diff --git a/home/Dario48/Documents/firma_digitale-Dario_Spinnato_.html b/home/Dario48/Documents/firma_digitale-Dario_Spinnato_.html index 0fa2809..3836329 100644 --- a/home/Dario48/Documents/firma_digitale-Dario_Spinnato_.html +++ b/home/Dario48/Documents/firma_digitale-Dario_Spinnato_.html @@ -1,146 +1,154 @@ -
-
-

Firma Digitale

+ + + + +
+
+

Firma Digitale

-

- La firma digitale è un metodo matematico teso a dimostrare l'autenticità - di un documento digitale autenticando l'autore di un documento. -

-

Per firmare digitalmente un documento è necessario avere:

+

+ La firma digitale è un metodo matematico teso a dimostrare + l'autenticità di un documento digitale autenticando l'autore di un + documento. +

+

Per firmare digitalmente un documento è necessario avere:

-
    -
  • - smart card o dispositivo usb con certificato digitale di - sottoscrizione rilasciato da un certificatore accreditato; -
    • -
  • lettore di smart card;
    • -
  • - software di firma digitale, generalmente dato al momento dell’acquisto - della firma digitale, oppure scaricabile gratuitamente da internet dal - sito del certificatore. -
    • -
-

- Per firmare digitalmente un documento occorre inoltre convertire il file - da un formato modificabile (come per esempio un dile testuale) a uno non - immediatamente modificabile (come per esempio un file vettoriale). -

-

- Il documento informatico da firmare digitalmente, infatti, deve essere - redatto o previamente convertito in un formato statico -

-

- Una volta redatto o convertito il documento in formato statico bisogna - aprire il software di firma digitale del certificatore, caricare il file - interessato e cliccare sul pulsante “firma documento”.
- Nella finestra che si apre verrà richiesto la password o il pin del - dispositivo che contiene il certificato di firma digitale. -

-

- Il sistema dà la possibilità di selezionare il tipo di file che si - intende ottenere: a seguito dell’apposizione della firma, infatti, il - file caricato si “trasformerà” in altro di estensione diversa. Più - precisamente: -

+
    +
  • + smart card o dispositivo usb con certificato digitale di + sottoscrizione rilasciato da un certificatore accreditato; +
    • +
  • lettore di smart card;
    • +
  • + software di firma digitale, generalmente dato al momento + dell’acquisto della firma digitale, oppure scaricabile gratuitamente + da internet dal sito del certificatore. +
    • +
+

+ Per firmare digitalmente un documento occorre inoltre convertire il + file da un formato modificabile (come per esempio un dile testuale) a + uno non immediatamente modificabile (come per esempio un file + vettoriale). +

+

+ Il documento informatico da firmare digitalmente, infatti, deve essere + redatto o previamente convertito in un formato statico +

+

+ Una volta redatto o convertito il documento in formato statico bisogna + aprire il software di firma digitale del certificatore, caricare il + file interessato e cliccare sul pulsante “firma documento”.
+ Nella finestra che si apre verrà richiesto la password o il pin del + dispositivo che contiene il certificato di firma digitale. +

+

+ Il sistema dà la possibilità di selezionare il tipo di file che si + intende ottenere: a seguito dell’apposizione della firma, infatti, il + file caricato si “trasformerà” in altro di estensione diversa. Più + precisamente: +

-
    -
  • - formato p7m, contenente il documento originale e i file della firma - digitale; -
    • -
  • - pdf, disponibile solo per i file in formato pdf, consente di ottenere - un file pdf con la firma digitale inclusa. La firma può essere - invisibile o grafica, cioè visibile; -
    • -
  • xml, che crea un file in formato p7m.
    • -
+
    +
  • + formato p7m, contenente il documento originale e i file della firma + digitale; +
    • +
  • + pdf, disponibile solo per i file in formato pdf, consente di + ottenere un file pdf con la firma digitale inclusa. La firma può + essere invisibile o grafica, cioè visibile; +
    • +
  • xml, che crea un file in formato p7m.
    • +
+
-
-
-
-
-

- Il sistema per la creazione e la verifica di firme elettroniche può - sfruttare le caratteristiche della crittografia asimmetrica. -

-

- Perché il sistema risulti sicuro, è necessario che solo l'utente stesso - e nessun altro abbia accesso alla chiave privata. Il modo più semplice - per ottenere questo è far sì che l'unica copia della chiave sia "in - mano" all'utente; tuttavia, esistono soluzioni alternative -

-

- Per ogni utente, le due chiavi vengono generate da un apposito algoritmo - con la garanzia che la chiave privata sia la sola in grado di decifrare - correttamente i messaggi cifrati con la chiave pubblica associata e - viceversa.
- Lo scenario in cui un mittente vuole spedire un messaggio a un - destinatario in modalità sicura è il seguente: il mittente utilizza la - chiave pubblica del destinatario per la cifratura del messaggio da - spedire, quindi spedisce il messaggio cifrato al destinatario; il - destinatario riceve il messaggio cifrato e adopera la propria chiave - privata per ottenere il messaggio "in chiaro". -

