Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firma Digitale e Certificazione X.509: Sicurezza Informatica e Crittografia, Appunti di Informatica Medica

Una panoramica completa sulla firma digitale e la certificazione x.509, argomenti cruciali nel campo della sicurezza informatica. vengono descritti i meccanismi crittografici alla base della firma digitale, il suo valore legale e le tre esigenze principali che soddisfa: autenticazione, non ripudio e integrità. poi il formato standard x.509 per i certificati a chiave pubblica, la sua struttura e le informazioni contenute, inclusi gli algoritmi di crittografia supportati e le procedure di revoca. vengono inoltre analizzati i diversi formati di firma digitale previsti dalla normativa europea (cades, pades, xades) e le procedure di revoca dei certificati, con particolare attenzione alle crl e ocsp. Infine, vengono descritti i dispositivi di firma, come token usb e hsm, evidenziando le loro caratteristiche e vantaggi.

Tipologia: Appunti

2024/2025

Caricato il 23/05/2025

domenicaa01
domenicaa01 🇮🇹

3.4

(7)

28 documenti

1 / 29

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
APPUNTI INFORMATICA – PARTE FIRMA DIGITALE. BUCCAFURRI
FIRMA DIGITALE E Cerficazione X.509
“La Firma Digitale è un parcolare po di firma eleronica qualificata basata su
un sistema di chiavi asimmetriche a coppia (basata su un sistema di chiavi
criografiche correlate tra loro), una pubblica e una privata, che consente al
tolare tramite la chiave privata e al desnatario tramite la chiave pubblica,
rispevamente, di rendere manifesta e di verificare la provenienza e l'integrità di
un documento informaco o di un insieme di documen informaci.”
La firma digitale è l'equivalente informaco di una firma autografa apposta su
carta ed ha il suo stesso valore legale. La sua funzione è quella di garanre
autencità, integrità e validità di un documento.
Le firme eleroniche di un documento informaco e in parcolare le firme
eleroniche avanzate e qualificate, tra cui quella digitale, si propongono dunque
di soddisfare tre esigenze che non tue le pologie di firma eleronica però
soddisfano:
che il desnatario possa verificare l'identà del miente (autencazione);
che il miente non possa disconoscere un documento da lui firmato (non
ripudio);
che il desnatario non possa inventarsi o modificare un documento firmato
da qualcun altro (integrità).
Per usufruire del servizio di firma digitale è necessario possedere specifici
disposivi hardware e soware araverso i quali sooscrivere i documen
informaci.
IL CERTIFICATO X.509
X.509 è un formato standard per cerfica a chiave pubblica, documen digitali
che associano in modo sicuro coppie di chiavi criografiche a identà come si
Web, individui o organizzazioni. Non contengono la chiave privata dell'oggeo,
che deve essere archiviata in modo sicuro.
I cerfica a chiave pubblica sono firma digitalmente e in genere contengono le
informazioni seguen:
Informazioni sull'oggeo del cerficato
Chiave pubblica che corrisponde alla chiave privata dell'oggeo
Informazioni sulla CA emiente
Algoritmi di criografia e/o firma digitale supporta
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d

Anteprima parziale del testo

Scarica Firma Digitale e Certificazione X.509: Sicurezza Informatica e Crittografia e più Appunti in PDF di Informatica Medica solo su Docsity!

APPUNTI INFORMATICA – PARTE FIRMA DIGITALE. BUCCAFURRI

FIRMA DIGITALE E CerƟficazione X. “La Firma Digitale è un parƟcolare Ɵpo di firma eleƩronica qualificata basata su un sistema di chiavi asimmetriche a coppia (basata su un sistema di chiavi criƩografiche correlate tra loro), una pubblica e una privata, che consente al Ɵtolare tramite la chiave privata e al desƟnatario tramite la chiave pubblica, rispeƫvamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informaƟco o di un insieme di documenƟ informaƟci.” La firma digitale è l'equivalente informaƟco di una firma autografa apposta su carta ed ha il suo stesso valore legale. La sua funzione è quella di garanƟre autenƟcità, integrità e validità di un documento. Le firme eleƩroniche di un documento informaƟco e in parƟcolare le firme eleƩroniche avanzate e qualificate, tra cui quella digitale, si propongono dunque di soddisfare tre esigenze che non tuƩe le Ɵpologie di firma eleƩronica però soddisfano:  che il desƟnatario possa verificare l'idenƟtà del miƩente (autenƟcazione);  che il miƩente non possa disconoscere un documento da lui firmato (non ripudio);  che il desƟnatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità). Per usufruire del servizio di firma digitale è necessario possedere specifici disposiƟvi hardware e soŌware aƩraverso i quali soƩoscrivere i documenƟ informaƟci. IL CERTIFICATO X. X.509 è un formato standard per cerƟficaƟ a chiave pubblica, documenƟ digitali che associano in modo sicuro coppie di chiavi criƩografiche a idenƟtà come siƟ Web, individui o organizzazioni. Non contengono la chiave privata dell'oggeƩo, che deve essere archiviata in modo sicuro. I cerƟficaƟ a chiave pubblica sono firmaƟ digitalmente e in genere contengono le informazioni seguenƟ:  Informazioni sull'oggeƩo del cerƟficato  Chiave pubblica che corrisponde alla chiave privata dell'oggeƩo  Informazioni sulla CA emiƩente  Algoritmi di criƩografia e/o firma digitale supportaƟ

