Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

Garantire che i messaggi vengano letti solo dalle persone autorizzate, che non vengano modificati e che si possa stabilire con assoluta certezza il loro vero autore sono le principali necessità della comunicazione sicura. Secondo l’ISO le caratteristiche che devono essere garantite in un documento qualsiasi perché quest'ultimo possa essere considerato affidabile sono: • Confidenzialità: con tale funzionalità si vuole impedire di rilevare informazioni riservate ad entità non autorizzate; la confidenzialità è ottenuta tramite tecniche crittografiche di cifratura dei dati. • Integrità dei dati: i servizi di integrità dei dati proteggono contro gli attacchi attivi finalizzati ad alterare illegittimamente il valore di un dato; l’alterazione di un messaggio può comprendere la cancellazione, la modifica, o il cambiamento dell’ordine dei dati. • Autenticazione: i servizi di autenticazione garantiscono l’accertamento dell’identità; quando a qualcuno (o a qualcosa) si attribuisce una certa identità, i servizi di autenticazione forniscono lo strumento con cui verificare la correttezza di tale affermazione. I servizi di autenticazione si suddividono in: - servizi di autenticazione dell’entità: in questo caso si autentica l’identità presentata ad un entità remota che partecipa ad una sessione di comunicazione (le password sono un esempio tipico di strumenti atti ad ottenere autenticazione dell’entità); - servizi di autenticazione dell’origine dei dati: in questo caso si autentica l’identità di chi invia un messaggio o crea un documento. • Controllo degli accessi: una volta che l’autenticazione è avvenuta, è possibile eseguire un controllo degli accessi in modo tale da verificare che vengano utilizzate solo quelle risorse o servizi ai quali si è autorizzati. • Non ripudio: tali servizi devono garantire che le entità coinvolte in una comunicazione o transazione non possano rinnegare la partecipazione. I servizi di non ripudio non prevengono il ripudio di una comunicazione o di una transazione, forniscono, invece, gli strumenti per dimostrare in caso di contenzioso l’evidenza dei fatti. Il non ripudio, va oltre le problematiche di autenticazione ed integrità: è, infatti, lo strumento con cui dimostrare ad una terza parte che una comunicazione o transazione è stata originata o avviata da un’entità. Nei documenti cartacei, quali contratti, ordini, bonifici, è la firma autografa ad essere utilizzata per garantire il servizio di non ripudio, nei documenti elettronici è, invece, la tecnica crittografica di firma digitale.La crittografia rende non intelligibile il messaggio pur rimanendo pubblicamente leggibile, trasformando il contenuto del messaggio in modo da renderlo incomprensibile a chi non può eseguire la trasformazione inversa. Trasforma quindi un testo in chiaro in uno cifrato. Con la crittografia si può quindi: • Proteggere le informazioni depositate sul proprio computer da eventuali accessi non autorizzati. • Proteggere le informazioni durante il loro viaggio attraverso le reti, locali o planetarie che siano. • Verificare l'integrità del documento ricevuto; I tipi di algoritmi di crittografia oggi disponibili sono tre: crittografia simmetrica (detta anche a Chiave Privata). crittografia Asimmetrica (detta anche a Chiave Pubblica). crittografia Ibrida (combinazione delle precedenti).