fix è
This commit is contained in:
Dario48true
parent
1975fa68de
commit
714fe2a449
1 changed files with 145 additions and 137 deletions
|
|
@ -1,146 +1,154 @@
|
||||||
<!doctype html>
|
<!doctype html>
|
||||||
<html style="background-color: black">
|
<html style="background-color: black">
|
||||||
<div
|
<head>
|
||||||
style="
|
<meta charset="utf-8" />
|
||||||
margin-right: 23%;
|
</head>
|
||||||
margin-left: 23%;
|
<body>
|
||||||
border: 1px solid #000;
|
<div
|
||||||
background-color: white;
|
style="
|
||||||
"
|
margin-right: 23%;
|
||||||
>
|
margin-left: 23%;
|
||||||
<div style="margin-left: 2%; margin-right: 2%">
|
border: 1px solid #000;
|
||||||
<h1 style="text-align: center">Firma Digitale</h1>
|
background-color: white;
|
||||||
|
"
|
||||||
|
>
|
||||||
|
<div style="margin-left: 2%; margin-right: 2%">
|
||||||
|
<h1 style="text-align: center">Firma Digitale</h1>
|
||||||
|
|
||||||
<p>
|
<p>
|
||||||
La firma digitale è un metodo matematico teso a dimostrare l'autenticità
|
La firma digitale è un metodo matematico teso a dimostrare
|
||||||
di un documento digitale autenticando l'autore di un documento.
|
l'autenticità di un documento digitale autenticando l'autore di un
|
||||||
</p>
|
documento.
|
||||||
<p>Per firmare digitalmente un documento è necessario avere:</p>
|
</p>
|
||||||
|
<p>Per firmare digitalmente un documento è necessario avere:</p>
|
||||||
|
|
||||||
<ul>
|
<ul>
|
||||||
<li>
|
<li>
|
||||||
smart card o dispositivo usb con certificato digitale di
|
smart card o dispositivo usb con certificato digitale di
|
||||||
sottoscrizione rilasciato da un certificatore accreditato;
|
sottoscrizione rilasciato da un certificatore accreditato;
|
||||||
</li>
|
</li>
|
||||||
<li>lettore di smart card;</li>
|
<li>lettore di smart card;</li>
|
||||||
<li>
|
<li>
|
||||||
software di firma digitale, generalmente dato al momento dell’acquisto
|
software di firma digitale, generalmente dato al momento
|
||||||
della firma digitale, oppure scaricabile gratuitamente da internet dal
|
dell’acquisto della firma digitale, oppure scaricabile gratuitamente
|
||||||
sito del certificatore.
|
da internet dal sito del certificatore.
|
||||||
</li>
|
</li>
|
||||||
</ul>
|
</ul>
|
||||||
<p>
|
<p>
|
||||||
Per firmare digitalmente un documento occorre inoltre convertire il file
|
Per firmare digitalmente un documento occorre inoltre convertire il
|
||||||
da un formato modificabile (come per esempio un dile testuale) a uno non
|
file da un formato modificabile (come per esempio un dile testuale) a
|
||||||
immediatamente modificabile (come per esempio un file vettoriale).
|
uno non immediatamente modificabile (come per esempio un file
|
||||||
</p>
|
vettoriale).
|
||||||
<p>
|
</p>
|
||||||
Il documento informatico da firmare digitalmente, infatti, deve essere
|
<p>
|
||||||
redatto o previamente convertito in un formato statico
|
Il documento informatico da firmare digitalmente, infatti, deve essere
|
||||||
</p>
|
redatto o previamente convertito in un formato statico
|
||||||
<p>
|
</p>
|
||||||
Una volta redatto o convertito il documento in formato statico bisogna
|
<p>
|
||||||
aprire il software di firma digitale del certificatore, caricare il file
|
Una volta redatto o convertito il documento in formato statico bisogna
|
||||||
interessato e cliccare sul pulsante “firma documento”.<br />
|
aprire il software di firma digitale del certificatore, caricare il
|
||||||
Nella finestra che si apre verrà richiesto la password o il pin del
|
file interessato e cliccare sul pulsante “firma documento”.<br />
|
||||||
dispositivo che contiene il certificato di firma digitale.
|
Nella finestra che si apre verrà richiesto la password o il pin del
|
||||||
</p>
|
dispositivo che contiene il certificato di firma digitale.
