Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
firma elettronica/grafometrica
12 views
Skip to first unread message
Pardo
May 9, 2017, 6:51:51 AM5/9/17
to
Ciao, qualcuno conosce il funzionamento dei sistemi di firma
elettronica/grafometrica, dal punto di vista dell'utilizzo della
cifratura asimmetrica nel rispetto della legge vigente?
La mia ditta deve implementare questa cosa ma non si capisce come farlo
nella pratica, l'avvocato ''specializzato'' del settore non sa ovviamente..
La legge dice che devi cifrare i documenti contenenti le firme
grafometriche, e lasciare la key privata a un notaio, e fin qua ok, ma
anche che i documenti devono essere firmati(digitalmente) dall'azienda,
con certificazione da apposita CA autorizzata.
Ma quindi vuol dire che dobbiamo usare due diverse coppie di chiavi, una
per la cifratura e una per la firma digitale dei documenti? E cioe`
cifrare verso una public key data dal notaio, e firmare invece con la
nostra private key aziendale(la cui controparte public faremo certificare)?
O dobbiamo avere una sola coppia di key per tutto il meccanismo? E
quindi, non essendo in possesso della privata, dovremmo usare la chiave
pubblica e certificata sia per cifrare e anche per firmare, che mi
sembra un po' strano?
elettronica/grafometrica, dal punto di vista dell'utilizzo della
cifratura asimmetrica nel rispetto della legge vigente?
La mia ditta deve implementare questa cosa ma non si capisce come farlo
nella pratica, l'avvocato ''specializzato'' del settore non sa ovviamente..
La legge dice che devi cifrare i documenti contenenti le firme
grafometriche, e lasciare la key privata a un notaio, e fin qua ok, ma
anche che i documenti devono essere firmati(digitalmente) dall'azienda,
con certificazione da apposita CA autorizzata.
Ma quindi vuol dire che dobbiamo usare due diverse coppie di chiavi, una
per la cifratura e una per la firma digitale dei documenti? E cioe`
cifrare verso una public key data dal notaio, e firmare invece con la
nostra private key aziendale(la cui controparte public faremo certificare)?
O dobbiamo avere una sola coppia di key per tutto il meccanismo? E
quindi, non essendo in possesso della privata, dovremmo usare la chiave
pubblica e certificata sia per cifrare e anche per firmare, che mi
sembra un po' strano?
P/ero
May 26, 2017, 1:17:23 PM5/26/17
to
"Pardo" [by Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
> La mia ditta deve implementare questa cosa ma non si capisce come
> farlo nella pratica, l'avvocato ''specializzato'' del settore non sa
> ovviamente..
> La legge dice che devi cifrare i documenti contenenti le firme
> grafometriche, e lasciare la key privata a un notaio, e fin qua ok, ma
> anche che i documenti devono essere firmati(digitalmente)
> dall'azienda, con certificazione da apposita CA autorizzata.
> Ma quindi vuol dire che dobbiamo usare due diverse coppie di chiavi,
> una per la cifratura e una per la firma digitale dei documenti? E
> cioe` cifrare verso una public key data dal notaio, e firmare invece
> con la nostra private key aziendale(la cui controparte public faremo
> certificare)?
Non so nulla del notaio, ma presumo che dovrà avere copia del certificato.
> O dobbiamo avere una sola coppia di key per tutto il meccanismo? E
> quindi, non essendo in possesso della privata, dovremmo usare la
> chiave pubblica e certificata sia per cifrare e anche per firmare, che
> mi sembra un po' strano?
Io ho un certificato emesso da CA internazionalmente riconosciuto per
inviare documenti, è un certificato digitale di Firma Elettronica Avanzata
che svolge il ruolo di:
Copio/incollo
a.. *autenticazione forte (funzione principale)*
b.. *firma digitale*
c.. *codifica/decodifica dei documenti e delle e-mail*
d.. *criptazione dei dati, email e/o allegati*
*Autenticazione forte*
Il livello di sicurezza dell'accesso ad un'area riservata (es.
applicazioni Web, VPN, ecc.) può essere aumentato, utilizzando come
meccanismo di autenticazioneun certificato X.509 (certificato client) in
sostituzione o come integrazione del meccanismo di autenticazione basato
su UserID/Password divenendo così un sistema di dopia autenticzione come
richiesto da varie istituzioni.
*Firma Elettronica Avanzata FEA*
La firma digitale garantisce l'integrità dei dati, e permette di
verificare se il il documento e/o messaggio di posta elettronica che si
sta leggendo è stato alterato, per cause accidentali o intenzionali.
Firmare digitalmente i messaggi e-mail permette di garantire
autenticità, integrità e non ripudio dei dati inviati in Rete
utilizzando come strumento anche la posta elettronica.
*Codifica/Decodifica delle e-mail*
La cifratura assicura la riservatezza e la confidenzialità dei dati
inviati in Rete, consentendo solo all'effettivo destinatario di
recuperare e leggere il messaggio con eventuali allegati. Codificare i
messaggi di posta elettronica permette di garantire riservatezza e
confidenzialità dei dati inviati in Rete utilizzando come strumento la
posta elettronica.
*Non ripudio*
Chi riceve il messaggio con i relativi documenti allegati non potrà mai
dire di non averlo ricevuto (ripudio).
*Documenti legalmente Validi*
A prescindere dal sistema usato per la trasmissione dei documenti questi
una volta firmati sono legalmente validi a tutti gli effetti non solo in
Italia ma in tutto il mondo.
P.S. Chi riceve una mail firmata e/o criptata digitalmente deve importare
il certificato, dopodiché potrà leggere le mail criptate.
