Che materia stai cercando?

Informatica di base - la firma digitale Appunti scolastici Premium

Appunti di Informatica di base sulla firma digitale per il corso della professoressa Tomasi. Gli argomenti trattati sono i seguenti: la firma digitale, i sistemi asimmetrici, la riservatezza, l'autenticità, l'impronta, l'integrità, la certificazione, la firma digitale "debole".

Esame di Informatica di base docente Prof. F. Tomasi

Anteprima

ESTRATTO DOCUMENTO

qualunque tipo prodotto dall'umanità in tutta la sua storia. La probabilità pertanto che due

documenti diversi producano la stessa impronta è praticamente nulla.

Integrità

Se A vuole garantire a B che il messaggio ricevuto sia identico a quello spedito (pertanto non

alterato, per incidente o dolo, nel corso della trasmissione), opera nel modo seguente: calcola

l'impronta r di m, codifica r con la propria chiave privata (j ) ottenendo r', invia a B

A

congiuntamente m e r'. B prima di tutto decodifica r' con la chiave pubblica di A (h ), poi

A

calcola in loco l'impronta di m: se questa impronta calcolata coincide con quella decodificata

significa che il messaggio m non è stato alterato.

Certificazione

Il certificatore C è un ente che gestisce un elenco con le chiavi pubbliche di ogni persona. Se per

qualunque motivo una persona decide di cambiare la propria chiave pubblica (e di conseguenza

cambierà anche quella privata), ne deve dare notizia al certificatore.

B, che ha ricevuto un messaggio da A, se non ne conosce la chiave pubblica si rivolge al

Certificatore C che gliela invia. Il fatto stesso che C invii la chiave pubblica di A, rappresenta per

B la garanzia che la chiave di A è valida.

Firma digitale "debole"

Essa assicura solo la provenienza del documento, ma non l'integrità del contenuto.

Si tratta sostanzialmente del procedimento già visto nel caso del processo che garantisce

l'Autenticità. Va osservato però che nella maggior parte dei casi pratici non interessa codificare

l'intero documento: è sufficiente che il mittente A codifichi la propria firma (simbolo f), che è in

chiaro (il nome convenzionale della persona: si tratta di un informazione precedentemente

)

depositata da A presso C). La firma f viene codificata con la chiave privata del mittente (j A

ottenendo f'. Al destinatario B vengono inviati congiuntamente il messaggio m, la firma in chiaro

f la firma codificata f'.

B si rivolge a C richiedendo la chiave pubblica che corrisponde alla persona di firma f, riceve

come risposta h con la quale decodifica f', ottenendo un valore che confronta con f: se i due

A

valori coincidono significa che il mittente è veramente quello che si firma con f.

Firma digitale "forte"

Essa assicura contemporaneamente la provenienza del documento e l'integrità del contenuto.

Il procedimento è quello già visto nel caso del processo che garantisce l'integrità: A ricava

l'impronta r del documento m, codifica r con la propria chiave privata ottenendo r', invia a B m, r

e r'.

In m, che è in chiaro, figura anche esplicitamente che il mittente "apparente" è A. Con questa

informazione B è in grado di richiedere a C il valore della chiave pubblica di A, con la quale

decodificare r'. Il valore ottenuto va confrontato con l'impronta di m ricalcolata da B: se c'è

coincidenza significa che il documento ricevuto è identico a quello spedito e che la coppia di

chiavi che ha gestito il processo di codifica e decodifica è veramente quella di A.

Norme nazionali e direttiva europea

I. La firma digitale in Italia

Il sistema giuridico che disciplina la firma digitale nel nostro Paese è ormai chiaramente

strutturato e si articola su quattro pilastri:

Una Legge, la n. 59 del 15 marzo 1997 (nota come Bassanini), che all'art.15, comma 2,

stabilisce che:

"Gli atti, dati e i documenti formati dalla pubblica amministrazione e dai privati con

strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la

loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti

gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la

pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro

centottanta giorni dalla data di entrata in vigore della presente legge...".

Un Decreto del Presidente della Repubblica, il n. 513 del 10 novembre 1997 pubblicato

sulla G.U. del 13 marzo 1998, relativo al "regolamento contenente i criteri e le modalità

di applicazione" dell'art. 15, comma 2, della Legge sopra citata. E' in questo DPR che per

la prima volta nel nostro ordinamento si parla di firma digitale ("che consente di rendere

manifesta e di verificare la provenienza e l'integrità di un documento informatico"), di

chiave privata e di chiave pubblica, di certificazione, di Certificatori e di elenco dei

Certificatori. All'art. 3, comma 1, viene stabilito che "le regole tecniche per la

formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la

validazione, anche temporale, dei documenti informatici" sono fissate da apposito decreto

da emanare entro centottanta giorni dall'entrata in vigore del DPR stesso.

