Dario48/pages
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

fix è

Browse source
This commit is contained in:
Dario48true 2025-02-19 08:55:54 +01:00
parent 1975fa68de
commit 714fe2a449
1 changed files with 145 additions and 137 deletions
Download patch file Download diff file Expand all files Collapse all files

282
home/Dario48/Documents/firma_digitale-Dario_Spinnato_.html
View file

@ -1,146 +1,154 @@
<!doctype html>
<html style="background-color: black">
<div
style="
margin-right: 23%;
margin-left: 23%;
border: 1px solid #000;
background-color: white;
"
>
<div style="margin-left: 2%; margin-right: 2%">
<h1 style="text-align: center">Firma Digitale</h1>
<head>
<meta charset="utf-8" />
</head>
<body>
<div
style="
margin-right: 23%;
margin-left: 23%;
border: 1px solid #000;
background-color: white;
"
>
<div style="margin-left: 2%; margin-right: 2%">
<h1 style="text-align: center">Firma Digitale</h1>
<p>
La firma digitale è un metodo matematico teso a dimostrare l'autenticità
di un documento digitale autenticando l'autore di un documento.
</p>
<p>Per firmare digitalmente un documento è necessario avere:</p>
<p>
La firma digitale è un metodo matematico teso a dimostrare
l'autenticità di un documento digitale autenticando l'autore di un
documento.
</p>
<p>Per firmare digitalmente un documento è necessario avere:</p>
<ul>
<li>
smart card o dispositivo usb con certificato digitale di
sottoscrizione rilasciato da un certificatore accreditato;
</li>
<li>lettore di smart card;</li>
<li>
software di firma digitale, generalmente dato al momento dellacquisto
della firma digitale, oppure scaricabile gratuitamente da internet dal
sito del certificatore.
</li>
</ul>
<p>
Per firmare digitalmente un documento occorre inoltre convertire il file
da un formato modificabile (come per esempio un dile testuale) a uno non
immediatamente modificabile (come per esempio un file vettoriale).
</p>
<p>
Il documento informatico da firmare digitalmente, infatti, deve essere
redatto o previamente convertito in un formato statico
</p>
<p>
Una volta redatto o convertito il documento in formato statico bisogna
aprire il software di firma digitale del certificatore, caricare il file
interessato e cliccare sul pulsante “firma documento”.<br />
Nella finestra che si apre verrà richiesto la password o il pin del
dispositivo che contiene il certificato di firma digitale.
</p>
<p>
Il sistema dà la possibilità di selezionare il tipo di file che si
intende ottenere: a seguito dellapposizione della firma, infatti, il
file caricato si “trasformerà” in altro di estensione diversa. Più
precisamente:
</p>
<ul>
<li>
smart card o dispositivo usb con certificato digitale di
sottoscrizione rilasciato da un certificatore accreditato;
</li>
<li>lettore di smart card;</li>
<li>
software di firma digitale, generalmente dato al momento
dellacquisto della firma digitale, oppure scaricabile gratuitamente
da internet dal sito del certificatore.
</li>
</ul>
<p>
Per firmare digitalmente un documento occorre inoltre convertire il
file da un formato modificabile (come per esempio un dile testuale) a
uno non immediatamente modificabile (come per esempio un file
vettoriale).
</p>
<p>
Il documento informatico da firmare digitalmente, infatti, deve essere
redatto o previamente convertito in un formato statico
</p>
<p>
Una volta redatto o convertito il documento in formato statico bisogna
aprire il software di firma digitale del certificatore, caricare il
file interessato e cliccare sul pulsante “firma documento”.<br />
Nella finestra che si apre verrà richiesto la password o il pin del
dispositivo che contiene il certificato di firma digitale.
</p>
<p>
Il sistema dà la possibilità di selezionare il tipo di file che si
intende ottenere: a seguito dellapposizione della firma, infatti, il
file caricato si “trasformerà” in altro di estensione diversa. Più
precisamente:
</p>
<ul>
<li>
formato p7m, contenente il documento originale e i file della firma
digitale;
</li>
<li>
pdf, disponibile solo per i file in formato pdf, consente di ottenere
un file pdf con la firma digitale inclusa. La firma può essere
invisibile o grafica, cioè visibile;
</li>
<li>xml, che crea un file in formato p7m.</li>
</ul>
<ul>
<li>
formato p7m, contenente il documento originale e i file della firma
digitale;
</li>
<li>
pdf, disponibile solo per i file in formato pdf, consente di
ottenere un file pdf con la firma digitale inclusa. La firma può
essere invisibile o grafica, cioè visibile;
</li>
<li>xml, che crea un file in formato p7m.</li>
</ul>
</div>
</div>
</div>
<br />
<div
style="
margin-right: 23%;
margin-left: 23%;
border: 1px solid #000;
background-color: white;
"
>
<div style="margin-left: 2%; margin-right: 2%">
<p>
Il sistema per la creazione e la verifica di firme elettroniche può
sfruttare le caratteristiche della crittografia asimmetrica.
</p>
<p>
Perché il sistema risulti sicuro, è necessario che solo l'utente stesso
e nessun altro abbia accesso alla chiave privata. Il modo più semplice
per ottenere questo è far sì che l'unica copia della chiave sia "in
mano" all'utente; tuttavia, esistono soluzioni alternative
</p>
<p>
Per ogni utente, le due chiavi vengono generate da un apposito algoritmo
con la garanzia che la chiave privata sia la sola in grado di decifrare
correttamente i messaggi cifrati con la chiave pubblica associata e
