TPSIT: firma digitale

Vincent Van Gogh

La caratterizzazione dell'utilizzo della firma digitale è quella di essere:

  • autentica
  • integra
  • non ripudio

Autentica

Si deve riconoscere l'identità del mittente

Integra

Nessuna modifica sul documento originario

Non ripudio

Il documento firmato con la firma elettronica ha valore legale e colui che la utilizza non può negare di averla sottoscritta.

Si utilizza la crittografia a chiave asimmetrica:

  • si firma il documento con la chiave privata
  • per verificare l'integrità e l'autenticità usano la chiave pubblica

La firma digitale che cosa è?

Si parte dal documento originale e si crea una sequenza binaria (128 o 160 bit) chiamata impronta (fingerprint) che è proprio un riassunto  del documento (digest).

Questa fingerprint utilizza la funzione hash (sminuzzare, spezzettare) che ha alcune proprietà molto importanti:

  • deve identificare univocamente il messaggio, non è possibile che due messaggi differenti, pur essendo simili, abbiano lo stesso valore di hash;
  • deve essere deterministico, in modo che lo stesso messaggio si traduca sempre nello stesso hash;
  • deve essere semplice e veloce calcolare un valore hash da un qualunque tipo di dato;
  • deve essere molto difficile o quasi impossibile generare un messaggio dal suo valore hash se non provando tutti i messaggi possibili.

Operazioni del destinatario

  • Il destinatario riproduce l'impronta usando al chiave pubblica del firmatario
  • avendo ricevuto il messaggio in chiaro, crea la stessa funzione di hash per creare il digest e la confronta con quella del firmatario verifica che il documento non è stato modificato

FONDAMENTALE

ogni documento ha una forma digitale diversa

Utilizzo pratico

  • ci si deve rivolgere alla camera di commercio che verifica l'identità del richiedente e fornisce una chiave usb al cui interno vi è software che usa la chiave provata per firmare il documento
  • si crea un documento con estensione p7m
  • per poter verificare un documento si usa un software di nome dike fornito da infocert

 

Protocolli per la crittografia

PGP e GPG

SSH

SSL e TLS

HTTPS

Informazioni su Francesco Bragadin

Insegno informatica e telecomunicazioni al liceo scienze applicate ed all'indirizzo informatica e telecomunicazioni. Ho terminato gli studi in ingegneria elettronica e telecomunicazioni lavorando per molti anni come libero professionista nell'ambito della gestione storage e disaster recovery su mainframe.
Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Una risposta a TPSIT: firma digitale

  1. Simone Tagliapietra scrive:

    Prof la frase della seconda operazione che deve compiere il destinatario del messaggio è poco chiara.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *