1. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator) Mario Varini
2.
3. La crescente disponibilità di banda passante , ha fatto delle moderne reti di comunicazione il vero e proprio sistema nervoso del pianeta.
4. Eppure anche questa magnifica costruzione ha il suo tallone d'Achille: la sicurezza . Proprio perché '' reti aperte '', le reti digitali sono intrinsecamente insicure : esse non sono state progettate in modo da garantire auto-protezione e difesa contro eventuali abusi. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
5.
6. Il desiderio dell'utente di garantire la propria riservatezza e anonimato mal si concilia con la necessità di imputabilità , cioè la possibilità effettiva di conoscere l'identità degli utenti e di ciò che stanno facendo. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
7.
8. Il passaggio dai documenti tradizionali a quelli elettronici deve venire gestito in maniera tale da conservare , ed eventualmente migliorare , le politiche di sicurezza al fine di consentire un sistema di comunicazione sicuro. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
12. evitare l'accesso , la distruzione e il furto dei dati. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
19. certezza dell'identità del destinatario, La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
20.
21. certezza delle legittimità dell'operazione ( autorizzazione ), sapere cioè se la controparte sia autorizzata a compiere determinate operazioni;
22. certezza dell'integrità del messaggio ( autenticazione ), garanzia che il messaggio non sia stato modificato lungo il percorso;
23. certezza della segretezza della comunicazione ( riservatezza ), in modo che terzi non autorizzati non possano venire a conoscenza di informazioni riservate. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
27. SISTEMI CRITTOGRAFICI MISTI (coppie di chiavi: una pubblica e una privata) La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
31. Per cifrare e decifrare un documento sia il mittente che il destinatario usano la stessa chiave : pertanto essi devono preventivamente accordarsi sulla chiave da utilizzare . Uno dei più diffusi algoritmi di questa categoria è il già citato DES (Data Encryption Standard). La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
36. una privata (conosciuta solo dal titolare) La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
37.
38.
39.
40.
41.
42. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
43. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale La definizione di firma digitale data dal DPR 513/1997 secondo la quale essa è: " il risultato della procedura informatica (validazione) basta su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici " (art. 1 lett. b). La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
44. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale basata sulla crittografia a chiave pubblica si è ormai affermata come principale strumento in grado, allo stato attuale della tecnologia, di assicurare l' integrità e la provenienza dei documenti informatici e quindi di svolgere per questi la funzione che nei documenti tradizionali è assolta dalla firma autografa . La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
45. Certezza dell'identità dei corrispondenti (identificazione) La firma digitale basata sulla crittografia a chiave pubblica consente ai suoi utilizzatori di: Firmare i documenti in modo da attribuirsene la paternità crittografando il messaggio utilizzando la propria chiave privata . Per leggerlo sarà necessario decodificarlo utilizzando la relativa chiave pubblica , accessibile a tutti. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
46. Certezza dell'identità dei corrispondenti (identificazione) Testo in chiaro con firma digitale La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
47. Certezza dell'identità dei corrispondenti (identificazione) Firma digitale a chiavi miste Nella realtà però si utilizza un sistema di chiavi miste, utilizzando uno strumento che prende il nome di funzione di hash . Si tratta di una particolare funzione che elabora un documento estraendone un valore che ne rappresenta l' impronta , una sorta di impronta digitale (molto più piccola e maneggevole del documento stesso) . La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
48.
49. Decifra la presunta firma utilizzando la chiave pubblica dell'autore, ottenendo così una seconda impronta .
50. Confronta le due impronte , se esse coincidono si può essere certi che il documento è stato realmente generato dalla stessa persona che ne ha generato la ''firma''. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
51. Autorità di certificazione (identificazione) Testo in chiaro con firma digitale La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
52. Autorità di certificazione (garante dell'identificazione) In mancanza di un reale controllo chiunque potrebbe depositare una chiave a nome di un altro e quindi spacciarsi per lui. Affinché tutto il sistema funzioni e dia garanzie di fiducia, occorre una infrastruttura di certificazione che garantisca l'effettiva identità di ciascuno, un terzo che, dotato di imparzialità nei confronti degli utenti, certifichi l'autenticità delle chiavi e la corrispondenza della chiave pubblica con il suo titolare. Questo ruolo è ricoperto dal "Certificatore" comunemente chiamato Autorità di Certificazione. L'Autorità di Certificazione non è un'Autorità centrale , è un soggetto giuridico , pubblico o privato incluso negli elenchi tenuti dall' AIPA (Autorità per l'informatica nella Pubblica Amministrazione) La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
53.
54. Se non si è in possesso di firma digitale è possibile ad esempio accedere al sito dell'Ente Certificatore InfoCert e utilizzare l'apposita funzione di verifica a disposizione anche di chi non è in possesso di firma digitale: https://www.firma.infocert.it/utenti/verifica.php La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
55.
56.
57. la chiave privata che resta memorizzata indelebilmente all'interno della stessa pennetta, smartcard ecc. La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)
58.
59. FINE Grazie per l'attenzione La sicurezza delle transazioni attraverso Internet a cura di Mario Varini (EUCIP-IT Administrator)