Firma digitale dei messaggi di posta elettronica

La firma digitale di un messaggio di posta elettronica (da non
confondersi con la Posta Elettronica Certificata) serve per garantire
l'identità  del mittente di un messaggio e l'inalterabilità  del
contenuto del messaggio stesso.

Questi risultati si ottengono attraverso la crittografia a chiave
pubblica (o asimmetrica), ovvero quei metodi di codifica dei messaggi
che prevedono l'uso di due chiavi per ciascuno dei corrispondenti: una
chiave pubblica, nota a tutti, ed una chiave privata, gelosamente
custodita dal proprietario.

Ognuna delle due chiavi della coppia pubblica/privata ha la proprietà 
di essere l'unica in grado di invertire la funzione dell'altra: un
testo codificato con una chiave pubblica può essere decodificato solo
con la corrispondente chiave privata, come è vero anche il contrario,
un messaggio codificato con una chiave privata può essere decodificato
solo con la corrispondente chiave pubblica. Non è possibile usare la
stessa chiave per codificare e decodificare il messaggio.

Il primo utilizzo viene riservato alla generazione di messaggi segreti
che possono essere letti solo dal possessore della chiave privata:
codificando un messaggio con la chiave pubblica del proprio
corrispondente il mittente può essere certo che nessun altro, nemmeno
se a conoscenza della chiave pubblica, potrà  venire a conoscenza del
contenuto del messaggio.

Il secondo utilizzo è impiegato nella firma digitale, in maniera
leggermente più complessa.
Prima di tutto viene generata l'"impronta digitale" del documento,
ovvero una stringa di caratteri ottenuta attraverso procedimenti
matematici che garantiscono che essa possa derivare solo dal messaggio
analizzato e non da altri simili.
In seguito si codifica tale stringa attraverso la propria chiave
privata, di modo che chiunque sia a conoscenza della chiave pubblica
corrispondente possa decodificare la firma ed ottenerne l'"impronta
digitale".
Infine si allega la firma al messaggio di posta e si invia ai propri
corrispondenti.

I destinatari possono verificare:

 * l'identità  del mittente: se la firma è decodificabile con la chiave
  pubblica del mittente, allora il messaggio sarà  stato codificato con
  la sua chiave privata (conosciuta solo da lui), in caso contrario
  potrebbe non essere stato lui ad inviare il messaggio
 * l'autenticità  del messaggio: se, ricalcolando l'?impronta digitale?,
  ottengono lo stesso risultato dell'?impronta digitale? contenuta nella
  firma, allora il messaggio è autentico, in caso contrario è stato
  modificato dopo l'apposizione della firma.

Soltanto se entrambe le verifiche hanno dato esito positivo il
messaggio potrà  essere considerato autentico.

E' anche possibile combinare le due tecniche per generare messaggi
firmati e codificati, ed ottenere così il massimo delle garanzie
disponibili con queste tecniche.

I metodi e gli algoritmi di cifratura sono diversi; i più diffusi
nell'ambito della posta elettronica sono S/MIME e PGP.

S/MIME si appoggia su una serie di enti certificatori che rilasciano
le chiavi personali solo dopo un'attenta verifica dell'identità  del
richiedente. Questo comporta la necessità  di avere fiducia
nell'operato degli enti certificatori, che spesso si strutturano in
maniera gerarchica per garantirsi tra loro. E' inoltre indispensabile
possedere un metodo di verifica dell'effettivo rilascio della chiave
da parte dell'ente certificatore riportato nella chiave stessa. Questo
è possibile in quanto ciascun certificatore firma le chiavi con la
propria chiave privata: sarà  quindi necessario essere in possesso
della chiave pubblica di tutti gli enti certificatori utilizzati dai
propri corrispondenti. Grazie all'inclusione nei principali client di
posta elettronica dei più importanti enti certificatori e alla
strutturazione gerarchica degli stessi (analogamente a quanto avviene
per i siti web), è normalmente possibile (se ci si fida degli autori
del software) iniziare a verificare i messaggi firma con S/MIME subito
dopo l'attivazione del controllo.

PGP parte dal presupposto inverso: non tutti gli utenti hanno gli
stessi criteri di valutazione sull'affidabilità  dell'identificazione
di un utente, per cui non è possibile usare degli enti certificatori
esterni, ma è necessario riconsegnare a ciascun utente il compito di
decidere il livello di affidabilità  da assegnare ai propri
corrispondenti.
Poiché è impossibile stabilire di prima persona l'identità  di ciascuna
delle persone con cui si può entrare in contatto, PGP ha introdotto il
concetto di Web Of Trust, ovvero la ragnatela dell'affidabilità .
Ciascun utilizzatore di PGP può stabilire quanto credito dare ai
corrispondenti verificati non da lui direttamente, ma dalle persone
nelle quali lui ha posto fiducia (perché conosciute direttamente e
valutate come affidabili). In tal modo è possibile fornire una fiducia
controllata ed modellata sulle nostre esigenze anche a corrispondenti
occasionali.

Istruzioni

Scarica i seguenti documenti in formato PDF:

  • verifica della firma digitale 
    istruzioni per Outlook, Webmail
    (134KB, PDF file) 

Per maggiori informazioni

sulla firma digitale, consultare la pagina
http://it.wikipedia.org/wiki/Firma_digitale

Per maggiori informazioni sulla crittografia a chiave pubblica,
consultare la pagina
http://it.wikipedia.org/wiki/Crittografia_a_chiave_pubblica

Per maggiori informazioni su S/MIME, consultare la pagina
http://it.wikipedia.org/wiki/S/MIME

Per maggiori informazioni su PGP, consultare la pagina
http://it.wikipedia.org/wiki/Pretty_Good_Privacy

Per maggiori informazioni sul WebOf Trust, consultare la pagina
http://it.wikipedia.org/wiki/Web_of_trust