viceversa.<br />
Lo scenario in cui un mittente vuole spedire un messaggio a un
destinatario in modalità sicura è il seguente: il mittente utilizza la
chiave pubblica del destinatario per la cifratura del messaggio da
spedire, quindi spedisce il messaggio cifrato al destinatario; il
destinatario riceve il messaggio cifrato e adopera la propria chiave
privata per ottenere il messaggio "in chiaro".
</p>
<p>
Grazie alla proprietà delle due chiavi un sistema di crittografia
asimmetrica di questo tipo è adatto anche per ottenere dei documenti
firmati, ma in modalità inversa rispetto a quella appena descritta cioè
con la chiave privata a cifrare e quella pubblica a decifrare.<br />
Infatti, la chiave pubblica di un utente è la sola in grado di decifrare
correttamente i documenti cifrati con la chiave privata di quell'utente.
</p>
<p>
Se un utente vuole creare una firma per un documento, procede nel modo
seguente:
</p>
<br />
<div
style="
margin-right: 23%;
margin-left: 23%;
border: 1px solid #000;
background-color: white;
"
>
<div style="margin-left: 2%; margin-right: 2%">
<p>
Il sistema per la creazione e la verifica di firme elettroniche può
sfruttare le caratteristiche della crittografia asimmetrica.
</p>
<p>
Perché il sistema risulti sicuro, è necessario che solo l'utente
stesso e nessun altro abbia accesso alla chiave privata. Il modo più
semplice per ottenere questo è far sì che l'unica copia della chiave
sia "in mano" all'utente; tuttavia, esistono soluzioni alternative
</p>
<p>
Per ogni utente, le due chiavi vengono generate da un apposito
algoritmo con la garanzia che la chiave privata sia la sola in grado
di decifrare correttamente i messaggi cifrati con la chiave pubblica
associata e viceversa.<br />
Lo scenario in cui un mittente vuole spedire un messaggio a un
destinatario in modalità sicura è il seguente: il mittente utilizza la
chiave pubblica del destinatario per la cifratura del messaggio da
spedire, quindi spedisce il messaggio cifrato al destinatario; il
destinatario riceve il messaggio cifrato e adopera la propria chiave
privata per ottenere il messaggio "in chiaro".
</p>
<p>
Grazie alla proprietà delle due chiavi un sistema di crittografia
asimmetrica di questo tipo è adatto anche per ottenere dei documenti
firmati, ma in modalità inversa rispetto a quella appena descritta
cioè con la chiave privata a cifrare e quella pubblica a decifrare.<br />
Infatti, la chiave pubblica di un utente è la sola in grado di
decifrare correttamente i documenti cifrati con la chiave privata di
quell'utente.
</p>
<p>
Se un utente vuole creare una firma per un documento, procede nel modo
seguente:
</p>
<ol>
<li>
con l'ausilio di una funzione di hash, che deve essere pubblica,
ricava l'impronta digitale del documento, detta anche message digest,
un file di dimensioni relativamente piccole che contiene una sorta di
codice di controllo relativo al documento stesso
</li>
<li>
dopodiché utilizza la propria chiave privata per cifrare l'impronta
digitale: il risultato di questa codifica è la firma.
</li>
</ol>
<p>
La funzione hash è fatta in modo da rendere minima la probabilità che da
testi diversi si possa ottenere il medesimo valore dell'impronta,
inoltre, è one-way, a senso unico, questo significa che dall'impronta è
impossibile ottenere nuovamente il testo originario ovvero essa è non
invertibile. La firma prodotta dipende dall'impronta digitale del
documento e, quindi, dal documento stesso, oltre che dalla chiave
privata dell'utente. A questo punto la firma viene allegata al documento
insieme alla chiave pubblica.
</p>
<p>
Chiunque può verificare l'autenticità di un documento: per farlo,
decifra la firma del documento con la chiave pubblica del mittente,
ottenendo l'impronta digitale del documento, e quindi confronta
quest'ultima con quella che si ottiene applicando la funzione hash al
documento ricevuto; se le due impronte sono uguali, l'autenticità e
l'integrità del documento sono garantite.
</p>
<ol>
<li>
con l'ausilio di una funzione di hash, che deve essere pubblica,
ricava l'impronta digitale del documento, detta anche message
digest, un file di dimensioni relativamente piccole che contiene una
sorta di codice di controllo relativo al documento stesso
</li>
<li>
dopodiché utilizza la propria chiave privata per cifrare l'impronta
digitale: il risultato di questa codifica è la firma.
</li>
</ol>
<p>
La funzione hash è fatta in modo da rendere minima la probabilità che
da testi diversi si possa ottenere il medesimo valore dell'impronta,
inoltre, è one-way, a senso unico, questo significa che dall'impronta
è impossibile ottenere nuovamente il testo originario ovvero essa è
non invertibile. La firma prodotta dipende dall'impronta digitale del
documento e, quindi, dal documento stesso, oltre che dalla chiave
privata dell'utente. A questo punto la firma viene allegata al
documento insieme alla chiave pubblica.
</p>
<p>
Chiunque può verificare l'autenticità di un documento: per farlo,
decifra la firma del documento con la chiave pubblica del mittente,
ottenendo l'impronta digitale del documento, e quindi confronta
quest'ultima con quella che si ottiene applicando la funzione hash al
documento ricevuto; se le due impronte sono uguali, l'autenticità e
l'integrità del documento sono garantite.
</p>
</div>
</div>
</div>
</body>
</html>