|
|
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [translators] [docinfo] [indice analitico] [volume] [parte]
La firma elettronica ha lo scopo di certificare l'autenticità dei dati. Per ottenere questo risultato occorre garantire che l'origine di questi sia autentica e che i dati non siano stati alterati.
Per dimostrare che un documento elettronico non è stato alterato, si utilizza la tecnica del codice di controllo, che in pratica è un numero (o una stringa), che si determina in qualche modo in base al contenuto del documento stesso.
Trasmissione di un documento abbinato a un codice di controllo separato:
|
La firma elettronica deve poter dimostrare che l'origine è autentica e che il codice di controllo non è stato alterato.
Viene cifrato codice di controllo utilizzando la chiave privata, in maniera tale che tutti possano decifrare il codice di controllo attraverso la chiave pubblica.
Si può ritenere valida la firma se si ha la garanzia che la chiave pubblica utilizzata per decifrare il codice di controllo appartenga effettivamente a colui che risulta essere il firmatario.
Principio di funzionamento della firma elettronica applicata a un documento trasmesso in chiaro:
|
Un file contenente delle informazioni, che allega anche una firma del documento stesso, può essere definito «certificato».
Il certificato in senso stretto è quello che certifica l'autenticità di una chiave pubblica.
Verifica di un certificato, ovvero di una chiave pubblica controfirmata:
|
La firma dello stesso proprietario del certificato serve solo a dimostrare che il file è integro, ma non garantisce che sia autentico. Se si può essere certi della chiave pubblica degli altri firmatari del certificato, si possono verificare le loro firme e accettare come valida la chiave pubblica del certificato.
Un certificato può prevedere una data di scadenza.
Il certificato di revoca è un documento speciale, firmato dal suo titolare, contenente l'ordine di revoca della chiave pubblica anche se non è arrivata alla sua scadenza. Consente di pubblicizzare l'annullamento della chiave attraverso i canali previsti.
In situazioni particolari, un certificato può essere revocato anche da chi lo ha firmato, in quanto garante per la sua validità.
Appunti di informatica libera 2006.07.01 --- Copyright © 2000-2006 Daniele Giacomini -- <daniele (ad) swlibero·org>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome firma_elettronica.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [translators] [docinfo] [indice analitico]
