FIRMA DIGITALE
La firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta. La firma digitale è un sistema di autenticazione forte in quanto si basa sull’uso di un certificato digitale memorizzato su di un dispositivo hardware. I certificati su cui si basa possono essere più di uno.
IL SISTEMA PER LA CREAZIONE E LA VERIFICA DI FIRME DIGITALI
IL SISTEMA PER LA CREAZIONE E LA VERIFICA DI FIRME DIGITALI
Il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche dei sistemi crittografici a due chiavi. Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave" (intesa secondo la definizione crittologica) per interpretarli.
VALORE GIURIDICO DELLA FIRMA DIGITALE IN ITALIA
Nell'ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta.
a) Per "firma elettronica" la legge intende qualunque sistema di autenticazione del documento informatico.
b) La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare
c) La "firma digitale", è considerata dalla legge come una particolare specie di "firma elettronica qualificata", basata sulla tecnologia della crittografia a chiavi asimmetriche.
RISCHI DELLA FIRMA DIGITALE
La crittografia a chiave pubblica e in particolare il cifrario RSA forniscono un efficiente strumento per generare la cosiddetta firma digitale.
Il problema della firma digitale è fondamentale sulle reti come Internet, dove non è poi così difficile inviare messaggi di posta elettronica sotto falso nome. Diviene vitale quando per esempio si devono fare bonifici o acquisti in linea.
Si potrebbe pensare di usare una certa sequenza segreta di caratteri come firma, come avviene per le password; ma una volta usata tale firma non potrebbe essere più riutilizzata con sicurezza, essendo di fatto divenuta pubblica; qualcuno potrebbe averla intercettata, e di certo il destinatario del messaggio.
Il problema della firma digitale è fondamentale sulle reti come Internet, dove non è poi così difficile inviare messaggi di posta elettronica sotto falso nome. Diviene vitale quando per esempio si devono fare bonifici o acquisti in linea.
Si potrebbe pensare di usare una certa sequenza segreta di caratteri come firma, come avviene per le password; ma una volta usata tale firma non potrebbe essere più riutilizzata con sicurezza, essendo di fatto divenuta pubblica; qualcuno potrebbe averla intercettata, e di certo il destinatario del messaggio.
Nessun commento:
Posta un commento