|
||||||
<p>
|
</p>
|
||||||
Il sistema dà la possibilità di selezionare il tipo di file che si
|
<p>
|
||||||
intende ottenere: a seguito dell’apposizione della firma, infatti, il
|
Il sistema dà la possibilità di selezionare il tipo di file che si
|
||||||
file caricato si “trasformerà” in altro di estensione diversa. Più
|
intende ottenere: a seguito dell’apposizione della firma, infatti, il
|
||||||
precisamente:
|
file caricato si “trasformerà” in altro di estensione diversa. Più
|
||||||
</p>
|
precisamente:
|
||||||
|
</p>
|
||||||
|
|
||||||
<ul>
|
<ul>
|
||||||
<li>
|
<li>
|
||||||
formato p7m, contenente il documento originale e i file della firma
|
formato p7m, contenente il documento originale e i file della firma
|
||||||
digitale;
|
digitale;
|
||||||
</li>
|
</li>
|
||||||
<li>
|
<li>
|
||||||
pdf, disponibile solo per i file in formato pdf, consente di ottenere
|
pdf, disponibile solo per i file in formato pdf, consente di
|
||||||
un file pdf con la firma digitale inclusa. La firma può essere
|
ottenere un file pdf con la firma digitale inclusa. La firma può
|
||||||
invisibile o grafica, cioè visibile;
|
essere invisibile o grafica, cioè visibile;
|
||||||
</li>
|
</li>
|
||||||
<li>xml, che crea un file in formato p7m.</li>
|
<li>xml, che crea un file in formato p7m.</li>
|
||||||
</ul>
|
</ul>
|
||||||
|
</div>
|
||||||
</div>
|
</div>
|
||||||
</div>
|
<br />
|
||||||
<br />
|
<div
|
||||||
<div
|
style="
|
||||||
style="
|
margin-right: 23%;
|
||||||
margin-right: 23%;
|
margin-left: 23%;
|
||||||
margin-left: 23%;
|
border: 1px solid #000;
|
||||||
border: 1px solid #000;
|
background-color: white;
|
||||||
background-color: white;
|
"
|
||||||
"
|
>
|
||||||
>
|
<div style="margin-left: 2%; margin-right: 2%">
|
||||||
<div style="margin-left: 2%; margin-right: 2%">
|
<p>
|
||||||
<p>
|
Il sistema per la creazione e la verifica di firme elettroniche può
|
||||||
Il sistema per la creazione e la verifica di firme elettroniche può
|
sfruttare le caratteristiche della crittografia asimmetrica.
|
||||||
sfruttare le caratteristiche della crittografia asimmetrica.
|
</p>
|
||||||
</p>
|
<p>
|
||||||
<p>
|
Perché il sistema risulti sicuro, è necessario che solo l'utente
|
||||||
Perché il sistema risulti sicuro, è necessario che solo l'utente stesso
|
stesso e nessun altro abbia accesso alla chiave privata. Il modo più
|
||||||
e nessun altro abbia accesso alla chiave privata. Il modo più semplice
|
semplice per ottenere questo è far sì che l'unica copia della chiave
|
||||||
per ottenere questo è far sì che l'unica copia della chiave sia "in
|
sia "in mano" all'utente; tuttavia, esistono soluzioni alternative
|
||||||
mano" all'utente; tuttavia, esistono soluzioni alternative
|
</p>
|
||||||
</p>
|
<p>
|
||||||
<p>
|
Per ogni utente, le due chiavi vengono generate da un apposito
|
||||||
Per ogni utente, le due chiavi vengono generate da un apposito algoritmo
|
algoritmo con la garanzia che la chiave privata sia la sola in grado
|
||||||
con la garanzia che la chiave privata sia la sola in grado di decifrare
|
di decifrare correttamente i messaggi cifrati con la chiave pubblica
|
||||||
correttamente i messaggi cifrati con la chiave pubblica associata e
|
associata e viceversa.<br />
|
||||||
viceversa.<br />
|
Lo scenario in cui un mittente vuole spedire un messaggio a un
|
||||||
Lo scenario in cui un mittente vuole spedire un messaggio a un
|
destinatario in modalità sicura è il seguente: il mittente utilizza la
|
||||||
destinatario in modalità sicura è il seguente: il mittente utilizza la
|
chiave pubblica del destinatario per la cifratura del messaggio da
|
||||||
chiave pubblica del destinatario per la cifratura del messaggio da
|
spedire, quindi spedisce il messaggio cifrato al destinatario; il
|
||||||
spedire, quindi spedisce il messaggio cifrato al destinatario; il
|
destinatario riceve il messaggio cifrato e adopera la propria chiave
|
||||||
destinatario riceve il messaggio cifrato e adopera la propria chiave
|
privata per ottenere il messaggio "in chiaro".
|
||||||
privata per ottenere il messaggio "in chiaro".
|
</p>
|
||||||
</p>
|
<p>
|
||||||
<p>
|
Grazie alla proprietà delle due chiavi un sistema di crittografia
|
||||||
Grazie alla proprietà delle due chiavi un sistema di crittografia
|
asimmetrica di questo tipo è adatto anche per ottenere dei documenti
|
||||||
asimmetrica di questo tipo è adatto anche per ottenere dei documenti
|
firmati, ma in modalità inversa rispetto a quella appena descritta
|
||||||
firmati, ma in modalità inversa rispetto a quella appena descritta cioè
|
cioè con la chiave privata a cifrare e quella pubblica a decifrare.<br />
|
||||||
con la chiave privata a cifrare e quella pubblica a decifrare.<br />
|
Infatti, la chiave pubblica di un utente è la sola in grado di
|
||||||
Infatti, la chiave pubblica di un utente è la sola in grado di decifrare
|
decifrare correttamente i documenti cifrati con la chiave privata di
|
||||||
correttamente i documenti cifrati con la chiave privata di quell'utente.
|
quell'utente.
|
||||||
</p>
|
</p>
|
||||||
<p>
|
<p>
|
||||||
Se un utente vuole creare una firma per un documento, procede nel modo
|
Se un utente vuole creare una firma per un documento, procede nel modo
|
||||||
seguente:
|
seguente:
|
||||||
</p>
|
</p>
|
||||||
|
|
||||||
<ol>
|
<ol>
|
||||||
<li>
|
<li>
|
||||||
con l'ausilio di una funzione di hash, che deve essere pubblica,
|
con l'ausilio di una funzione di hash, che deve essere pubblica,
|
||||||
ricava l'impronta digitale del documento, detta anche message digest,
|
ricava l'impronta digitale del documento, detta anche message
|
||||||
un file di dimensioni relativamente piccole che contiene una sorta di
|
digest, un file di dimensioni relativamente piccole che contiene una
|
||||||
codice di controllo relativo al documento stesso
|
sorta di codice di controllo relativo al documento stesso
|
||||||
</li>
|
</li>
|
||||||
<li>
|
<li>
|
||||||
dopodiché utilizza la propria chiave privata per cifrare l'impronta
|
dopodiché utilizza la propria chiave privata per cifrare l'impronta
|
||||||
digitale: il risultato di questa codifica è la firma.
|
digitale: il risultato di questa codifica è la firma.
|
||||||
</li>
|
</li>
|
||||||
</ol>
|
</ol>
|
||||||
<p>
|
<p>
|
||||||
La funzione hash è fatta in modo da rendere minima la probabilità che da
|
La funzione hash è fatta in modo da rendere minima la probabilità che
|
||||||
testi diversi si possa ottenere il medesimo valore dell'impronta,
|
da testi diversi si possa ottenere il medesimo valore dell'impronta,
|
||||||
inoltre, è one-way, a senso unico, questo significa che dall'impronta è
|
inoltre, è one-way, a senso unico, questo significa che dall'impronta
|
||||||
impossibile ottenere nuovamente il testo originario ovvero essa è non
|
è impossibile ottenere nuovamente il testo originario ovvero essa è
|
||||||
invertibile. La firma prodotta dipende dall'impronta digitale del
|
non invertibile. La firma prodotta dipende dall'impronta digitale del
|
||||||
documento e, quindi, dal documento stesso, oltre che dalla chiave
|
documento e, quindi, dal documento stesso, oltre che dalla chiave
|
||||||
privata dell'utente. A questo punto la firma viene allegata al documento
|
privata dell'utente. A questo punto la firma viene allegata al
|
||||||
insieme alla chiave pubblica.
|
documento insieme alla chiave pubblica.
|
||||||
</p>
|
</p>
|
||||||
<p>
|
<p>
|
||||||
Chiunque può verificare l'autenticità di un documento: per farlo,
|
Chiunque può verificare l'autenticità di un documento: per farlo,
|
||||||
decifra la firma del documento con la chiave pubblica del mittente,
|
decifra la firma del documento con la chiave pubblica del mittente,
|
||||||
ottenendo l'impronta digitale del documento, e quindi confronta
|
ottenendo l'impronta digitale del documento, e quindi confronta
|
||||||
quest'ultima con quella che si ottiene applicando la funzione hash al
|
quest'ultima con quella che si ottiene applicando la funzione hash al
|
||||||
documento ricevuto; se le due impronte sono uguali, l'autenticità e
|
documento ricevuto; se le due impronte sono uguali, l'autenticità e
|
||||||
l'integrità del documento sono garantite.
|
l'integrità del documento sono garantite.
|
||||||
</p>
|
</p>
|
||||||
|
</div>
|
||||||
</div>
|
</div>
|
||||||
</div>
|
</body>
|
||||||
</html>
|
</html>
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue