1 / 18

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010. Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE. Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e integrità dei documenti. Laureando: Claudio Bianchi

hart
Download Presentation

UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UNIVERSITÀ DEGLI STUDI DI PAVIAAnno accademico 2009/2010 Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Sicurezza e frodi informatiche in Internet: laFirma Digitale come garanzia di autenticità e integrità dei documenti Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

  2. UNIVERSITÀ DEGLI STUDI DI PAVIA La firma digitale Sistema di autenticazione di messaggi o documenti digitali basato sulla tecnica della crittografia asimmetrica equiparata, agli effetti di legge, alla firma autografa Garantisce: • Autenticità del messaggio • Integrità del messaggio • Impossibilità di ripudio COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  3. UNIVERSITÀ DEGLI STUDI DI PAVIA La crittografia asimmetrica Tecnica di cifratura che utilizza una coppia di chiavi pubblica/privata che hanno funzione complementare Documento in chiaro Documento cifrato Documento in chiaro Chiave pubblica Chiave segreta COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  4. UNIVERSITÀ DEGLI STUDI DI PAVIA La crittografia asimmetrica La chiave pubblica di codifica deve essere resa disponibile a chiunque La chiave privata di decodifica deve restare assolutamente segreta Sicurezza garantita dalla robustezza dell’algoritmo di generazione delle chiavi: neppure la conoscenza della chiave pubblica e dell’algoritmo permette di risalire alla chiave privata COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  5. UNIVERSITÀ DEGLI STUDI DI PAVIA Algoritmo RSA Basato sulla impossibilità pratica di fattorizzare numeri di grandissime dimensioni La moltiplicazione di due numeri primi molto grandi è “facile da calcolare” mentre risalire ai dati di partenza dal risultato è irrealizzabile in tempi ragionevoli COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  6. UNIVERSITÀ DEGLI STUDI DI PAVIA La firma digitale Sfrutta l’inverso della normale procedura di cifratura mediante la crittografia asimmetrica Documento in chiaro Documento cifrato Documento in chiaro Chiave segreta Chiave pubblica COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  7. UNIVERSITÀ DEGLI STUDI DI PAVIA Funzione hash Elabora una qualsiasi mole di bit per restituire una stringa di una lunghezza predefinita Proprietà: • Valore facilmente calcolabile • Impossibile ricostruire il messaggio dall’hash • Impossibile modificare il messaggio senza modificare l’hash • Impossibile due messaggi con lo stesso hash COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  8. UNIVERSITÀ DEGLI STUDI DI PAVIA Generazione della firma • La firma viene allegata al documento unitamente al certificato digitale Il digest del documento viene codificato con la chiave privata del sottoscrittore per ottenere la firma digitale COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  9. UNIVERSITÀ DEGLI STUDI DI PAVIA Il certificato digitale Viene allegato al documento e alla firma per permettere a chiunque di verificare l’autenticità e l’integrità del documento Documento elettronico che attesta la corrispondenza tra un determinato soggetto e la sua chiave pubblica COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  10. UNIVERSITÀ DEGLI STUDI DI PAVIA Il dispositivo di firma Smart card “Apparato elettronico programmabile solo all’origine in grado almeno di conservare in modo protetto la chiave privata e generare al suo interno le firme digitali” D.P.C.M. 8 febbraio 1999 Business key COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  11. UNIVERSITÀ DEGLI STUDI DI PAVIA Verifica della firma 1.Decodifica della firma con la chiave pubblica Ripercorre a ritroso gli stessi passi fatti dal sottoscrittore per apporre la sua firma Chiave pubblica Digital signature 23c5fa1t6 MESSAGE DIGEST 1 Documento in chiaro 2.Funzione hash sul documento originale 23c5fa1t6 MESSAGE DIGEST 2 3.Confronto dei due message digest 23c5fa1t6 23c5fa1t6 MESSAGE DIGEST 1 MESSAGE DIGEST 2 COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  12. UNIVERSITÀ DEGLI STUDI DI PAVIA Certification authority DIGITPA certification authority root italiana che gestisce l’elenco dei certificatori della firma digitale Rilasciano i certificati digitali garantendo l’identità del soggetto e associando tale identità a una determinata coppia di chiavi COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  13. UNIVERSITÀ DEGLI STUDI DI PAVIA Rischi di vulnerabilità Insicurezza intrinseca dei computer Un computer non è mai sicuro se consente il download di applicazioni Contenuti dinamici Presenza di macroistruzioni o codice eseguibile Documenti con contenuto ambiguo Possibilità di creare un file con contenuti leggibili con software differenti COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  14. UNIVERSITÀ DEGLI STUDI DI PAVIA Valore legale della firma digitale “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria” D. Lgs. 4 aprile 2006, n. 159, art. 9, comma 2 È il sottoscrittore che deve provare che altri abbiano avuto accesso al dispositivo COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  15. UNIVERSITÀ DEGLI STUDI DI PAVIA La normativa italiana Legge 15 marzo 1997, n. 59 Rilevanza di legge ai documenti informatici D. Lgs. 23 gennaio 2002, n. 10 Recepimento della direttiva comunitaria 1999/93/CE D. Lgs. 7 marzo 2005, n. 82 Codice dell’amministrazione digitale COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  16. UNIVERSITÀ DEGLI STUDI DI PAVIA Conclusioni Sistema italiano all’avanguardia: monitoraggio costante degli standard tecnici e giurisprudenza adeguata Risparmio in costi economici e tempi burocratici per PA e privati Costo di accesso alla firma digitale può rappresentare freno alla diffusione COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  17. UNIVERSITÀ DEGLI STUDI DI PAVIA Conclusioni La sicurezza della firma digitale è maggiore di quella della firma autografa • Dipende dal documento sul quale è stata generata • Non può essere utilizzata per firmare un documento in bianco • Non permette modifiche al documento COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE

  18. UNIVERSITÀ DEGLI STUDI DI PAVIAAnno accademico 2009/2010 Corso di Laurea Interfacoltà in COMUNICAZIONE INTERCULTURALE E MULTIMEDIALE Sicurezza e frodi informatiche in Internet: laFirma Digitale come garanzia di autenticità e integrità dei documenti Laureando: Claudio Bianchi Relatore: Prof. Marco Porta Correlatore: Prof. Massimo Cellario

More Related