FIRMA DIGITALE
Dal 1997 viene sancita , grazie alla legge Bassanini la validità giuridica dei documenti elettronici.
Viene richiesta ad un ente certificatore Certification Authority CA, che può essere accreditato o non accreditato. ( ma ha comunque valore giuridico).
Le certificazioni sono elencate in un pubblico elenco tenuto aggiornato dal CNIPA ( Centro Nazionale per L'informatica della pubblica amministrazione) www.cnipa.gov.it
Lo strumento tecnologico utilizzato è la crittografia e può essere:
A) simmetrica o a chiave privata, se prevede l'utilizzo di una sola chiave nota solamente al mittente ed al destinatario
B) asimmetrica o a chiave pubblica, se prevede l'utilizzo di due chiavi:
-
una chiave privata nota solo al mittente che serve per codificare il messaggio,
-
una pubblica nota a tutti che consente di decodificare il messaggio.
LA CA rilascia il certificato che associa la persona fisica alla chiave pubblica, e custodisce la chiave pubblica in un elenco consultabile
COME AVVIENE LA CIFRATURA
IL mittente scrive un documento
1) usando un software opportuno , genera l'impronta del documento, ottenendo una stringa binaria di lunghezza fissa e univoca chiamata hash mittente(HASH=impronta). ES: 00110101
2) questo hash mittente viene crittografato, usando la chiave primaria posseduta dal mittente (firma il documento) e si ottiene un file codificato chiamato firma
3) genera la busta elettronica :documento in chiaro+firma ( file codificato)+certificato emesso dalla CA che contiene la chiave pubblica
IL DESTINATARIO:
apre la busta e separa il documento in chiaro dalla firma
1) con lo stesso software del mittente ,prende il documento in chiaro e calcola il suo l'hash ( ottenendo l'hash destinatario) Es 00110101
2) utilizza la chiave pubblica del mittente estratta dal certificato per decrittografare la firma e ottenere l'hash mittente: 00110101
3)Confronta l'hash mittente con l'hash destinatario. Se corrispondono il messaggio è autentico, altrimenti no.
In questo modo viene garantita l'AUTENTICITA' del messaggio ma non la riservatezza.
E se volessi anche mantenere la riservatezza del messaggio?
allora il mittente non deve mandar via il documento in chiaro ma deve codificare il documento con la chiave pubblica del destinatario : in questo modo solo il destinatario con la sua chiave privata può decodificarlo (RISERVATEZZA)
Riepilogando:
| se il mittente codifica con la chiave pubblica del destinatario |
(RISERVATEZZA) in questo modo solo il destinatario con la sua chiave privata può rimetterlo in chiaro.
|
| se il mittente codifica il documento con la sua chiave privata |
AUTENTICITA' : il destinatario lo decodifica con la chiave pubblica del mittente e ne stabilisce l'autenticità confrontando gli hash
|
| se il mittente codifica il messaggio con la chiave pubblica del destinatario e poi lo firma usando la propria chiave privata | AUTENTICITA' E RISERVATEZZA del documento
chiunque può accedere alla chiave pubblica del mittente ma solo il destinatario, può rimetterlo in chiaro. |
© 2001 ARTEMATE - autrice e webmaster: Prof.ssa Paola Barberis