 Informazioni per determinare lo stato di revoca e validità del cerƟficato Il cerƟficato più recente ed uƟlizzato oggi è la versione v La struƩura di un cerƟficato X.509 è

  • numero di versione del cerƟficato
  • serial number del cerƟficato (un numero diverso da quello di tuƫ gli altri cerƟficaƟ)
  • chiave pubblica
  • DN della cerƟficaƟon authority che ha rilasciato il cerƟficato
  • periodo di validità
  • DN del proprietario del cerƟficato
  • Ɵpo di cerƟficato (client, server, e-mail)
  • firma digitale della CA FormaƟ di firma La normaƟva europea prevede tre possibili formaƟ di firma: CADES (il documento è in qualsiasi formato) PADES (il documento è in formato PDF) XADES (il documento è il formato XML) ASIC-S, ASIC-E (Associated Signature Container) I formaƟ più uƟlizzaƟ in Italia sono CADES e PADES REVOCA DEI CERTIFICATI Il cerƟficato può essere revocato su iniziaƟva del CerƟficatore o per richiesta del Ɵtolare. MoƟvi di revoca potrebbero essere i seguenƟ:
  • Smarrimento o guasto al disposiƟvo di firma
  • Smarrimento della chiave segreta o del codice di aƫvazione del disposiƟvo di firma
  • Perdita della segretezza della chiave segreta o del codice di aƫvazione del disposiƟvo di firma

DisposiƟvo di firma TOKEN USB I token USB sono una tecnologia di autenticazione basata sulla crittografia a chiave privata/chiave pubblica. All’interno del dispositivo è conservata la chiave privata che identifica l’identità a cui è associata. L’accesso alla chiave privata non è possibile a meno di conoscere il PIN dispositivo che l’utente titolare della del token riceve al momento dell’assegnazione dell’identità digitale. Hardware Security Module (HSM) L’acronimo HSM sta per Hardware Security Module (modulo di sicurezza hardware) ed è un disposiƟvo fisico aƩraverso il quale è possibile generare, proteggere, conservare, revocare e gesƟre chiavi digitali per la strong authenƟcaƟon (autenƟcazione forte). Grazie alla grande velocità nello svolgere le operazioni di criptografia, i disposiƟvi HSM vengono spesso uƟlizzaƟ per la gesƟone dell’apposizione di firme digitali in remoto anche in forma automaƟzzata su un ampio numero di documenƟ. Tale caraƩerisƟca pone i disposiƟvi HSM a un livello superiore d’efficienza rispeƩo ai classici disposiƟvi di firma, come smart card o token USB. I sistemi di pagamento con carta in ambito bancario sono un campo di applicazione degli HSM. Alcune caraƩerisƟche che rendono gli HSM appeƟbili:

  • Completezza Gli HSM sono soluzioni complete per elaborazione criƩografica, generazione e memorizzazione delle chiavi.
  • Prestazioni La criƩografia richiede molte risorse e provoca latenza nelle applicazioni. Gli HSM hanno il vantaggio di essere oƫmizzaƟ per ridurre la latenza e aumentare l’efficienza del processo criƩografico.
    • Conformità normaƟva Poiché un HSM deve preservare l’integrità delle chiavi private in una PKI, deve aderire ai principali standard operaƟvi e di sicurezza definiƟ da organismi di terze parƟ, come Common Criteria.

➢ ➢ ➢ ➢ ✗ ✗ ✗ ✗ ✗ ✗ ✗ ✗ ✗

●  

● ●

●  ●

➢ ➢ ➢