Tag Archives: firma digitale

Quanto è sicura la firma digitale?

firma digitaleSi parla da tempo della firma digitale (ne ha parlato anche Ludovico in un articolo per Nòva, diversi anni fa). Queste sono “Le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici” pubblicate dal nostro governo sulla GU del 6 giugno 2009.

Da un po’ di tempo stavamo col fiato sospeso ad aspettare l’articolo di Armando Leotta, un vero esperto di sicurezza informatica, intitolato “Sicurezza della firma digitale: stato e prospettive”, che è stato appena pubblicato su Mondo Digitale.

L’articolo completo è molto bello e corredato di schemi, tabelle e bibliografia. Ma per chi non ha voglia di leggerlo tutto – o, diciamo la verità, ci capisce poco o niente – questo di seguito è il problema individuato e analizzato da Armando. In sunto: mettetevi l’animo in pace perché ancora la firma digitale non è affatto sicura!

Il processo di firma digitale assicura l’integrità di quello che si firma. Questo significa che se si modifica il testo firmato, al controllo della veridicità della firma risulta qualcosa come “la firma è valida ed è di tizio ma quanto ha firmato è stato modificato dopo aver generato generazione della firma”.

continua