|
I meccanismi descritti in precedenza permettono di garantire la riservatezza delle informazioni, ma non certificano che il messaggio sia stato effettivamente inviato dal mittente ovvero l’autore. Mettendo insieme i vari meccanismi di base descritti precedentemente, si può definire un ulteriore meccanismo che garantisca la autenticità del messaggio: la firma digitale (digital signature).
Si supponga che un mittente S debba inviare un messaggio M ad un destinatario D, in maniera tale che solo D sia in grado di leggere (riservatezza). Dal suo punto di vista, il destinatario D vuole essere sicuro che il messaggio che riceverà sia effettivamente stato inviato dal mittente S (autenticità) e non sia stato modificato successivamente (integrità). Per ottenere tutto ciò, S invierà il messaggio M cifrato con la chiave pubblica di D, in maniera tale che soltanto D (che è l’unico che dovrebbe possedere la propria chiave privata) possa decifrarlo. Inoltre, S crea un’impronta digitale (message digest) del messaggio in chiaro M, per mezzo di una funzione hash7, e la cifra con la propria chiave privata, ottenendo così la firma digitale che aggiunge al messaggio cifrato. In questo modo D può decifrare la firma digitale con la chiave pubblica di S, ottenendo l’impronta di M inviata da S, e con la stessa funzione hash usata da S può ricalcolare l’impronta digitale del messaggio ricevuto e verificare che le due impronte coincidano. Questo garantisce l’integrità del messaggio (v. fig. 23.5).
Questo meccanismo garantisce anche l’autenticità e, dunque, la non ripudiabilità del messaggio da parte del suo autore (S), una volta che si è sicuri che la chiave pubblica relativa a quella privata con cui è stata cifrata l’impronta di M sia effettivamente la chiave pubblica di S. Tale sicurezza è garantita da una terza parte: l’autorità di certificazione (v. sez. 23.5).
La firma digitale diviene dunque una garanzia del messaggio o documento elettronico, alla stregua della sottoscrizione di un documento cartaceo, attestandone con certezza l’integrità, l’autenticità e la non ripudiabilità anche dal punto di vista legale, poiché la legislazione italiana attribuisce ad un documento elettronico con firma digitale lo stesso valore dello stesso in forma cartacea sottoscritto con firma autografa (v. art. 15 comma 2 della legge n. 59 del 15/3/1997 “Bassanini-1”, D.P.R. n. 445 del 28/12/2000, D.P.C.M. 08/02/1999).
[da completare ...]