ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-05062004-194031


Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Mereu, Lorenzo
Indirizzo email
lorens.me@libero.it
URN
etd-05062004-194031
Titolo
PROGETTO E REALIZZAZIONE DI UN SISTEMA DI PAGAMENTO ELETTRONICO PER DISPOSITIVI MOBILI
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore Dini, Gianluca
relatore Prof. Avvenuti, Marco
Parole chiave
  • GSM
  • sicurezza
  • Javacard
  • smart card
Data inizio appello
22/07/2004
Consultabilità
Completa
Riassunto
Le potenzialità offerte dalle nuove tecnologie delle telecomunicazioni, dalla diffusione delle reti di computer ed in particolare di Internet hanno evidenziato l'opportunità di realizzare su rete servizi di tipo commerciale e finanziario che si affiancano ai tradizionali metodi di pagamento quali bonifico bancario, c/c postale e contrassegno.
Uno dei vantaggi principali del commercio elettronico è sicuramente rappresentato dall'incremento ottenibile nella velocità e l’immediatezza di trattamento delle informazioni: dai tempi espressi in giorni e ore, tipici dei documenti cartacei, si passa ai tempi espressi in minuti o secondi dei documenti elettronici.
Tuttavia, mentre un documento cartaceo non può subire modifiche senza presentare abrasioni o cancellature, i dati digitali possono essere alterati molte volte senza lasciare tracce visibili.
Quello della sicurezza costituisce quindi uno dei principali problemi legati ai sistemi di pagamento via Internet. Le transazioni avvengono infatti su una rete aperta che consente un accesso pubblico illimitato: le possibilità di frodi sono elevate, essendo la rete aperta esposta agli attacchi dei pirati informatici che potrebbero con estrema facilità appropriarsi dei dati della transazione per falsificarli o copiarli.
Secondo l'osservatorio permanente delle frodi via Internet, gestito dalla Lega americana dei consumatori, lo scorso anno le frodi in Rete hanno raggiunto una cifra di 3,2 milioni di dollari (circa 8 miliardi di “vecchie” lire) con un aumento del 38% rispetto all'anno precedente.
La sicurezza delle transazioni elettroniche è garantita soprattutto dal rispetto di alcuni requisiti essenziali: la riservatezza e l'integrità dei dati (sicurezza in senso stretto), le procedure di autenticazione del cliente e il non ripudio, ovvero la certezza della transazione (fondamentale ai fini dell'imputazione a un soggetto di una transazione).
L'utilizzo diffuso del documento elettronico non può quindi prescindere dalla progettazione di infrastrutture complete di sicurezza che garantiscano l'integrità, l'autenticità e il non ripudio dei dati.
Grazie alla tecnologia di crittografia a chiave pubblica e alla sua applicazione nella firma elettronica è oggi possibile proteggere l'integrità di un documento e autenticarne la sorgente. Tuttavia il solo meccanismo di firma digitale non è sufficiente in tutte quelle applicazioni in cui occorre associare al documento un riferimento temporale sicuro che ne attesti l'istante di creazione o di ultima modifica.

La marcatura temporale di documenti digitali è un’applicazione a completamento della firma digitale, che permette di certificare la data di creazione e di ultima modifica di un documento elettronico. Per far questo un utente genera una richiesta contenente le informazioni necessarie ad individuare univocamente un documento senza tuttavia rivelarne il contenuto. Tale richiesta viene trasmessa all'autorità preposta a fornire il servizio di marcatura temporale, ovvero la Time Stamping Authority (TSA), la quale crea, sulla base delle informazioni contenute nella richiesta, una marca temporale corrispondente integra e non ripudiabile inserendovi il valore della data e dell’ora.
File