Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
pkcs#7 (p7m): in uso dal 1999 ed è quello che le Pubbliche Amministrazioni sono
obbligate ad accettare.
PDF.
XML.
Il file firmato digitalmente deve essere validato dall’ente certificatore prima dell’invio. Con
il certificato il destinatario ottiene la chiave pubblica sicura per verificare identità del
mittente e integrità del documento. L’ente certificatore (CA Certification Authority)
garantisce l’identità del proprietario del certificato firmandone le chiavi pubblica e privata
con la propria chiave privata: in questo modo ne rende impossibile per chiunque la
manomissione. I dati contenuti nel certificato sono i seguenti:
Il message digest consiste quindi in una stringa di bit ricavata dal messaggio attraverso
un procedimento semplice ma non invertibile. Le funzioni Hash più note sono MD5 e SHA:
MD5 è uno standard per Internet, è più insicuro ma veloce, mentre SHA è uno standard
governativo USA, molto più sicuro ma lento.
PGP (Pretty Good Privacy) è uno dei più celebri software per la crittografia a chiave
pubblica utilizzato soprattutto per codificare le email. Unisce crittografia asimmetrica (RSA)
e crittografia simmetrica (IDEA): si utilizza RSA per la codifica/decodifica e trasmissione
della chiave simmetrica utilizzata per cifrare il messaggio vero e proprio e IDEA per cifrare
il messaggio.