Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firme elettroniche e sicurezza dei documenti informatici - Prof. Stefanelli, Sintesi del corso di Informatica Giuridica

Questo documento tratta dei requisiti del dato-esca, delle sentenze presenti nel dogi, della firma digitale, dell'hash, dei certificati e certificatori, della firma elettronica avanzata e qualificata, e della efficacia probatoria del documento informatico sottoscritto con firma elettronica. Inoltre, vengono discusse le tematiche di spam, dnsbl, accesso abusivo, amministrazione remota, port scanning, wardriving, keylogging, sniffing, phishing, danneggiamento informativo e truffa attraverso mezzi informatici.

Tipologia: Sintesi del corso

2013/2014

Caricato il 05/02/2014

ester.barbanera1
ester.barbanera1 🇮🇹

4.5

(4)

6 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
red31;DATO-ESCA: parola o numero inserito per selezionare i documenti nell’ambito di una ricerca in
internet. I requisiti del dato-esca sono l’indefettibiltà e la selettività delle parole del discorso. La presenza
di termini indefettibili è condizione indispensabile perché il documento possa considerarsi utile ai ni della
ricerca, infatti, solo i provvedimenti che contengono quello specico dato indefettibile devono essere
selezionati. Il requisito della selettività rappresenta l’elemento discriminante che dierenzia i dati
signicativi inseriti nell’indice delle parole del discorso. Più spesso ricorre un termine in una certa banca
dati e meno è da considerarsi selettivo. La scelta delle parole da immettere in una ricerca rappresenta la
fase principale dell’iter selettivo.
ITALGIURE: banca dati completa, che comprende i provvedimenti della Cassazione, le massime dei TAR, gli
atti delle Commissioni tributarie, le sentenze CEDU e della Corte di Giustizia, la normativa comunitaria,
statale e regionale. A dierenza delle altre banche dati giuridiche, nell’italgiure si possono reperire
sentenze a partire dagli anni ’60. È una banca dati a pagamento, il cui costo varia in base alla categoria di
appartenenza del ricercatore.
COLLEGAMENTI IPERTESTUALI: consentono di “navigare” all’interno dello stesso documento o nell’intera
rete con un semplice click del mouse sopra parole o simboli evidenziati con artici graci. Le strutture
ipertestuali fanno uso di link che consentono la navigazione. L’ipertestualità riproduce il ragionamento
umano, in quanto non è lineare.
DOGI: è una banca dati che rappresenta, per le Università italiane, le amministrazioni pubbliche e per il
mondo giuridico nel suo complesso, la più completa fonte bibliotecaria presente in rete. Il DOGI contiene i
riassunti degli articoli pubblicati in circa 250 riviste giuridiche italiane a partire dal 1970.
VALORE GIURIDICO FIRMA DIGITALE: la rma digitale è un particolare tipo di rma elettronica avanzata,
basata su un certicato qualicato e su doppia chiave crittograca (privata e pubblica), che consente di
rendere manifesta e di vericare la provenienza e l'integrità di un documento informatico. Il documento
informatico sottoscritto con rma digitale ha l'ecacia prevista dall'art.2702c.c., cioè è scrittura privata
riconosciuta e si presume riconducibile al titolare del dispositivo di rma.
HASH: funzione grazie alla quale è possibile trasformare un testo di lunghezza arbitraria in una stringa di
lunghezza ssa, che rappresenta l'impronta elettronica del testo trattato. Si tratta di un insieme di dati, in
forma elettronica, connessi tramite associazione logica ad altri dati elettronici, utilizzabili come strumento
di verica per rilevare eventuali alterazioni subite dal le originale. Tramite la funzione di hash è possibile
vericare se un testo ha subito modiche, ma non è possibile appurare la paternità dello stesso. Un hash
crittogracamente sicuro non deve permettere di risalire al testo che potrebbe averlo generato; per questo
le funzioni di hash vengono usate nella conservazione e nella verica delle password di accesso ad un
sistema. L'hash, avendo dimensione ssa, consente di non conservare le password in chiaro all'interno del
sistema, ma di conservarne solo l'impronta.
ALGORITMO DI HASH: stringa ssa di numeri e lettere a prescindere dal usso di bit.
CERTIFICATI e CERTIFICATORI: il certicato elettronico è l'attestato elettronico che collega all'identità del
titolare i dati utilizzati per vericare le rme elettroniche, mentre il certicato qualicato è quel certicato
elettronico conforme a specici requisiti e rilasciato da certicatori qualicati. Il certicato qualicato deve
indicare: che è stato rilasciato da un certicatore qualicato; il numero di serie del certicato; nome o
ragione sociale del certicatore e Stato in cui risiede; nome, cognome e codice scale del titolare del
certicato; dati per la verica della rma; termini di validità del certicato; rma elettronica del
certicatore. Qualora manchino tali requisiti, si avranno dei certicati elettronici semplici.
FIRMA ELETTRONICA AVANZATA E QUALIFICATA: la rma elettronica è l’insieme dei dati in forma
elettronica, utilizzati come metodo di identicazione informatica (es: psw per l’apertura di un documento).
La rma elettronica avanzata è l’insieme dei dati in forma elettronica, allegati o connessi ad un documento
informatico, che consentono l’identicazione del rmatario del documento e garantiscono la connessione
univoca al rmatario. La rma elettronica qualicata è un particolare tipo di rma elettronica avanzata
basata su un certicato qualicato e realizzata mediante un dispositivo sicuro per la creazione della rma
(smart card, algoritmi…).
EFFICACIA PROBATORIA DEL DOCUMENTO INFORMATICO: la validità probatoria del documento informatico
dipende dal tipo di rma adottata per sottoscriverlo. Il documento informatico non sottoscritto, o cui è
apposta una rma elettronica semplice, sul piano probatorio è liberamente valutabile in giudizio, tenuto
conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodicabilità. Il documento
pf3
pf4

