





















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica completa sulla firma digitale e la certificazione x.509, argomenti cruciali nel campo della sicurezza informatica. vengono descritti i meccanismi crittografici alla base della firma digitale, il suo valore legale e le tre esigenze principali che soddisfa: autenticazione, non ripudio e integrità. poi il formato standard x.509 per i certificati a chiave pubblica, la sua struttura e le informazioni contenute, inclusi gli algoritmi di crittografia supportati e le procedure di revoca. vengono inoltre analizzati i diversi formati di firma digitale previsti dalla normativa europea (cades, pades, xades) e le procedure di revoca dei certificati, con particolare attenzione alle crl e ocsp. Infine, vengono descritti i dispositivi di firma, come token usb e hsm, evidenziando le loro caratteristiche e vantaggi.
Tipologia: Appunti
1 / 29
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






















FIRMA DIGITALE E CerƟficazione X. “La Firma Digitale è un parƟcolare Ɵpo di firma eleƩronica qualificata basata su un sistema di chiavi asimmetriche a coppia (basata su un sistema di chiavi criƩografiche correlate tra loro), una pubblica e una privata, che consente al Ɵtolare tramite la chiave privata e al desƟnatario tramite la chiave pubblica, rispeƫvamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informaƟco o di un insieme di documenƟ informaƟci.” La firma digitale è l'equivalente informaƟco di una firma autografa apposta su carta ed ha il suo stesso valore legale. La sua funzione è quella di garanƟre autenƟcità, integrità e validità di un documento. Le firme eleƩroniche di un documento informaƟco e in parƟcolare le firme eleƩroniche avanzate e qualificate, tra cui quella digitale, si propongono dunque di soddisfare tre esigenze che non tuƩe le Ɵpologie di firma eleƩronica però soddisfano: che il desƟnatario possa verificare l'idenƟtà del miƩente (autenƟcazione); che il miƩente non possa disconoscere un documento da lui firmato (non ripudio); che il desƟnatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità). Per usufruire del servizio di firma digitale è necessario possedere specifici disposiƟvi hardware e soŌware aƩraverso i quali soƩoscrivere i documenƟ informaƟci. IL CERTIFICATO X. X.509 è un formato standard per cerƟficaƟ a chiave pubblica, documenƟ digitali che associano in modo sicuro coppie di chiavi criƩografiche a idenƟtà come siƟ Web, individui o organizzazioni. Non contengono la chiave privata dell'oggeƩo, che deve essere archiviata in modo sicuro. I cerƟficaƟ a chiave pubblica sono firmaƟ digitalmente e in genere contengono le informazioni seguenƟ: Informazioni sull'oggeƩo del cerƟficato Chiave pubblica che corrisponde alla chiave privata dell'oggeƩo Informazioni sulla CA emiƩente Algoritmi di criƩografia e/o firma digitale supportaƟ
Informazioni per determinare lo stato di revoca e validità del cerƟficato Il cerƟficato più recente ed uƟlizzato oggi è la versione v La struƩura di un cerƟficato X.509 è
DisposiƟvo di firma TOKEN USB I token USB sono una tecnologia di autenticazione basata sulla crittografia a chiave privata/chiave pubblica. All’interno del dispositivo è conservata la chiave privata che identifica l’identità a cui è associata. L’accesso alla chiave privata non è possibile a meno di conoscere il PIN dispositivo che l’utente titolare della del token riceve al momento dell’assegnazione dell’identità digitale. Hardware Security Module (HSM) L’acronimo HSM sta per Hardware Security Module (modulo di sicurezza hardware) ed è un disposiƟvo fisico aƩraverso il quale è possibile generare, proteggere, conservare, revocare e gesƟre chiavi digitali per la strong authenƟcaƟon (autenƟcazione forte). Grazie alla grande velocità nello svolgere le operazioni di criptografia, i disposiƟvi HSM vengono spesso uƟlizzaƟ per la gesƟone dell’apposizione di firme digitali in remoto anche in forma automaƟzzata su un ampio numero di documenƟ. Tale caraƩerisƟca pone i disposiƟvi HSM a un livello superiore d’efficienza rispeƩo ai classici disposiƟvi di firma, come smart card o token USB. I sistemi di pagamento con carta in ambito bancario sono un campo di applicazione degli HSM. Alcune caraƩerisƟche che rendono gli HSM appeƟbili:
➢ ➢ ➢ ➢ ✗ ✗ ✗ ✗ ✗ ✗ ✗ ✗ ✗
●
● ●
● ●
➢ ➢ ➢