presentazione standard di powerpoint - valeria...
Post on 22-Jun-2020
2 Views
Preview:
TRANSCRIPT
Firma digitale
A. Lorenzi – R. Giupponi
INFORMATICA E RETI
PER I SISTEMI INFORMATIVI AZIENDALI
Atlas
Firma digitale
E’ stata introdotta nella normativa europea dalla Direttiva
1999/93/CE ed è l’equivalente informatico di una
tradizionale firma apposta su carta.
La firma digitale si basa su un sistema di codifica crittografica
a chiavi asimmetriche che consente:
• la sottoscrizione di un documento informatico;
• la verifica, da parte dei destinatari, dell’identità del
soggetto sottoscrittore;
• la certezza che l’informazione contenuta nel documento
non sia stata alterata
Come si ottiene?
Non è la firma grafometrica
Con un apposito kit
che si acquista presso
alcuni Certificatori
autorizzati
Proprietà della Firma digitale
• autenticità, per garantire l’identità della persona che ha sottoscritto il documento;
• integrità, per essere sicuri che il documento non sia stato modificato dopo la sottoscrizione;
• non ripudio, cioè il documento sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore.
Tecnologia della firma digitale
Documenti firmati
• Documenti firmati in formato .p7m (formato CAdES): per esempio .doc diventa .doc.p7m
• Busta informatica: documento originario + digest + Certificato del sottoscrittore (importante per la verifica del documento)
• PDF (formato PAdES): documento PDF nuovo con firma digitale all'interno
• XML (formato XAdES): documento XML
Software e dispositivi
• Firma digitale
– Smart Card
– Lettore di Smart Card
– Software di Firma e Verifica
• Firma digitale remota
– Connessione a Internet
– OTP (One Time Password), generata con SMS o token fisico o token software (app smartphone)
– Software di firma
– (anche da mobile)
Firma (digitale) con CRS
Firma Adobe pdf
• Standard PDF (ISO 32000): incorpora la firma digitale nel documento stesso
• Add-on Adobe Reader per la verifica dei documenti
• Strumenti Firma in Adobe Acrobat e Reader (dalla versione X)
• Diversi livelli di firma
Validazione dei documenti firmati
• http://www.digitpa.gov.it/firme-elettroniche/software-di-verifica-della-firma-digitale
• Per esempio: DiKe https://www.firma.infocert.it/
• Demo di firma digitale http://dss.digitpa.gov.it/dss-webapp/signature.jsp
Firma digitale ed elettronica
• La firma digitale (o "firma elettronica avanzata") è la sola che conferisce al documento informatico il pieno valore legale.
• Tutte le altre ("firme elettroniche") possono servire nell'ambito di gruppi di soggetti che siano d'accordo sull'attribuire ad esse un qualche valore convenzionale e possono essere assunte come prova in una causa, se il giudice ritiene che le loro caratteristiche, nel caso concreto, offrano sufficienti garanzie.
Elenco Certificatori gestito dall’AIPA (Autorità per l’Informatica nella Pubblica Amministrazione)
Aggiornato al 2016
top related