A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Cagliari 27 Ottobre 2014 - Slide a cura di Massimiliano Corda – Halley Sardegna S.r.l. – Certificatore Rao – Consulente Privacy Nell’ambito del Corso di Diritto dell’Informatica e delle Nuove Tecnologie Docente: Massimo Farina [email protected]
23
Embed
Dalla creazione del certificato alla Firma Digitale
A.A. 2014/15 - Seminario collegato al modulo II Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni. A cura di Massimiliano Corda
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
A.A. 2014/15Corso di Laurea Magistrale in
Ingegneria delle TelecomunicazioniIngegneria delle Telecomunicazionihttp://tlc.diee.unica.it/
Cagliari 27 Ottobre 2014 - Slide a cura di Massimiliano Corda – Halley Sardegna S.r.l. –Certificatore Rao – Consulente Privacy
Nell’ambito del Corso di
Diritto dell’Informatica e delle Nuove TecnologieDocente: Massimo Farina
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
9
E’ identificato come il possessore della chiave privata corrispondente
alla chiave pubblica contenuta nel certificato.
Per questo motivo, la firma digitale generata con la chiave privata
della coppia è attribuita al titolare.
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
PROVVEDE ALL’IDENTIFICAZIONE DELLA PERSONA CHE RICHIEDE IL CERTIFICATO
• Direttamente o attraverso strutture collegate, si accerta delle generalità del richiedente
del certificato.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
10
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
RILASCIA IL CERTIFICATO
• Direttamente o attraverso strutture collegate, genera il certificato e lo mette a disposizione
del titolare.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
11
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
INFORMA IL TITOLARE
Rende disponibile e mantiene aggiornata la documentazione on-line per i titolari.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
12
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
PROVVEDE ALLA TEMPESTIVA REVOCA E SOSPENSIONE DEL CERTIFICATO, SE RICHIESTO O NECESSARIO
Mette a disposizione del Titolare o del Terzo Interessato gli strumenti per revocare/sospendere ilcertificato.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
13
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
ASSICURA LA PRECISA DETERMINAZIONE DI DATA E ORA DI RILASCIO, REVOCA E SOSPENSIONE
Garantisce la precisa rendicontazione temporale delle operazioni svolte
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
14
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
REGISTRA TUTTE LE INFORMAZIONI RELATIVE AL CERTIFICATO PER 20 ANNI
Mantiene la memoria di tutte le operazioni inerenti la vita del certificato
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
15
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
I DATI DEL TITOLARE SONO REGISTRATI NEL DB DEL CERTIFICATOREI DATI DEL TITOLARE SONO REGISTRATI NEL DB DEL CERTIFICATORE
L’attivazione del PIN è propedeutica all’utilizzo del dispositivo di firma
I codici richiesti per l’attivazione, PIN e PUK, sono contenuti nella cartellina ERC (consegnati al
momento dell’attivazione)
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
16
momento dell’attivazione)
Il Titolare attiva il suo dispositivo di firma personalizzando il PIN.
• Il Titolare modifica il PIN, il PUK rimane immodificato.
• Nella cartellina è contenuto un ulteriore codice di sicurezza, l’Emergency
Request Code, necessario per la sospensione on-line del certificato.
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
In condizioni standard il certificato digitale ha una validità di 3 anni.
• La revoca o la sospensione modificano la validità del certificato anticipandola e ne comportano
l’inserimento nella lista dei certificati revocati e sospesi , esse rendono le firme apposte dopo la
pubblicazione della CRL(istanze di richiesta) non valide.
