Firma Digitale, Documenti Elettronici Ed E-Government: Aspetti Tecnologici, Legislativi e Applicativi

Milano 21-22-23 novembre 2007

A questo corso verrà consegnato in omaggio un libro a supporto della documentazione didattica ed è associato il servizio di Follow Up on line che permetterà a ciascun partecipante di continuare a dialogare col docente dopo la fine del corso.

Programma

Primo giorno

Introduzione ai concetti ed alle problematiche della firma digitale ed elettronica:

- Concetto di firma elettronica

- Tassonomia delle firme digitali ed elettroniche

Firma digitale:

- Schemi di firma (richiami scientifici):

- Richiami sulla crittografia, classificazione ed attacchi: digest, RSA, DSA, ECDSA, schemi di padding

- Infrastrutture a chiave pubblica (PKI)

- Modelli di trust

- Certificati a chiave pubblica X.509 e profilo per le applicazioni Internet

- Repository (LDAP)

- Protocolli operazionali

Secondo giorno

Firma digitale (cont.):

- Infrastrutture a chiave pubblica (PKI) - cont.

- Formati (PKCS#8, PKCS#10, PKCS#12)

- Meccanismi per la verifica dello stato di revoca di un certificato X.509 (CRL, OCSP)

- Marcatura temporale (TSP)

- Politiche per l'uso dei certificati (CP e CPS)

- Hardware crittografico

- Architetture (Smart-card, token USB)

- Certificazione di sicurezza

Documento elettronico:

- Istante di firma e durata della validità del documento

- Gestione del requisito "What You Sign Is What You See" (WYSIWYS): codice attivo, macro, ecc.

- Formati per i documenti (Word, PDF, XML)

- Formati per la firma dei documenti (PKCS#7/CMS, PDF, XMLDSIG)

Applicazioni:

- Introduzione alla certificazione di prodotti (TCSEC, ITSEC e Common Criteria)

- Strumenti per la firma digitale

- Applicazioni general purpose che fanno uso di firma digitale (Adobe Acrobat, MS Office, MS Internet Explorer, Netscape/Mozilla)

- Applicazioni per firme elettroniche a valore legale

- Strumenti open source

- OpenOffice

- OpenSSL

- Librerie applicative

Terzo giorno

Normativa italiana:

- Firme elettroniche

- Fasi temporali della normativa

- Procedure di firma/verifica e caratteristiche dei dispositivi

- Modello di trust

- Certificatori

- Protocollo Informatico

- Posta certificata

- Archiviazione ottica sostitutiva

Normativa europea:

- Modello normativo (co-regulation) e fasi temporali

- Direttiva sulle firme elettroniche

- Modello tecnologico (standardizzazione EESSI)

- Procedure di firma e verifica

- Modelli di trust

- Certificator