Firma digitale: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
m fix
SamueleBOT (discussione | contributi)
m Apostrofo tipografico
Riga 2:
 
La '''firma digitale''', o '''firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche''', è un sistema di autenticazione di documenti [[w:Digitale (informatica)|digitali]] analogo alla [[w:firma|Firma]] autografa su carta.
La firma digitale è un sistema di autenticazione forte in quanto si basa sull’usosull<nowiki>'</nowiki>uso di un [[w:certificato digitale|certificato digitale]] memorizzato su di un dispositivo hardware.
I certificati su cui si basa possono essere più di uno.
 
Riga 15:
==Schema di firme==
Siano D un insieme finito di possibili documenti, F un insieme finito di possibili firme, K un insieme finito di possibili chiavi;<br />
se &forall; k &isin; K &exist; un algoritmo di firma sig<sub>k</sub>:D&rarr;FD→F, &exist; un corrispondente algoritmo di verifica ver<sub>k</sub>:D×F&rarr;D×F→{vero, falso} tale che &forall; d &isin; D, &forall; f &isin; F : ver<sub>k</sub>(d,f) = { vero se f = sig<sub>k</sub>(d) ; falso se f &ne; sig<sub>k</sub>(d) }<br />
allora (D, F, K, sig<sub>k</sub>, ver<sub>k</sub>) costituisce uno schema di firme.
 
Riga 23:
L'utente calcola la firma con un algoritmo di Hash che restituisce un numero funzione del documento. La stringa viene poi cifrata con l'algoritmo a chiave asimmetrica e con la chiave privata del mittente. il ricevente ricalcola il valore dal documento con l'[[algoritmo di Hash]]. Poi decritta la firma digitale con la chiave pubblica del mittente, e confronta i due numeri, potendo vedere se il documento è stato manipolato.
 
Dato un d &isin; D solo il firmatario deve essere in grado di calcolare f &isin; F tale che ver<sub>k</sub>(d,f) = vero.
 
Uno schema di firme è detto incondizionatamente sicuro se non esiste un modo per la falsificazione di una firma f &isin; F. Segue che non esistono schemi di firme incondizionatamente sicuri poiché un malintenzionato potrebbe testare tutte le possibili firme y &isin; F di un documento d &isin; D di un utente, usando l'algoritmo pubblico ver<sub>k</sub> fino a quando non trova la giusta firma. Naturalmente questo tipo di attacco alla sicurezza dello schema di firme risulta essere enormemente oneroso computazionalmente e praticamente irrealizzabile, anche adottando gli algoritmi più raffinati ed i processori più potenti, poiché si fa in modo che la cardinalità dell'insieme di possibili firme sia enormemente elevata.
 
==Differenze tra firma digitale e firma convenzionale==
Riga 60:
 
== Valore giuridico della firma digitale in Italia ==
Nell'[[w:ordinamento giuridico|ordinamento giuridico]] [[italia]]no la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta.
 
Il primo atto normativo che ha stabilito la validità della firma digitale per la sottoscrizione dei documenti elettronici è stato il D.P.R. 10 novembre 1997 n. 513 (regolamento recante criteri e modalita' per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici), emanato in attuazione dell'articolo 15 della [[w:legge|legge]] 15 marzo 1997, n. 59. Successivamente, tale normativa è stata trasposta nel D.P.R. 28 dicembre 2000 n. 445 (il Testo Unico sulla documentazione amministrativa), più volte modificato negli anni successivi all'emanazione, per conformare la disciplina italiana alla normativa comunitaria contenuta nella Direttiva 99/93 in materia di firme elettroniche. Oggi, la legge che disciplina la firma digitale è il "Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n. 82, così come modificato dal D.Lgs. 4 aprile 2006, n. 159).
Il Codice, all'articolo 1, distingue i concetti di "firma elettronica", "firma elettronica qualificata" e "firma digitale".
 
a) Per "firma elettronica" la legge intende qualunque sistema di autenticazione del documento informatico.
 
b) La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un soggetto terzo. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica qualificata".
 
c) La "firma digitale", è considerata dalla legge come una particolare specie di "firma elettronica qualificata", basata sulla tecnologia della crittografia a chiavi asimmetriche.
 
