Legali.com
il sito degli avvocati italiani

Sito per gli avvocati italiani, per tenersi aggiornati, sfruttare le nuove tecnologie, dialogare con i colleghi, sottoporre quesiti giuridici, fare ricerche in ambito legale.
I giuristi che vogliono inviare articoli o notizie, si possono registrare online inserendo i propri dati dal link "Connettersi", posto in fondo alla pagina a sinistra. Clicca qui per vedere il video con le istruzioni per la pubblicazione degli articoli.

Firma digitale: trovato sistema di falsificazione
Articolo pubblicato online il 25 giugno 2008

di Francesco Pagano
Stampare logo imprimer

Un ricercatore reggino dell’Universit Mediterranea di Reggio Calabria ha trovato una falla nel sistema di firma digitale. Il caso finito nelle mani del CNIPA

Scoperto un sistema di falsificazione della firma digitale, la procedura utilizzata da aziende e amministrazioni pubbliche per siglare documenti inviati via internet.

A smentire l’immodificabilit dei documenti informatici stato il gruppo di studio del professor Francesco Buccafurri, docente di sistemi di elaborazione dell’informazione all’Universit Mediterranea di Reggio Calabria che ha messo a punto un nuovo attacco alla firma digitale.

Il docente ha ipotizzato il caso in cui un documento dopo essere stato firmato digitalmente da un funzionario pu poi apparire con un contenuto modificato senza che la procedura di verifica della firma rilevi la modifica.

E se prima si pensava che la contraffazione fosse possibile solo nei formati (es. Word) che permettono l’inclusione di istruzioni nascoste all’interno del documento, il caso rilevato dal docente reggino dimostra che anche altri formati considerati sicuri, come quelli per l’immagine bitmap, possano essere soggetti a modifiche.

Basterebbe che la firma digitale agisse anche sul nome del file sostiene Buccafurri. Nel frattempo il Cnipa sta valutando i provvedimenti da adottare e la possibilit di suggerire al FESA (Forum of European Supervisory Authorities for Electronic Signatures) una revisione normativa e tecnica della firma elettronica.

Parole chiave associate

evento a venire

Non di evento a venire


Sito realizzato con SPIP
con il modello ESCAL-V3
Versione: 3.79.33