Discussione:Firma digitale

Da Teknopedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Firma digitale
Argomento di scuola secondaria di II grado
Materiainformatica
Dettagli
Dimensione della voce51 251 byte
Progetto Teknopedia e scuola italiana

Riguardo al tag informazioni geopolitiche limitat. La voce andrebbe ridenominata in Firma elettronica (essendo la denominazione firma digitale ormai normativamente specifica solo di particolari firme e crea confusione). La parte informatica va ampliata sulle altre tecniche possibili di firma elettronica in quanto al momento non è esaustiva (la tecnica dei certificati, qualificati o non, e della crittografia a doppia chiave è solo una delle possibili. La parte giuridica italiana è già autonoma in sè.


Riguardo al tag "scienza" in fondo all'articolo: sono assolutamente convinto che la crittologia sia una scienza, ma è giusto mettere quel tag? A questo punto andrebbe messo a OGNI articolo di crittologia. Ma magari a quel punto converrebbe metterne uno specifico. O semplicemente toglierlo ed "affidarsi" alle nuove categorie... insomma l'asimmetria mi dà fastidio, ma da solo non so decidere cosa fare ;-) Lapo Luchini 21:10, Dic 12, 2004 (UTC)

Testo tolto dall'incipit

[modifica wikitesto]

Riporto di seguito il testo "didattico" che ho tolto dall'incipit della voce, non sembrandomi adeguata la collocazione. MarcoK (msg) 00:38, 16 apr 2006 (CEST)[rispondi]

La prima cosa che può venire in mente, pensando di simulare quello che accade con carta e penna, è di creare una firma digitale che sia una rappresentazione elettronica di quella convenzionale. Una firma digitale siffatta non sarebbe altro che un insieme di byte, scelti in un qualche modo, da inserire nel file di un documento da firmare. Questa soluzione naive semplicemente non garantisce alcuna sicurezza poiché chiunque può tagliare la parte di file contenente questa "firma" per poi aggiungerla illegalmente ad un altro file.
Le proprietà che vorremmo avesse una firma digitale sono:

  1. semplicità di creazione da parte del leggittimo firmatario;
  2. impossibilità di falsificazione;
  3. semplicità di verifica da parte di chiunque.

Confronto tra firma convenzionale e digitale

[modifica wikitesto]

Ho inserito una importante differenza tra firma autografa e firma digitale, ossia la validità temporale. Un documento cartaceo sottoscritto è sempre autentico, mentre un documento informatico con firma digitale ha una validità limitata nel tempo a causa della scadenza del certificato utilizzato per generare la firma (generalmente pochi anni a seconda del numero di byte della chiave di crittografia utilizzata). P.Biancolilli

Vulnerabilità

[modifica wikitesto]

Per motivi di leggibilità, ho distinto le vulnerabilità in tre categorie. Per quelle legate alla visualizzazione del documento firmato digitalmente, ho aggiunto una nota sulla non validità giuridica del documento.Questo commento senza la firma utente è stato inserito da 88.52.220.234 (discussioni · contributi).


Ho modificato l'ultima nota sulla validità giuridica del documento che faceva riferimento all'art. 35 del CAD. Infatti il comma 2 del suddetto art. 35 non riguarda il formato e le proprietà del documento, ma solo le caratteristiche del dispositivo e del software di firma. Tra l'altro il comma 3 esclude da questa prescrizione le firme applicate mediante procedura automatica. Ho comunque incluso il richiamo all'art. 3 comma 3 del DPCM 13 gennaio del 2004, presumibilmente applicabile al caso di specie.Questo commento senza la firma utente è stato inserito da 192.167.50.105 (discussioni · contributi).


Collegamenti Esterni

[modifica wikitesto]

Ho tolto alcuni link esterni che sono ben lungi dall'avere carattere enciclopedico. Infatti riguardano alcune "beghe" tra una rivista on-line (interlex) e gli autori di alcune indagini descritte nella sezione Vulnerablità, di cui il lettore dell'enciclopedia credo possa fare volentieri a meno.

Distinzione tra firma digitale, firma elettronica e firma elettronica avanzata.