Anteprima parziale del testo

Scarica Firme elettroniche e sicurezza dei documenti informatici - Prof. Stefanelli e più Sintesi del corso in PDF di Informatica Giuridica solo su Docsity!

red31;DATO-ESCA: parola o numero inserito per selezionare i documenti nell’ambito di una ricerca in

internet. I requisiti del dato-esca sono l’indefettibiltà e la selettività delle parole del discorso. La presenza di termini indefettibili è condizione indispensabile perché il documento possa considerarsi utile ai fini della ricerca, infatti, solo i provvedimenti che contengono quello specifico dato indefettibile devono essere selezionati. Il requisito della selettività rappresenta l’elemento discriminante che differenzia i dati significativi inseriti nell’indice delle parole del discorso. Più spesso ricorre un termine in una certa banca dati e meno è da considerarsi selettivo. La scelta delle parole da immettere in una ricerca rappresenta la fase principale dell’iter selettivo. ITALGIURE: banca dati completa, che comprende i provvedimenti della Cassazione, le massime dei TAR, gli atti delle Commissioni tributarie, le sentenze CEDU e della Corte di Giustizia, la normativa comunitaria, statale e regionale. A differenza delle altre banche dati giuridiche, nell’italgiure si possono reperire sentenze a partire dagli anni ’60. È una banca dati a pagamento, il cui costo varia in base alla categoria di appartenenza del ricercatore.

COLLEGAMENTI IPERTESTUALI: consentono di “navigare” all’interno dello stesso documento o nell’intera rete con un semplice click del mouse sopra parole o simboli evidenziati con artifici grafici. Le strutture ipertestuali fanno uso di link che consentono la navigazione. L’ipertestualità riproduce il ragionamento umano, in quanto non è lineare.

DOGI: è una banca dati che rappresenta, per le Università italiane, le amministrazioni pubbliche e per il mondo giuridico nel suo complesso, la più completa fonte bibliotecaria presente in rete. Il DOGI contiene i riassunti degli articoli pubblicati in circa 250 riviste giuridiche italiane a partire dal 1970.

VALORE GIURIDICO FIRMA DIGITALE: la firma digitale è un particolare tipo di firma elettronica avanzata, basata su un certificato qualificato e su doppia chiave crittografica (privata e pubblica), che consente di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico. Il documento informatico sottoscritto con firma digitale ha l'efficacia prevista dall'art.2702c.c., cioè è scrittura privata riconosciuta e si presume riconducibile al titolare del dispositivo di firma.

HASH: funzione grazie alla quale è possibile trasformare un testo di lunghezza arbitraria in una stringa di lunghezza fissa, che rappresenta l'impronta elettronica del testo trattato. Si tratta di un insieme di dati, in forma elettronica, connessi tramite associazione logica ad altri dati elettronici, utilizzabili come strumento di verifica per rilevare eventuali alterazioni subite dal file originale. Tramite la funzione di hash è possibile verificare se un testo ha subito modifiche, ma non è possibile appurare la paternità dello stesso. Un hash crittograficamente sicuro non deve permettere di risalire al testo che potrebbe averlo generato; per questo le funzioni di hash vengono usate nella conservazione e nella verifica delle password di accesso ad un sistema. L'hash, avendo dimensione fissa, consente di non conservare le password in chiaro all'interno del sistema, ma di conservarne solo l'impronta.

