Tesi etd-04192005-161147 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Capozzella, Renato
Indirizzo email
capoz78@libero.it
URN
etd-04192005-161147
Titolo
SISTEMA DI GESTIONE, BASATO SUI WEB SERVICE, DELLA FIRMA DIGITALE DI MODULI WEB
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore Marchetti, Andrea
relatore Avvenuti, Marco
relatore Prof. Marcelloni, Francesco
relatore Avvenuti, Marco
relatore Prof. Marcelloni, Francesco
Parole chiave
- web service
- firma digitale
- gestione della firma digitale
- moduli web
Data inizio appello
06/05/2005
Consultabilità
Parziale
Data di rilascio
06/05/2045
Riassunto
La diffusione delle reti di calcolatori, grazie soprattutto all’espansione di Internet e del Web in generale, sta portando profondi cambiamenti nella società dove ormai in tutti gli ambienti vengono sempre più spesso utilizzate queste nuove tecnologie di comunicazione per lo scambio di informazioni. Indubbiamente l’utilizzo della rete comporta innumerevoli vantaggi come la possibilità di scambiare informazioni in tempi rapidissimi e senza vincoli geografici, e la sostituzione di flussi cartacei con flussi informatici.
Tuttavia, se non adeguatamente protetti, i dati che viaggiano attraverso una rete possono essere intercettati, e quindi contraffatti, sostituiti o utilizzati illecitamente; è necessario quindi fare affidamento ad una tecnologia , che ci fornisca un certo livello di sicurezza per i dati e le informazioni che viaggiano sulle reti di calcolatori, in modo tale da garantirne l’integrità, l’autenticità, e la riservatezza.
La crittografia a chiave pubblica offre la possibilità di realizzare questi servizi di sicurezza che una rete distribuita richiede; in particolare permette l’autenticazione dell’origine dei dati, l’integrità e il non ripudio attraverso la firma digitale, e garantisce la riservatezza attraverso operazioni di cifratura..
Negli ultimi anni, la firma digitale è stata oggetto di interesse sia giuridico che tecnologico soprattutto perché è possibile, tramite essa, garantire l’autore di un documento informatico e verificare che tale documento non abbia subito modifiche dopo la sottoscrizione. A partire dal 1997, in Italia, una serie di provvedimenti legislativi hanno conferito valore giuridico al documento informatico e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE 1 ,nel gennaio del 2000, ha dato ulteriori impulsi al processo legislativo, imponendo un quadro comune agli stati dell ’Unione Europea. Il processo legislativo ha anche fornito delle indicazioni sulle tecnologie da impiegare per ottenere delle firme digitali che possano ritenersi equivalenti a quelle autografe.
Le tecnologie coinvolte in questo processo, ancora oggi, si stanno evolvendo per seguire esigenze sempre più complesse nella sottoscrizione digitale, nello scambio in rete e nella successiva conservazione dei documenti informatici.
Con l ’espressione firma digitale si riferisce a meccanismi di sicurezza che permettono di garantire una serie di servizi come l’autenticazione del mittente, l ’integrità dei dati inviati e le possibili contestazioni sul fatto di non aver eseguito la sottoscrizione su di essi. In questa tesi viene analizzato il problema relativo alla sicurezza della firma digitale di moduli web, cercando di garantire al firmatario la sicurezza che ciò che vede a video è esattamente ciò che firma e la certezza che la chiave segreta utilizzata per la firma non viaggi pericolosamente in rete.
Tuttavia, se non adeguatamente protetti, i dati che viaggiano attraverso una rete possono essere intercettati, e quindi contraffatti, sostituiti o utilizzati illecitamente; è necessario quindi fare affidamento ad una tecnologia , che ci fornisca un certo livello di sicurezza per i dati e le informazioni che viaggiano sulle reti di calcolatori, in modo tale da garantirne l’integrità, l’autenticità, e la riservatezza.
La crittografia a chiave pubblica offre la possibilità di realizzare questi servizi di sicurezza che una rete distribuita richiede; in particolare permette l’autenticazione dell’origine dei dati, l’integrità e il non ripudio attraverso la firma digitale, e garantisce la riservatezza attraverso operazioni di cifratura..
Negli ultimi anni, la firma digitale è stata oggetto di interesse sia giuridico che tecnologico soprattutto perché è possibile, tramite essa, garantire l’autore di un documento informatico e verificare che tale documento non abbia subito modifiche dopo la sottoscrizione. A partire dal 1997, in Italia, una serie di provvedimenti legislativi hanno conferito valore giuridico al documento informatico e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE 1 ,nel gennaio del 2000, ha dato ulteriori impulsi al processo legislativo, imponendo un quadro comune agli stati dell ’Unione Europea. Il processo legislativo ha anche fornito delle indicazioni sulle tecnologie da impiegare per ottenere delle firme digitali che possano ritenersi equivalenti a quelle autografe.
Le tecnologie coinvolte in questo processo, ancora oggi, si stanno evolvendo per seguire esigenze sempre più complesse nella sottoscrizione digitale, nello scambio in rete e nella successiva conservazione dei documenti informatici.
Con l ’espressione firma digitale si riferisce a meccanismi di sicurezza che permettono di garantire una serie di servizi come l’autenticazione del mittente, l ’integrità dei dati inviati e le possibili contestazioni sul fatto di non aver eseguito la sottoscrizione su di essi. In questa tesi viene analizzato il problema relativo alla sicurezza della firma digitale di moduli web, cercando di garantire al firmatario la sicurezza che ciò che vede a video è esattamente ciò che firma e la certezza che la chiave segreta utilizzata per la firma non viaggi pericolosamente in rete.
File
| Nome file | Dimensione |
|---|---|
| FRONTESPIZIO.pdf | 3.04 Kb |
| INDICE.pdf | 5.61 Kb |
| INTRODUZIONE.pdf | 8.34 Kb |
7 file non consultabili su richiesta dell’autore. |
|