Firma digitale - Alessandro Barazzuol

Firma digitale

La firma digitale è una tipologia di firma elettronica che è in grado di garantire:

  • Autenticità
  • Integrità
  • Affidabilità
  • Valore Legale

Una firma digitale cosi come un identità digitale è dal punto di vista informatico un messaggio ( cioè dati ) che veicolano tra un mittente e un destinatario in rete. Un messaggio che veicola tra due persone in rete per avere valore legale e rispettare le normative deve avere le seguenti caratteristiche:

  • segretezza dei contenuti ( CRITTOGRAFIA )
  • integrità dei contenuti ( FIRMA DIGITALE )
  • autenticità (FIRMA DIGITALE)


La segretezza è garantita dalla CRITTOGRAFIA, mentre le altre due dalla FIRMA DIGITALE

La crittografia è un problema molto vecchio: fin dall’antichità serviva per nascondere informazioni. Il concetto di CRITTOGRAFIA si basa sempre su quello di CHIAVE

CRITTOGRAFIA A CHIAVE PUBBLICA/PRIVATA

o chiamata anche

ASIMMETRICA

La crittografia a chiave pubblica/privata o asimmetrica è una crittografia che si basa su una coppia di chiavi : CHIAVE PUBBLICA E CHIAVE PRIVATA

Le due chiavi sono correlate ma impossibile da una risalire all’altra.

Da notare che se Alessandro deve mandare un messaggio a Luca deve criptare con la chiave pubblica di Luca . Questo implica che la chiave pubblica deve essere pubblica e quindi può essere data a tutti

INTEGRITÀ’ E AUTENTICITÀ’

Supponiamo che Luca ora debba firmare il messaggio. Il messaggio ( che potrebbe anche essere inviato in chiaro cioè senza crittografia ) viene firmato con la chiave privata di Luca e quindi Alessandro con la chiave pubblica di Luca può verificare l’integrità e l’autenticità.

In pratica il messaggio viene codificato con una funzione HASH e ne viene calcolata IMPRONTA, la quale viene CRITTOGRAFATA con la chiave privata di Luca ottenendo la FIRMA DIGITALE.

Il MESSAGGIO ( in chiaro o crittografato ) + FIRMA DIGITALE vengono spediti ad Alessandro il quale applica la funzione di HASH al messaggio e ottiene l’impronta che confronta con l’impronta ottenuta applicando la chiave pubblica di Luca alla firma digitale