ALGORITMO DI HASH: stringa fissa di numeri e lettere a prescindere dal flusso di bit.

CERTIFICATI e CERTIFICATORI: il certificato elettronico è l'attestato elettronico che collega all'identità del titolare i dati utilizzati per verificare le firme elettroniche, mentre il certificato qualificato è quel certificato elettronico conforme a specifici requisiti e rilasciato da certificatori qualificati. Il certificato qualificato deve indicare: che è stato rilasciato da un certificatore qualificato; il numero di serie del certificato; nome o ragione sociale del certificatore e Stato in cui risiede; nome, cognome e codice fiscale del titolare del certificato; dati per la verifica della firma; termini di validità del certificato; firma elettronica del certificatore. Qualora manchino tali requisiti, si avranno dei certificati elettronici semplici.

FIRMA ELETTRONICA AVANZATA E QUALIFICATA: la firma elettronica è l’insieme dei dati in forma elettronica, utilizzati come metodo di identificazione informatica (es: psw per l’apertura di un documento). La firma elettronica avanzata è l’insieme dei dati in forma elettronica, allegati o connessi ad un documento informatico, che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario. La firma elettronica qualificata è un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma (smart card, algoritmi…).

EFFICACIA PROBATORIA DEL DOCUMENTO INFORMATICO: la validità probatoria del documento informatico dipende dal tipo di firma adottata per sottoscriverlo. Il documento informatico non sottoscritto, o cui è apposta una firma elettronica semplice, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Il documento

informatico sottoscritto con firma elettronica avanzata, qualificata o digitale ha l'efficacia prevista dall'art.2702c.c., cioè è scrittura privata riconosciuta e si presume riconducibile al titolare del dispositivo di firma. La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, salvo che questi dia prova contraria. Il documento elettronico, sottoscritto con firma qualificata o digitale, soddisfa il requisito della forma scritta anche nei casi previsti dall’art.1350c.c., a pena di nullità. Il documento sottoscritto con firma avanzata autenticata da un notaio o da altro pubblico ufficiale ha l’efficacia prevista dall’art.2703c.c.

EFFICACIA PENALE FIRMA ELETTRONICA: l’art.495-bis c.p. punisce, con la reclusione fino ad 1 anno, la certificazione della firma qualificata operata per interposta persona, con la consegna del dispositivo di firma e del PIN ad un soggetto diverso dal richiedente il certificato. Il delitto, inserito tra le fattispecie di falsità personale, si consuma nel momento in cui viene resa la falsa dichiarazione al soggetto che presta il servizio di certificazione delle firme elettroniche. Responsabilità penale solo in capo a colui che dichiara il falso.

RANDOM: questa funzione, disponibile in molti linguaggi di programmazione, permette di generare successioni di numeri pseudo-casuali (mediante algoritmo), ossia numeri apparentemente casuali ma che si ripetono nel medesimo ordine ogni volta che la funzione viene re-inizializzata.

SPAM: ostacolo all'efficienza delle comunicazioni informatiche; consiste nell'invio di posta elettronica contenente anche messaggi pubblicitari non richiesti. Solo il soggetto che riceve i messaggi può richiederne l'invio, quindi solo se il soggetto ha manifestato un consenso libero, specifico ed informato. Non costituisce sollecitazione a ricevere spam la semplice visita ad un sito web, l'iscrizione ad un forum o l'inserimento in una specifica mailing list. Circa l'85% del traffico è rappresentato da messaggi di spam. Oggi i messaggi spam che superano i 10 Kbyte sono aumentati; questa crescita è dovuta all'invio di immagini, così da aggirare i filtri anti-spam. Il messaggio di spam viene considerato come messaggio pubblicitario ma, a prescindere dal suo contenuto, è negativo. I mittenti di spam possono essere divisi in due categorie: i professionisti (che operano con strumenti evoluti per ridurre al minimo la possibilità di essere individuati; spesso essi operano avvalendosi dei botnet, cioè i messaggi vengono da reti di pc sparsi nel mondo, controllati da un botmaster ed utilizzati ad insaputa dei legittimi utenti); i mittenti occasionali (la loro attività riguarda campagne pubblicitarie autogestite, geograficamente limitate e riconoscibili).

