Riassunti informatica 10 CFU

VANTAGGI E SVANTAGGI

Rispetto alla raccomandata o alla mail tradizionale, la PEC ha sempre validità legale, vi è l'identità del mittente e del destinatario, ha una consegna rapida, può fare invii multipli, si può accedere a postazioni diverse, si possono allegare al messaggio più allegati, si elimina il problema del phishing, ha un costo fisso e non per invio, ha un'archiviazione per 30 mesi di tutti gli eventi e ricevute.

Di contro, la PEC è nazionale ma non riconosciuta internazionalmente, è a rischio di malware perché la PEC viene installata su più pc, non vi sono opzioni gratuite per la PEC, il file depositato sulla casella PEC potrebbe essere inavvertitamente cancellato, la comunicazione via PEC ha valore legale solo se avviene tra caselle stesse.

Alcuni scenari in cui l'uso di messaggi PEC garantisce sicurezza e vantaggi:

• Inviare documenti a p.a. ed enti;
• Convocare consigli, giunte, assemblee;

Gestire comunicazioni ufficiali per aziende.

CAPITOLO 7 - FIRMA DIGITALE

DEFINIZIONI

• Firma elettronica: insieme dei dati in forma elettronica, connessi tramite associazione logica, ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;
• Firma elettronica avanzata: insieme dei dati in forma elettronica, connessi a un documento informatico che consentono l'identificazione del firmatario del documento poiché è l'unico che ne ha un controllo esclusivo;
• Firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che è basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
• Firma digitale: particolare firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica ed una privata, connesse tra loro, così da poter verificare la provenienza e l'integrità del documento.

documentoinformatico;

• Ente certificatore: soggetto che presta servizi di certificazione delle firme elettroniche, a cui bisogna rivolgersi per richiedere lo strumento di firma digitale;
• Certificati elettronici: attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche;
• Certificato qualificato: certificato elettronico conforme alle direttive, rilasciato dall'Ente certificato;
• Chiave privata: elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;
• Chiave pubblica: elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;
• Titolare: persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica;

Validazione temporale: risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi.

SISTEMA DI CRITTOGRAFIA.

Un sistema di crittografia garantisce la riservatezza del contenuto dei messaggi scambiati tra due utenti.

- Sistema di crittografia a chiave simmetrica: utilizza un algoritmo di cifratura ed una chiave segreta, nota solo al mittente ed al destinatario del messaggio, per trasformare il messaggio "in chiaro" in una versione cifrata che lo renda incomprensibile a chi non è in possesso della chiave (algoritmo) impiegata per cifrarlo. Viene detto "a chiave simmetrica" perché la chiave utilizzata per decifrare il documento è la stessa utilizzata per cifrarlo.

- Sistema di crittografia a chiave asimmetrica: sistema di crittografia "evoluto" che utilizza una coppia di chiavi asimmetriche, una pubblica e una privata, attribuite in modo univoco al titolare.

della firma. La chiave privata è custodita all'interno del dispositivo di firma ed è protetta da un PIN (Personal Identification Number) conosciuto solo dal titolare stesso. La chiave pubblica è contenuta in un certificato digitale, custodito all'interno del dispositivo di firma, ma è anche pubblicata nei registri dei certificatori per renderla accessibile a tutti ed essere verificata. Un documento elettronico cifrato con una chiave privata può essere decifrato solo utilizzando la chiave pubblica corrispondente alla chiave privata utilizzata. L'obiettivo è di verificare la provenienza del documento dal titolare della coppia di chiavi e la sua integrità.

FIRMA DIGITALE.

La firma digitale è un sistema che consente all'autore di un documento informatico di rendere manifesta immediatamente l'autenticità del documento, ovvero la provenienza, ed al destinatario di verificarne l'integrità.

(garanzia che il documento non è stato manomesso)e l'attribuzione dello stesso al suo autore, senza la possibilità che da questi possa esseredisconosciuto (non ripudiabilità). Ha lo stesso valore legale di una firma tradizionaleapposta su carta, perciò sostituisce l'apposizione di sigilli, punzoni, timbri e marchi diqualsiasi genere previsto dal Codice dell'Amministrazione Digitale (CAD) D. Lgs. 82/2005.

La firma digitale viene rilasciata da un Ente Certificatore e per richiedere la stessa,occorre avere 18 anni, essere in possesso del c.f. e di un documento di identità valido,disporre di una casella di posta elettronica normale per le comunicazioni da parte dell'EnteCertificatore.

Per utilizzare la firma digitale è necessario avere un computer, un dispositivo di firma(una smart card o una chiavetta USB) che contenga la chiave privata ed il certificato digitalein cui è contenuta la chiave pubblica rilasciati

da risultare diversa anche a seguito di minime variazioni.

Per verificare la firma digitale del documento ricevuto, il destinatario deve aprirlo ed il software in automatico calcola l'impronta del file ricevuto con estensione p7m, utilizza la chiave pubblica presente nel certificato incluso per decifrare la firma digitale, ottenendo così l'impronta del file originario. Se le due impronte sono uguali, il file è integro, altrimenti è modificato.

Qualora l'operazione di verifica si svolga on line, il software potrà verificare sia l'integrità del documento che la sua paternità (firma non inserita nella black list delle carte rubate/smarrite/scadute). Qualora l'operazione si svolga off line, il software potrà controllare solo l'integrità del documento.

ENTE CERTIFICATORE.

L'ente certificatore è un ente, una società o un'organizzazione che offre servizi di certificazione delle firme elettroniche.

chiave pubblica attribuita all momento del rilascio e sul periodo di validità del certificato. Nel certificato sono presenti anche i dati dell'Ente certificatore che lo ha rilasciato. Il certificato, una volta entrato a far parte dell'elenco pubblico dei certificati tenuti dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.

Prima della scadenza del certificato digitale (solitamente di 3 anni), lo si può rinnovare o sospendere. Ne deriva che la validità di un documento informatico è destinata a venir meno alla scadenza del certificato con cui è stato firmato. Per estendere la validità di questi documenti oltre la validità del certificato, si utilizza la marcatura temporale, che consente di rendere opponibile a terzi il riferimento temporale associato al documento (data e ora dell'apposizione della firma digitale). Il servizio di marcatura temporale consiste nella generazione,

da parte di una terza parte fidata (ente certificatore) di una firma digitale del documento (aggiuntiva rispetto a quella del sottoscrittore) cui è associata l'informazione relativa a una data e un'ora certa.

KIT DI FIRMA DIGITALE

Il kit di firma digitale include un lettore di Smart Card USB, una Smart Card formato carta di credito, oppure SIM card, un Certificato di firma digitale dentro la smart card, un software di firma, verifica e marcatura temporale. Costo di circa 50 €.

Il token usb si inserisce direttamente in una porta USB e non necessita di lettori di lettori di smartcard. Esistono alcune versioni che integrano al loro interno anche una flash memory di alcuni GB così da poter essere utilizzata anche come una vera e propria memoria di massa.

Al contrario, la smart card costa di meno, può stare in un portafogli, può essere uno strumento di identificazione (badge).

CAPITOLO 8 (PT.1) - INTERFACCE UTENTE

INTERFACCE

L'interfaccia utente finale è il punto di contatto tra l'utente e il sistema. È il modo in cui l'utente interagisce con il sistema e svolge le sue attività. L'interfaccia utente finale deve essere intuitiva, facile da usare e fornire tutte le funzionalità necessarie per l'utente.