Un Decreto del Presidente del Consiglio dei Ministri, datato 8 febbraio 1999 e pubblicato

sulla G.U. del 14 aprile, che contiene le regole tecniche sopra citate. In questo DPCM

vengono introdotti tra gli altri i concetti di impronta e di funzione di hash; vengono

regolamentati gli algoritmi ammessi per la generazione delle firme e per le funzioni di

hash; si stabiliscono i livelli minimi di sicurezza informatica; vengono elencati i requisiti

per poter diventare Certificatori, rimandando ad apposita circolare dell'Aipa le normative

specifiche relative al processo per essere inclusi nell'elenco suddetto.

Una Circolare dell'AIPA, pubblicata nel giugno 1999, con la quale vengono dettagliate le

modalità con le quali una società possa essere inclusa nell'elenco dei Certificatori. A

questa circolare ne farà seguito un'altra per disciplinare la materia nel caso che a svolgere

le funzioni di certificazione sia una pubblica amministrazione anziché un ente privato.

Ci sono voluti due anni per passare da direttive di tipo generale, enunciate dalla Bassanini, a una

normativa precisa. In realtà il quadro si completerà solo verso la fine dell'anno, quando la firma

digitale comincerà a diventare operativa, almeno in qualche "isola" del grande arcipelago della

pubblica amministrazione. Bisognerà infatti ancora aspettare che le società che intendono

iscriversi all'elenco dei Certificatori facciano domanda all'AIPA, che ha due mesi di tempo per

svolgere l'istruttoria e per accettare (o respingere) la domanda stessa. Pertanto nella migliore

delle ipotesi solo a partire dal mese di settembre è presumibile che qualche società possa

proporsi per un'attività di certificazione. Se i primi interlocutori di queste società saranno, come

è probabile, alcune delle pubbliche amministrazioni locali, come naturale conclusione e

perfezionamento delle attività sperimentali già avviate, bisognerà comunque aspettare alcuni

mesi prima che decollino i nuovi servizi basati sulla firma digitale. Pertanto solo nel 2000 la

firma digitale - e non c'è motivo di dubitare - comincerà a diventare nel nostro Paese una realtà

concreta e misurabile.

Ma torniamo al DPR 513/97 che stabilisce i criteri guida di tutta l'operazione. Si tratta di un testo

ricco di innovazioni giuridiche, non scevro però da alcuni punti "delicati", che potrebbero creare

problemi in relazione alla direttiva europea di prossima emanazione.

• Un primo punto di riflessione trae la sua origine proprio nell'art. 15, comma 2, della

Bassanini, che recita: "i criteri di applicazione del presente comma sono stabiliti, per la

pubblica amministrazione e per i privati, con specifici regolamenti". Da questa norma

sembra dedursi che il legislatore prevedeva due distinti regolamenti, uno per la pubblica

amministrazione e l'altro per i privati. Invece il regolamento è uno solo, contenuto nel

DPR 513, valido per tutti, pubblica amministrazione e privati, senza distinzione. Si può

pertanto osservare che da una delega data dal Parlamento al Governo per la riforma della

pubblica amministrazione è scaturito un provvedimento che innova profondamente anche

i rapporti di diritto privato. Valga ad esempio l'art. 14 del DPR, relativo al trasferimento

elettronico dei pagamenti, dove si legge che detto trasferimento va effettuato secondo le

regole tecniche definite dal DPCM. Detto articolo è certamente appropriato quando si

riferisce ai pagamenti tra due amministrazioni pubbliche oppure tra un privato e


PAGINE

5

PESO

38.38 KB

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea in lettere
SSD:
Università: Bologna - Unibo
A.A.: 2001-2002

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher melody_gio di informazioni apprese con la frequenza delle lezioni di Informatica di base e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Bologna - Unibo o del prof Tomasi Francesca.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Informatica di base

Informatica di base - Internet, il www e i loro servizi
Appunto
Informatica di base - costruzione di una pagina web
Appunto
Informatica di base - progettazione e realizzazione di un semplice database
Appunto
Informatica di base - HTML e applicazioni web
Appunto