• La sospensione ha carattere di temporaneità, la revoca è un processo definitivo.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
17
La revoca o la sospensione dei certificati possono essere richiesti da:
� Titolare
� Certificatore
� Terzo Interessato (chi riceve un documento firmato digitalmente, ovviamente dovrà
dimostrare il perché della richiesta)
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
La revoca di un certificato può essere richiesta a causa di:
� chiave privata compromessa, ovvero smarrimento del dispositivo di
� firma, perdita della segretezza della chiave o del PIN
� dispositivo di firma non funzionante
� modifica dei dati del Titolare presenti nel certificato
� disdetta
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
18
� mancato rispetto del Manuale Operativo
La sospensione di un certificato può essere richiesta a causa di:
� necessità di interrompere la validità del certificato
� dubbi sulla validità del certificato
� dubbi sull’opportunità di una richiesta di revoca
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
Al termine del periodo di sospensione richiesto, la validità del certificato viene
ripristinata automaticamente poiché il certificato è rimosso dalla lista di revoca e
sospensione .
Un certificato sospeso può essere revocato.
Non è possibile anticipare il ripristino della validità di un certificato prima che
termini il suo periodo di sospensione.
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
19
In condizioni standard il certificato digitale ha una validità di 3 anni.
La procedura di rinnovo del certificato permette di prorogare per ulteriori 3 anni la
validità del certificato purché venga eseguita prima della data di fine validità del certificato.
Superata questa data, il rinnovo non è più consentito; il titolare deve chiedere l’emissione
di un nuovo certificato.
Al momento del rinnovo viene generata una nuova coppia di chiavi ed un nuovo certificato.
I certificati scaduti restano archiviati per 20 anni.
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
CERTIFICATO DI SOTTOSCRIZIONE
Permette di apporre una firma digitale attribuendo valore legale al documento. E’ generato seguendo indicazioni e standard normati.
CERTIFICATO DI SOTTOSCRIZIONE CON RUOLO
Permette di apporre una firma digitale attribuendo valore legale al documento. E’ generato seguendo indicazioni e standard normati. Indica funzioni, titoli o abilitazioni professionali e poteri di rappresentanza del titolare.
CERTIFICATO DI AUTENTICAZIONE
Permette di autenticarsi ai siti web e di firmare messaggi di posta elettronica.Non è standardizzato.
CERTIFICATO DI AUTENTICAZIONE CNS
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
20
CERTIFICATO DI AUTENTICAZIONE CNS
Permette di autenticarsi ai siti web e di Firmare messaggi di posta elettronica Rilasciato dalla PA, è generato seguendo indicazioni e standard normati.
D i s c i p l i n a e t u t e l a g i u r i d i c a d e i p r o g r a m m i p e r e l a b o r a t o r e
FIRMA DIGITALE: Business Key (chiavetta USB - strumento ideato per rendere l'utilizzo della firma digitale semplice ed intuitivo)
SMART CARD: dotata di chip (necessita di un lettore di smart card).
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
21
FIRMA REMOTA: per effettuare tutte le normali operazioni di sottoscrizione di documenti informatici utilizzando una smart card “virtuale”.
MARCHE TEMPORALI: per associare ad uno o più documenti informatici una evidenza certa di data e ora (riferimento temporale certificato).
A.A. 2014/15Corso di Laurea Magistrale in
Ingegneria delle TelecomunicazioniIngegneria delle Telecomunicazionihttp://tlc.diee.unica.it/
Grazie per l’attenzioneGrazie per l’attenzioneGrazie per l’attenzioneGrazie per l’attenzionehttp://www.diricto.it/
http://ict4forensics.diee.unica.it/
Contratto telematico e commercio elettronico
Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0
o Tu sei libero:
• di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico,rappresentare, eseguire o recitare l'opera;
• di modificare quest’opera;
• Alle seguenti condizioni:
Licenza
DIRITTO DELL ’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
23
� Attribuzione. Devi attribuire la paternità dell’opera nei modi indicatidall’autore o da chi ti ha dato l’opera in licenza e in modo tale da nonsuggerire che essi avallino te o il modo in cui tu usi l’opera.
� Non commerciale. Non puoi usare quest’opera per fini commerciali.� Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per
crearne un’altra, puoi distribuire l’opera risultante solo con una licenzaidentica o equivalente a questa.
o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri itermini della licenza di quest’opera.
o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna diqueste condizioni.
o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quantosopra