[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [tomo] [parte]


Capitolo 359, diapositiva
Firma elettronica

La firma elettronica ha lo scopo di certificare l'autenticità dei dati. Per ottenere questo risultato occorre garantire che l'origine di questi sia autentica e che i dati non siano stati alterati.

Per dimostrare che un documento elettronico non è stato alterato, si utilizza la tecnica del codice di controllo, che in pratica è un numero (o una stringa), che si determina in qualche modo in base al contenuto del documento stesso.


.-----------.                                         .-----------.
| Documento |                                         | Documento |
| ...       |            Invio attraverso             | ...       |
| ...       |--------------->/////////>-------------->| ...       |
| ...       |                 la rete                 | ...       |
`-----------'                                         `-----------'
      |                                                  |
      |                                                  |
      V                                                  V
.-----------.                                     .-----------.    .-----------.
| Codice di |                                     | Codice di |    | Codice di |
| controllo |                                     | controllo | == | controllo |
`-----------'                                     | calcolato |    `-----------'
      |                                           `-----------'          ^
      |                         Canale sicuro                            |
      `----------------------->///////////////>--------------------------'

Figura 359.1. Trasmissione di un documento abbinato a un codice di controllo separato.

La firma elettronica deve poter dimostrare che l'origine è autentica e che il codice di controllo non è stato alterato.

Viene cifrato codice di controllo utilizzando la chiave privata, in maniera tale che tutti possano decifrare il codice di controllo attraverso la chiave pubblica.

Si può ritenere valida la firma se si ha la garanzia che la chiave pubblica utilizzata per decifrare il codice di controllo appartenga effettivamente a colui che risulta essere il firmatario.


.-----------.                                         .-----------.
| Documento |                                         | Documento |
| ...       |                                         | ...       |
| ...       |---------.                      .------->| ...       |
| ...       |         |                      |        | ...       |
`-----------'         |                      |        `-----------'
      |               |                      |           |
      |               |                      |           |
      V               |                      |           V
.-----------.         |                      |    .-----------.    .-----------.
| Codice di |         |                      |    | Codice di |    | Codice di |
| controllo |         |  Invio attraverso    |    | controllo | == | controllo |
`-----------'         >------/////////------>|    | calcolato |    | decifrato |
      |               |      la rete         |    `-----------'    `-----------'
      V               |                      |                           ^
Chiave privata        |                      |                           |
      |               |                      |                   Chiave pubblica
      V               |                      |                           |
.-----------.         |                      |        .-----------.      |
| Codice di |         |                      |        | Codice di |      |
| controllo |---------'                      `------->| controllo |------'
| cifrato   |                                         | cifrato   |
`-----------'                                         `-----------'

Figura 359.2. Principio di funzionamento della firma elettronica applicata a un documento trasmesso in chiaro.

Appunti di informatica libera 2001.08.18 --- Copyright © 2000-2001 Daniele Giacomini --  daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome firma_elettronica.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]