Firma digitale


La firma digitale é un’informazione che viene aggiunta ad un documento informatico al fine di garantirne integrità e provenienza.
Può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato.
Il processo di firma digitale richiede che l'utente effettui una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre:

  1. la registrazione dell'utente presso un’Autorità di Certificazione (CA);

  2. la generazione di una coppia di chiavi Ks e Kp;

  3. la certificazione della chiave pubblica Kp;

  4. la registrazione della chiave pubblica Kp.

La firma viene apposta, con il processo schematicamente mostrato nella seguente figura, mediante una sequenza di tre operazioni:

  1. generazione dell'impronta del documento da firmare;

  2. generazione della firma dando in input all'algoritmo di firma l'impronta generata precedentemente e la chiave privata del firmatario;

  3. concatenazione della firma al documento.


    --Generazione della firma digitale--



    Generazione dell'impronta:

    Al testo da firmare viene applicata una funzione hash appositamente studiata che produce, secondo il meccanismo sinteticamente mostrato nella figura successiva, una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. La funzione  hash assicura l'unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta.


    --Generazione dell’impronta--



    Verifica della firma digitale:

    L'operazione di verifica della firma digitale, mostrata schematicamente nella figura seguente, viene effettuata ricalcolando, con la medesima funzione hash usata nella fase di sottoscrizione, il valore dell'impronta e controllando che il valore così ottenuto coincida con quello generato dando in input all'algoritmo di verifica della firma, la firma digitale e la chiave pubblica del firmatario. La disponibilità del valore dell'impronta all'interno del messaggio semplifica l'operazione.


    --Verifica della firma digitale--