Il D.Lgs. 82/2005, quindi, è impostato come se si potessero avere più tipi di firma elettronica qualificata, ossia più sistemi che consentano l'identificazione univoca del titolare, uno solo dei quali è la firma digitale a chiavi asimmetriche. Di fatto, però, nella realtà concreta, la firma digitale è l'unico tipo di firma elettronica qualificata oggi conosciuto e utilizzato, per cui i due concetti tendono a coincidere.
 
All'articolo 21, il D.Lgs. 82/2005 stabilisce, con un rimando al Codice Civile, che la firma digitale (o altra firma elettronica qualificata) ''fa piena prova fino a querela di falso se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta'' , equiparando così il documento informatico sottoscritto con firma digitale alla scrittura privata sottoscritta con firma autografa (e non, come avveniva in precedenza, all'atto pubblico). Sulla questione del valore probatorio del documento informatico c'è stata in Italia una lunga discussione che è sfociata in modifiche normative contraddittorie.
 
La titolarità della firma digitale è garantita dai "[[w:certificatori|certificatori]] " (disciplinati dagli articoli 26-32): si tratta di soggetti con particolari requisiti di onorabilità, accreditati presso il [[w:Centro Nazionale per l'Informatica nella Pubblica Amministrazione|Centro Nazionale per l'Informatica nella Pubblica Amministrazione]] (CNIPA), che tengono registri delle chiavi pubbliche, presso i quali è possibile verificare la titolarità del firmatario di un documento elettronico. Fra le caratteristiche per svolgere l'attività di certificatore di firma digitale vi è quella per cui occorre essere una società con capitale sociale non inferiore a quello richiesto per svolgere l'attività bancaria. I certificatori non sono quindi soggetti singoli (come i notai), ma piuttosto grosse società (per esempio, un certificatore è l'ente "Poste italiane").
Riga 81:
Inoltre la chiave privata, per periodi temporanei, è acquistabile via Internet, senza una verifica della maggiore età della persona.
 
È fondamentale che il rilascio avvenga previo invio di documenti da parte dell'interessato perché sia associata ad una persona maggiorenne e ai dati anagrafici in modo che sia sua responsabilità la vendita o affitto, durante periodi di inutilizzo, a terzi della chiave privata.
 
Il beneficiario di ciò potrebbe firmare richieste di attivazione di servizi, invio di merci e altri contratti a suo favore (col suo indirizzo) a spese del titolare della chiave privata. Per esercitare [[w:rivalsa|rivalsa]], il creditore potrebbe chiedere all'autorità che ne ha effettuato il rilascio, la chiave privata e i dati anagrafici del cedente. L'autorità è in grado di risalire a questi dati dalla firma digitale, nota la chiave pubblica con cui decifrare la firma.
Riga 91:
==Bibliografia==
*ALBERINI L. ''Sul documento informatico e sulla firma digitale'' ), in rivista “Giustizia Civile”, tomo due, 1998
*ARENA F.G. SPOTO E. ''Semplificazione amministrativa: l’evoluzionel<nowiki>'</nowiki>evoluzione dalla carta al “digitale”'', in rivista “Impresa e Stato”, 2000
*BORRUSSO R. ''Computer e diritto: i profili giuridici dell’informaticadell<nowiki>'</nowiki>informatica, tomo due, Giuffrè editore Milano, 1998
*BORRUSSO R. BUONOMO M. D’AIETTID<nowiki>'</nowiki>AIETTI F. ''Profili penali dell’informaticadell<nowiki>'</nowiki>informatica'', Giuffrè editore, 1994
*CAFFERATA G. CERRUTI M. FREY M. ''Il processo di protocollo e la sua informatizzazione: realtà e modelli a confronto'', in rivista “Economia Pubblica”, 1999
*CIACCI G. ''La firma digitale'', edizione il Sole24ore, 2000