-

- Grazie alla proprietà delle due chiavi un sistema di crittografia - asimmetrica di questo tipo è adatto anche per ottenere dei documenti - firmati, ma in modalità inversa rispetto a quella appena descritta cioè - con la chiave privata a cifrare e quella pubblica a decifrare.
- Infatti, la chiave pubblica di un utente è la sola in grado di decifrare - correttamente i documenti cifrati con la chiave privata di quell'utente. -

-

- Se un utente vuole creare una firma per un documento, procede nel modo - seguente: -

+
+
+
+

+ Il sistema per la creazione e la verifica di firme elettroniche può + sfruttare le caratteristiche della crittografia asimmetrica. +

+

+ Perché il sistema risulti sicuro, è necessario che solo l'utente + stesso e nessun altro abbia accesso alla chiave privata. Il modo più + semplice per ottenere questo è far sì che l'unica copia della chiave + sia "in mano" all'utente; tuttavia, esistono soluzioni alternative +

+

+ Per ogni utente, le due chiavi vengono generate da un apposito + algoritmo con la garanzia che la chiave privata sia la sola in grado + di decifrare correttamente i messaggi cifrati con la chiave pubblica + associata e viceversa.
+ Lo scenario in cui un mittente vuole spedire un messaggio a un + destinatario in modalità sicura è il seguente: il mittente utilizza la + chiave pubblica del destinatario per la cifratura del messaggio da + spedire, quindi spedisce il messaggio cifrato al destinatario; il + destinatario riceve il messaggio cifrato e adopera la propria chiave + privata per ottenere il messaggio "in chiaro". +

+

+ Grazie alla proprietà delle due chiavi un sistema di crittografia + asimmetrica di questo tipo è adatto anche per ottenere dei documenti + firmati, ma in modalità inversa rispetto a quella appena descritta + cioè con la chiave privata a cifrare e quella pubblica a decifrare.
+ Infatti, la chiave pubblica di un utente è la sola in grado di + decifrare correttamente i documenti cifrati con la chiave privata di + quell'utente. +

+

+ Se un utente vuole creare una firma per un documento, procede nel modo + seguente: +

-
    -
  1. - con l'ausilio di una funzione di hash, che deve essere pubblica, - ricava l'impronta digitale del documento, detta anche message digest, - un file di dimensioni relativamente piccole che contiene una sorta di - codice di controllo relativo al documento stesso -
    2. -
  2. - dopodiché utilizza la propria chiave privata per cifrare l'impronta - digitale: il risultato di questa codifica è la firma. -
    3. -
-

- La funzione hash è fatta in modo da rendere minima la probabilità che da - testi diversi si possa ottenere il medesimo valore dell'impronta, - inoltre, è one-way, a senso unico, questo significa che dall'impronta è - impossibile ottenere nuovamente il testo originario ovvero essa è non - invertibile. La firma prodotta dipende dall'impronta digitale del - documento e, quindi, dal documento stesso, oltre che dalla chiave - privata dell'utente. A questo punto la firma viene allegata al documento - insieme alla chiave pubblica. -

-

- Chiunque può verificare l'autenticità di un documento: per farlo, - decifra la firma del documento con la chiave pubblica del mittente, - ottenendo l'impronta digitale del documento, e quindi confronta - quest'ultima con quella che si ottiene applicando la funzione hash al - documento ricevuto; se le due impronte sono uguali, l'autenticità e - l'integrità del documento sono garantite. -

+
    +
  1. + con l'ausilio di una funzione di hash, che deve essere pubblica, + ricava l'impronta digitale del documento, detta anche message + digest, un file di dimensioni relativamente piccole che contiene una + sorta di codice di controllo relativo al documento stesso +
    2. +
  2. + dopodiché utilizza la propria chiave privata per cifrare l'impronta + digitale: il risultato di questa codifica è la firma. +
    3. +
+

+ La funzione hash è fatta in modo da rendere minima la probabilità che + da testi diversi si possa ottenere il medesimo valore dell'impronta, + inoltre, è one-way, a senso unico, questo significa che dall'impronta + è impossibile ottenere nuovamente il testo originario ovvero essa è + non invertibile. La firma prodotta dipende dall'impronta digitale del + documento e, quindi, dal documento stesso, oltre che dalla chiave + privata dell'utente. A questo punto la firma viene allegata al + documento insieme alla chiave pubblica. +

+

+ Chiunque può verificare l'autenticità di un documento: per farlo, + decifra la firma del documento con la chiave pubblica del mittente, + ottenendo l'impronta digitale del documento, e quindi confronta + quest'ultima con quella che si ottiene applicando la funzione hash al + documento ricevuto; se le due impronte sono uguali, l'autenticità e + l'integrità del documento sono garantite. +

+
-
+