DNSBL: black list in cui vengono inseriti gli indirizzi di rete degli spammer noti e i riferimenti dei provider accusati di non intervenire in presenza di abusi. Queste liste non sono ufficiali, quindi la loro affidabilità è dovuta a coloro che le gestiscono. Le liste possono avere diversi livelli di aggressività: se un provider viene inserito in una black list, per essere rimosso è sufficiente contattare il gestore, dopo aver preso provvedimenti nei confronti dell'utente; o può accadere che, trascorso del tempo, se lo spammer cessa la sua attività, i gestori riducano il livello e rimuovano il provider dalla lista. Il sistema delle DNSBL è efficace in quanto costringe i provider a combattere lo spam o a perdere i propri utenti. Il principale effetto collaterale è la possibilità che la black list vada a colpire innocui utenti che hanno la sfortuna di essere clienti di quei provider che rifiutano di bloccare lo spam. Quando si usa una black list, si nega il transito del messaggio prima che questo avvenga; quindi non viene leso il diritto alla riservatezza della corrispondenza. Se invece vengono impiegati filtri basati sul contenuto del testo del messaggio di spam, viene posta in essere un'intercettazione; se il filtro viene utilizzato all'insaputa degli utenti si ha un grave illecito, punibile solo su querela di parte.

ACCESSO ABUSIVO: semplice accesso al sistema informatico con il superamento delle barriere predisposte dal dominus. Ai fini della punibilità è richiesto il dolo generico. Reato perseguibile a querela della persona offesa. Illecita acquisizione del file delle password.

TRATTENIMENTO ABUSIVO NEL SISTEMA: rientra nella fattispecie di accesso abusivo. Soggetti che, pur essendo autorizzati ad accedere al sistema per ragioni di servizio, vi si trattengano o effettuino ulteriori accessi per motivi personali.

AMMINISTRAZIONE REMOTA: rientra nella fattispecie di accesso abusivo; è un reato ad alta potenzialità offensiva, poiché l’intruso può arrivare ad ottenere un completo controllo remoto del computer della vittima, impiegandolo per commettere ulteriori reati.

FRODE INFORMATICA: art.640-ter. La condotta si sostanzia in due comportamenti: l’alterazione del sistema informatico e la manomissione di dati, programmi e informazioni. Non è necessario porre in essere artifizi o raggiri. Il delitto, a dolo generico, si perfeziona nel momento del conseguimento dell’ingiusto profitto, cioè quando l’agente ottiene dal soggetto passivo la prestazione che non era dovuta. La truffa attraverso mezzi informatici è il tipico reato informatico improprio, in cui il computer viene utilizzato come mero strumento per arrivare alla vittima del reato. Il sistema preferito per contattare le vittime, oltre alle offerte pubblicate sui siti web, è la posta elettronica attraverso lo spam, poiché permette di raggiungere il maggior numero di potenziali vittime al minimo costo e con la minima esposizione del truffatore. Altri sistemi di truffa sono: piramide ( l’operazione si svolge secondo due modalità: l’inserimento del proprio nome all’interno di una lista e il contestuale invio di una somma di denaro agli altri soggetti presenti nella lista. Il soggetto dovrebbe inviare la suddetta lista al maggior numero di persone possibile e attendere che queste inviino la propria quota); marketing multilivello (si chiede ad un soggetto di investire una certa somma per inserirsi in un investimento in fase di espansione); truffa nigeriana (viene rivolta a imprenditori di pochi scrupoli interessati al guadagno veloce. Schema: un sedicente ex governatore, presidente o alta carica di uno stato africano, richiede alla vittima un contributo per entrare in possesso di un’ingente somma di denaro. In cambio viene offerta una cospicua percentuale del denaro recuperato. Somma che non verrà mai restituita). Recentemente è nata una variante della truffa nigeriana, tramite social networks: il denaro viene richiesto da un soggetto, che si presenta come amico delle vittime, rimasto bloccato in un paese lontano e bisognoso di aiuto per tornare in patria. Il sistema p più pericoloso, poiché i messaggi partono dagli account di conoscenti e tutto lascia supporre che siano autentici. La truffa parte dal furto di dati d’accesso tramite un virus spacciato per un upgrade del lettore video. DIALER: programmi in grado di disconnettere l'utente dal suo provider e di riconnetterlo ad un servizio a pagamento. Per parlare di frode informatica è necessaria l'induzione in errore dell'utente tramite artifizi o raggiri che gli nascondano il vero costo dell'operazione e il meccanismo della stessa.