--
* b *
* y *
* Piero *
#v+
-audaces fortuna iuvat-
#v-
Thunderbird/45.7.1] on 09/05/17 12:51:24 (Italian Time) wrote:
> Ciao, qualcuno conosce il funzionamento dei sistemi di firma
> elettronica/grafometrica, dal punto di vista dell'utilizzo della
> cifratura asimmetrica nel rispetto della legge vigente?
Leggi qui: https://it.wikipedia.org/wiki/Firma_grafometrica
> Ciao, qualcuno conosce il funzionamento dei sistemi di firma
> elettronica/grafometrica, dal punto di vista dell'utilizzo della
> cifratura asimmetrica nel rispetto della legge vigente?
> La mia ditta deve implementare questa cosa ma non si capisce come
> farlo nella pratica, l'avvocato ''specializzato'' del settore non sa
> ovviamente..
> La legge dice che devi cifrare i documenti contenenti le firme
> grafometriche, e lasciare la key privata a un notaio, e fin qua ok, ma
> anche che i documenti devono essere firmati(digitalmente)
> dall'azienda, con certificazione da apposita CA autorizzata.
> Ma quindi vuol dire che dobbiamo usare due diverse coppie di chiavi,
> una per la cifratura e una per la firma digitale dei documenti? E
> cioe` cifrare verso una public key data dal notaio, e firmare invece
> con la nostra private key aziendale(la cui controparte public faremo
> certificare)?
> O dobbiamo avere una sola coppia di key per tutto il meccanismo? E
> quindi, non essendo in possesso della privata, dovremmo usare la
> chiave pubblica e certificata sia per cifrare e anche per firmare, che
> mi sembra un po' strano?
inviare documenti, è un certificato digitale di Firma Elettronica Avanzata
che svolge il ruolo di:
Copio/incollo
a.. *autenticazione forte (funzione principale)*
b.. *firma digitale*
c.. *codifica/decodifica dei documenti e delle e-mail*
d.. *criptazione dei dati, email e/o allegati*
*Autenticazione forte*
Il livello di sicurezza dell'accesso ad un'area riservata (es.
applicazioni Web, VPN, ecc.) può essere aumentato, utilizzando come
meccanismo di autenticazioneun certificato X.509 (certificato client) in
sostituzione o come integrazione del meccanismo di autenticazione basato
su UserID/Password divenendo così un sistema di dopia autenticzione come
richiesto da varie istituzioni.
*Firma Elettronica Avanzata FEA*
La firma digitale garantisce l'integrità dei dati, e permette di
verificare se il il documento e/o messaggio di posta elettronica che si
sta leggendo è stato alterato, per cause accidentali o intenzionali.
Firmare digitalmente i messaggi e-mail permette di garantire
autenticità, integrità e non ripudio dei dati inviati in Rete
utilizzando come strumento anche la posta elettronica.
*Codifica/Decodifica delle e-mail*
La cifratura assicura la riservatezza e la confidenzialità dei dati
inviati in Rete, consentendo solo all'effettivo destinatario di
recuperare e leggere il messaggio con eventuali allegati. Codificare i
messaggi di posta elettronica permette di garantire riservatezza e
confidenzialità dei dati inviati in Rete utilizzando come strumento la
posta elettronica.
*Non ripudio*
Chi riceve il messaggio con i relativi documenti allegati non potrà mai
dire di non averlo ricevuto (ripudio).
*Documenti legalmente Validi*
A prescindere dal sistema usato per la trasmissione dei documenti questi
una volta firmati sono legalmente validi a tutti gli effetti non solo in
Italia ma in tutto il mondo.
P.S. Chi riceve una mail firmata e/o criptata digitalmente deve importare
il certificato, dopodiché potrà leggere le mail criptate.
--
* b *
* y *
* Piero *
#v+
-audaces fortuna iuvat-
#v-
Max max
May 31, 2017, 12:48:52 PM5/31/17
to
Il 09/05/2017 12.51, Pardo ha scritto:
> Ciao, qualcuno conosce il funzionamento dei sistemi di firma
> elettronica/grafometrica
Imho la firma grafometrica ha tutti gli svantaggi della firma
> Ciao, qualcuno conosce il funzionamento dei sistemi di firma
> elettronica/grafometrica
elettronica e di quella analogica messi insieme.
Ci sarà da ridere (o da piangere) in sede di verifica.
> La mia ditta deve implementare questa cosa ma non si capisce come farlo
> nella pratica,
> La legge dice che devi cifrare i documenti contenenti le firme
> grafometriche, e lasciare la key privata a un notaio, e fin qua ok, ma
> anche che i documenti devono essere firmati(digitalmente) dall'azienda,
> con certificazione da apposita CA autorizzata.
per una firma elettronica avanzata. Chiaro che se tu decidi di
utilizzare i dati grafometrici in forma elettronica di una firma
analogica devi in qualche modo vincolarli al relativo documento
informatico ed uno dei mezzi (non l'unico) è la cifratura con firma
elettronica digitale.
> Ma quindi vuol dire che dobbiamo usare due diverse coppie di chiavi, una
> per la cifratura e una per la firma digitale dei documenti?
tua firma digitale.
> quindi, non essendo in possesso della privata, dovremmo usare la chiave
> pubblica e certificata sia per cifrare e anche per firmare, che mi
> sembra un po' strano?
grafometrica. Se vi è sufficiente la firma elettronica avanzata (l'unica
che al massimo può implementare una grafometrica) fate prima a
configurarla con dei certificati remoti da voi rilasciati ai clienti ed
attivabile con pin in loro possesso.
0 new messages