[modifica wikitesto]

Ho notato che ci si confonde spesso (non solo nel gergo ma anche nella concezione stessa) che firma digitale e firma elettronica vengono confuse. Esistono molte discrepanze tra siti diversi e nello stesso sito del ministero dove erroneamenre si affibia alla firma digitale un ruolo dominante sulla sicurezza e sulla autorità.

Qui c'è un elenco che ordina i tre tipi di firme da quello più forte a quello più debole:

- La firma elettronica avanzata è la più sicura tra le tre e consiste nell'utilizzo di algoritmi più complessi della firma elettronica.

- La firma elettronica è quella che, insieme alla prima, gode della non ripudiabilità di fronte al legislatore in quanto registrata presso una Certification Authority (C.A.) che ha ottenuto i permessi dallo Stato per esercitare il proprio ruolo pubblicamente.

- La firma digitale è emessa, invece, da una qualsiasi azienda che offre al proprio personale un servizio di firma certificata. Essa non gode della non ripudiabilità. Essa cioè è disconoscibile sia daall'autore, sia dal legislatore in quanto non emessa da una C.A. certificata.


Non capisco dove l'autore di questo commento, e delle modifiche peggiorative introdotte nella voce firma digitale, abbia le fonti delle sue informazioni. La firma digitale dal punto di vista giuridico è definita nell'art. 1 del CAD, e consiste in un particolare tipo di frma elettronica qualificata. Inoltre, l'art. 21 del CAD, le attribuisce pieno valore di prova legale. La nozione di firma digitale emessa da una qualsiasi azienda è totalmente infondata. Secondo l'ordinamento giuridico italiano questa sarebbe soltanto una firma elettronica, mancando la presenza di un certificato qualificato. Ricordo infatti che essendo la firma digitale un particolare tipo di firma elettronica qualificata, è richiesta la presenza del certificato quelificato e del dispositivo sicuro di firma. Ho ripristinato pertanto eliminato gli elementi scorretti introdotti dall'autore del commento riportato sopra ripristinando anche la parte sul valore probatorio della firma digitale dove si evidenzia quanto sia scorretto il significato che tale autore attribuisce al termine firma digitale.

Anche la nozione di firma elettronica riportata sopra è totalemnte informdata. Essa invece, sia in Italia che all'aestero, rappresenta la più debole forma di firma su documenti elettronici, e non richiede necessariamente la presenza di un certificato.

Il CAD, all'art. 1, sancisce infatti che: a) Per "firma elettronica" la legge intende l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

Invece, la firma "forte" è quella qualificata. Infatti: b) La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un soggetto terzo iscritto neglie elenchi del CNIPA e autorizzato all'esercizio attraverso un certificato qualificato. È inoltre richiesto l'uso del dispositivo di firma sicuro, capace cioè di proteggere efficacemente la segretezza della chiave privata. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica qualificata".

Sonon quindi richiesti molti requisiti che garantiscono il non ripudio. La firma digitale è, ripeto, un particolare tipo di firma elettronica qualificata, quindi è una firma "forte", associata ad un certificato qualificato e all'uso di un dispositivo sicuro di firma.

Doppia chiave asimmetrica e firma digitale

[modifica wikitesto]

come esposto correttamente alla pagina Crittografia asimmetrica il rapporto tra chiave pubblica e chiave privata non è quello descritto in questo articolo. La chiave pubblica non decripterà mai un messaggio criptato tramite chiave privata. Alla luce di questo, la descrizione del funzionamento della firma digitale in relazione alla crittografia asimmetrica, è assolutamente da rivedere dall'autore dell'articolo. mi rettifico. il meccanismo consiste in una doppia criptazione adottando entrambi le chiavi, sia pubblica (del corrispondente) che privata (personale). quindi entrambe le pagine, anche quella citata sopra, sono fuorvianti. Questo commento senza la firma utente è stato inserito da 130.251.21.14 (discussioni · contributi).

inserire modifica normativa

[modifica wikitesto]

bisogna aggiornare la voce ai sensi del DECRETO LEGISLATIVO 26 agosto 2016 n. 179 (in Gazz. Uff., 13 settembre 2016, n. 214). - Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche.