digitale può rappresentare freno alla diffusione

17 Conclusioni La sicurezza della firma digitale è maggiore di quella della firma autografa UNIVERSITÀ DEGLI STUDI DI PAVIA COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE  Dipende dal documento sul quale è stata generata  Non può essere utilizzata per firmare un documento in bianco  Non permette modifiche al documento

18 UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e integrità dei documenti Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

Scaricare ppt "UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e."

Presentazioni simili

La firma digitale Cover presentazione

La firma digitale Cover presentazione
ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.

ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
Il valore giuridico del documento informatico

Il valore giuridico del documento informatico
Modulo 7 – Firma elettronica

Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
Public Key Infrastructure

Public Key Infrastructure
1 Fonsa Nicola Seminario di sicurezza a.a. 2002/2003. La legislazione italiana e la firma digitale.

1 Fonsa Nicola Seminario di sicurezza a.a. 2002/2003. La legislazione italiana e la firma digitale.
Piattaforma Telematica Integrata Firma Digitale

Piattaforma Telematica Integrata Firma Digitale
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.

SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Introduzione alla firma elettronica

Introduzione alla firma elettronica
PROCESSO CIVILE TELEMATICO C.T.U.

PROCESSO CIVILE TELEMATICO C.T.U.
Reti di Calcolatori Crittografia

Reti di Calcolatori Crittografia
Firma elettronica Concetti e meccanismi cristiano.crevato@insiel.it.

Firma elettronica Concetti e meccanismi
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.

CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.

1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.

Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.

Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.

Presentazioni simili

Annunci Google