Firma
Digitale
Cosa
è la firma digitale?
La firma digitale
è una informazione aggiunta ad un
documento informatico al fine di
garantire:
-
Integrità
del messaggio: si deve essere
certi che il contenuto del documento
non sia stato alterato
-
Autenticazione
dell’identità del mittente:
possibilità di verificare l'identità
di chi ha prodotto il documento.
-
Non-ripudio:
ossia il firmatario di un documento
trasmesso non può negare di
aver inviato il messaggio
A
livello pratico la firma digitale
è il risultato della procedura informatica
(validazione) basata su un sistema
di chiavi asimmetriche a coppia,
una pubblica e una privata, che
consente al sottoscrittore tramite
la chiave privata e al destinatario
tramite la chiave pubblica, rispettivamente,
di rendere manifesta e di verificare
la provenienza e l'integrità di
un documento informatico o di un
insieme di documenti informatici.
top
Cosa
è il documento informatico?
Il documento
informatico è la rappresentazione
informatica di atti, fatti o dati
giuridicamente rilevanti.
Più in generale un documento informatico
è una sequenza di caratteri binari
(bit) e può contenere testo, immagini,
sequenze audio e video, ecc.
top
Cosa
sono le funzioni di hash?
Le funzioni
hash sono funzioni che a partire
da un file in ingresso di lunghezza
qualsiasi rilascia una stringa di
dimensione prefissata detta MESSAGE
DIGEST o FINGERPRINT (IMPRONTA DIGITALE).
Questa stringa è unica nel senso
che due messaggi quasi uguali generano
impronte molto diverse ed è virtualmente
impossibile risalire al messaggio
originale partendo dall’impronta.
Le funzioni di hash più usate sono
SHA e RIPEMD-160.
top
Come
si genera la firma digitale?
La firma viene
apposta mediante una sequenza di
due operazioni. Prima di tutto viene
generata l’impronta del documento
applicando una funzione di hash.
Successivamente il firmatario utilizza
la sua chiave privata per cifrare
l’impronta usando un opportuno algoritmo
asimmetrico. Quello che si ottiene
è la firma digitale. Questa viene
apposta al messaggio ed entrambi
sono inviate al Destinatario.
top
Come
si verifica la firma digitale?
Il Destinatario
utilizza la chiave pubblica del
mittente per decodificare l’hash
del messaggio ricevuto e la confronta
col valore ottenuto calcolando l’impronta
digitale del messaggio ricevuto
( si noti che la funzione di hash
per determinare l’impronta di un
documento è pubblicamente nota).
Se c’è coincidenza significa che
il documento ricevuto è identico
a quello spedito (integrità del
messaggio), e che la coppia di chiavi
impiegate nel processo di cifratura
e decifrazione è veramente quella
appartenente al mittente (autenticità
firmatario).
top
Cosa
è un dispositivo di firma?
Il dispositivo
di firma è un apparato elettronico
programmabile solo all'origine,
facente parte del sistema di validazione,
in grado almeno di conservare in
modo protetto le chiavi private
e generare al suo interno firme
digitali.
top
Cosa
è la smart card?
Le smart card
sono dei dispositivi con capacità
di elaborazione e di memorizzazione
dati formate da un supporto plastico
di dimensioni uguali a quelle di
una carta di credito con incorporato
un circuito integrato. Le smart
card consentono di memorizzare al
loro interno particolari informazioni
cablate in un microchip. Chiaramente
questo microchip deve essere in
qualche modo protetto dai diversi
possibili attacchi tesi a scoprirne
il contenuto. Queste protezioni
molto spesso consistono in sensori
o altri dispositivi elettronici
che permettono alla carta di individuare
il tentativo di accesso fraudolento
e quindi permettono ad essa stessa
di "auto-distruggersi" o meglio
di cancellarne automaticamente il
contenuto.
Una delle più importanti applicazioni
delle smart card è che possono essere
utilizzate come dispositivi di firma.
top
|
