Firma digitale: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
SamueleBOT (discussione | contributi)
m Apostrofo tipografico
m correzioni comuni e formattazione using AWB
Riga 1:
{{risorsa|tipo = lezione|materia1 = Informatica del diritto}}
 
La '''firma digitale''', o '''firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche''', è un sistema di autenticazione di documenti [[w:Digitale (informatica)|digitali]] analogo alla [[w:firma|Firma]] autografa su carta.
Riga 13:
Chiunque può verificare l'autenticità di un documento: per farlo, decodifica la firma del documento con la chiave pubblica del mittente, ottenendo l'impronta digitale del documento, e poi confronta questa con quella che si ottiene applicando la funzione hash, pubblica, al documento; se le due impronte sono uguali, l'autenticità del documento è garantita.
 
== Schema di firme ==
Siano D un insieme finito di possibili documenti, F un insieme finito di possibili firme, K un insieme finito di possibili chiavi;<br />
se ∀ k ∈ K ∃ un algoritmo di firma sig<sub>k</sub>:D→F, ∃ un corrispondente algoritmo di verifica ver<sub>k</sub>:D×F→{vero, falso} tale che ∀ d ∈ D, ∀ f ∈ F : ver<sub>k</sub>(d, f) = { vero se f = sig<sub>k</sub>(d) ; falso se f ≠ sig<sub>k</sub>(d) }<br />
allora (D, F, K, sig<sub>k</sub>, ver<sub>k</sub>) costituisce uno schema di firme.
 
Riga 23:
L'utente calcola la firma con un algoritmo di Hash che restituisce un numero funzione del documento. La stringa viene poi cifrata con l'algoritmo a chiave asimmetrica e con la chiave privata del mittente. il ricevente ricalcola il valore dal documento con l'[[algoritmo di Hash]]. Poi decritta la firma digitale con la chiave pubblica del mittente, e confronta i due numeri, potendo vedere se il documento è stato manipolato.
 
Dato un d ∈ D solo il firmatario deve essere in grado di calcolare f ∈ F tale che ver<sub>k</sub>(d, f) = vero.
 
Uno schema di firme è detto incondizionatamente sicuro se non esiste un modo per la falsificazione di una firma f ∈ F. Segue che non esistono schemi di firme incondizionatamente sicuri poiché un malintenzionato potrebbe testare tutte le possibili firme y ∈ F di un documento d ∈ D di un utente, usando l'algoritmo pubblico ver<sub>k</sub> fino a quando non trova la giusta firma. Naturalmente questo tipo di attacco alla sicurezza dello schema di firme risulta essere enormemente oneroso computazionalmente e praticamente irrealizzabile, anche adottando gli algoritmi più raffinati ed i processori più potenti, poiché si fa in modo che la cardinalità dell'insieme di possibili firme sia enormemente elevata.
 
== Differenze tra firma digitale e firma convenzionale ==
{| {{prettytable}}
|-
! style = "background-color:#FFFFFF;"|&nbsp;
! style = "text-align:left;"|Firma autografa
! style = "text-align:left;"|Firma digitale
|-
! style = "text-align:left;"|Creazione
|manuale
|mediante algoritmo di creazione
|-
! style = "text-align:left;"|Apposizione
|sul documento: la firma è parte integrante del documento
|come allegato: il documento firmato è costituito dalla coppia (documento, firma)
|-
! style = "text-align:left;"|Verifica
|confronto con una firma autenticata: metodo insicuro
|mediante algoritmo di verifica pubblicamente noto: metodo sicuro
|-
! style = "text-align:left;"|Documento copia
|distinguibile
|indistinguibile
|-
! style = "text-align:left;"|Validità temporale
|illimitata
|limitata
|-
! style = "text-align:left;"|Automazione dei processi
|non possibile
|possibile
|}
 
== Valore giuridico della firma digitale in Italia ==
Nell'[[w:ordinamento giuridico|ordinamento giuridico]] [[italia]]no la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta.
 
Riga 81:
Inoltre la chiave privata, per periodi temporanei, è acquistabile via Internet, senza una verifica della maggiore età della persona.
 
È fondamentale che il rilascio avvenga previo invio di documenti da parte dell'interessato perché sia associata ad una persona maggiorenne e ai dati anagrafici in modo che sia sua responsabilità la vendita o affitto, durante periodi di inutilizzo, a terzi della chiave privata.
 
Il beneficiario di ciò potrebbe firmare richieste di attivazione di servizi, invio di merci e altri contratti a suo favore (col suo indirizzo) a spese del titolare della chiave privata. Per esercitare [[w:rivalsa|rivalsa]], il creditore potrebbe chiedere all'autorità che ne ha effettuato il rilascio, la chiave privata e i dati anagrafici del cedente. L'autorità è in grado di risalire a questi dati dalla firma digitale, nota la chiave pubblica con cui decifrare la firma.
 
== Valore giuridico del documento informatico ==
Il tema del valore giuridico per la formazione e conservazione di documenti informatici deve ancora, in Italia Trovare una regolamentazione legislativa.
È stata avanzata una proposta di fissazione delle regole tecniche che dovrebbe portare a profonde novità nella materia. [http://www.interlex.it/testi/pdf/prop_regtec.pdf]
 
== Bibliografia ==
* ALBERINI L. ''Sul documento informatico e sulla firma digitale'' ), in rivista “Giustizia"Giustizia Civile”Civile", tomo due, 1998
* ARENA F.G. SPOTO E. ''Semplificazione amministrativa: l<nowiki>'</nowiki>evoluzione dalla carta al “digitale”"digitale"'', in rivista “Impresa"Impresa e Stato”Stato", 2000
* BORRUSSO R. ''Computer e diritto: i profili giuridici dell<nowiki>'</nowiki>informatica, tomo due, Giuffrè editore Milano, 1998
* BORRUSSO R. BUONOMO M. D<nowiki>'</nowiki>AIETTI F. ''Profili penali dell<nowiki>'</nowiki>informatica'', Giuffrè editore, 1994
* CAFFERATA G. CERRUTI M. FREY M. ''Il processo di protocollo e la sua informatizzazione: realtà e modelli a confronto'', in rivista “Economia"Economia Pubblica”Pubblica", 1999
* CIACCI G. ''La firma digitale'', edizione il Sole24ore, 2000
* DUNI G. ''Voce Tele-Amministrazione'', in Enciclopedia Giuridica
Treccani, vol. XXX, Roma 1993
* FINOCCHIARO G. ''Il documento informatico e la firma digitale'', in rivista “Contratto"Contratto e Impresa”Impresa", 1998
* FORNARI G. ''Il documento informatico e la firma digitale: cosa cambia per i cittadini e le Pubbliche Amministrazioni'', in rivista “IlFisco”"IlFisco", 1999