Date post: | 17-Feb-2019 |
Category: |
Documents |
Upload: | hoangduong |
View: | 216 times |
Download: | 0 times |
8
Coppia di chiavi crittografiche
Certificato qualificato
Dispositivo sicuro per la creazionedi una firma
Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
9
Chiavi crittografiche
Chiave privataServe ad apporre la firma sul documento, deve essere tenuta segreta
Chiave pubblicaServe a verificare che la firma sia stata apposta con la corrispondente chiave privata; è inserita nel certificato di firma, inviato con il documento firmato
È impossibile risalire alla chiave privata partendo dalla chiave pubblica
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Associa le credenziali di firma ad un soggetto in
maniera chiara e incontrovertibile
Rilasciato da una Certification Authority (CA)
dopo l'identificazione di persona del richiedente
presso una Registration Authority
Conforme ai requisiti definiti dall’allegato I della
Direttiva 1999/93/CE
10
Certificato qualificato
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Certification Authority
Data e ora di rilascio
Data e ora di scadenza
Dati identificativi del soggetto con Codice Fiscale
11
È possibile indicare anche l’organizzazione di
appartenenza del titolare
Certificato Qualificato
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Calcola e appone la firma
Contiene il certificato
Presenta elevati requisiti di
sicurezza
12
La firma digitale
Dispositivo sicuro per la creazione della firmaFirma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Dispositivo sicuro difirma
PIN
FirmDigi
Documento (ad esempio, documento.pdf)
Documento firmatodocumento.pdf.p7m
La firma digitale
qualsiasi PC
smart card
+ +
lettore software
del lettore
+ +
software di
firma
proprio PC
= FIRMA
DIGITALE
= FIRMA
DIGITALE+
smart card lettore software
del lettore
software di
firma
Come si firma
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
firmadocumento
certificato
BUSTA CRITTOGRAFICA .p7m
15
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
16
Nel caso della firma digitale non è necessario lo specimen di firma:
il certificato allegato dichiara chi è il firmatario
Il livello di sicurezza è nettamente più elevato
La firma digitale è legata, tramite l'hash, al testodel documento e non al supporto, come la firma
autografa
La firma digitale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
17
La Validazione temporale è il risultato di una procedura
informatica che attribuisce a uno o più documenti data e ora
certe
Riferimento temporale: informazione, contenente data e ora,
ottenuta con soluzioni interne. Le misure attuate a garanzia
dell’associazione e della precisione di data e ora devono essere
documentate
Marca temporale: fornita da una Terza Parte Fidata (CA), garantisce
che il riferimento è una “data certa” ed è opponibile ai terzi
Marca Temporale
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
18
Marca temporale
La marca temporale in pratica
L’impronta del documento da marcare viene
calcolata e inviata alla CA
La CA appone la firma con data e ora opponibili a terzi
Il server di marca della CA è tenuto allineatoalla fonte ufficiale abilitata a fornire il “tempo
campione” (IEN G. Ferraris – INRIM)
D.M. 591/1993
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Marca temporale
La marca temporale in pratica
STRUTTURA SMIME .m7m
Firma dell’hash
con data e oraCertificato della TSA
10100111...
Hash del documento
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
Rappresentazione informatica di atti, fatti
o dati giuridicamente rilevantiD.Lgs. 82/05 – Codice dell’Amministrazione Digitale, articolo 1, comma 1, lettera p)
Documento informatico
INFORMAZIONE SUPPORTO
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
CICLO DI VITA DEL DOCUMENTO INFORMATICO
22
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
LA CREAZIONE DEL DOCUMENTO INFORMATICO
Tendenzialmente libera, documento creato nei modi
e nelle forme ritenute più consone agli scopi che il
documento persegue e alla sua validità legale
Tutti i documenti hanno un valore probatorio, la
“forza” dipende dalle caratteristiche intrinseche del
documento e del processo/ciclo di vita, liberamente
valutabili dal giudice
23
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata
LA CREAZIONE DEL DOCUMENTO INFORMATICO
Il documento informatico deve sottostare a particolari vincoli per la garanzia della suavalidità (ad esempio no macro, no codice eseguibile)
Se non è firmato con firma digitale l’effettiva
validità è sub iudice
Se è firmato digitalmente, ha valenza diforma scritta
24
Firma Digitale
Validazione Temporale
Documento informatico
Posta Elettronica Certificata