Dimmi chi sei, ma con almeno 128 bit

In tema di sicurezza in Rete si pongono, tra gli altri, due problemi fondamentali: l’identificazione del soggetto che richiede un servizio o decide di comprare un qualsiasi bene e l’identificazione certa del soggetto, Azienda o Istituzione, che eroga o …

In tema di sicurezza in Rete si pongono, tra gli altri, due problemi fondamentali: l'identificazione del soggetto che richiede un servizio o decide di comprare un qualsiasi bene e l'identificazione certa del soggetto, Azienda o Istituzione, che eroga o vende il servizio o il bene richiesti.
Dal punto di vista dell'utente è fondamentale essere assolutamente certi che quanto egli sta per comunicare, tipicamente dati sensibili o il numero della propria carta di credito, siano in buone mani, affinchè la transazione, qualunque essa sia, abbia buon fine. Sull'altro fronte, le Aziende, pubbliche o private che siano, debbono, giustamente, tutelarsi da ogni rischio di frode L'utilizzo di tecniche di crittografia permette di rendere discretamente sicure le transazioni online e quindi, quando sul nostro browser appare l'icona del lucchetto chiuso (segno che sul sito sul quale stiamo operando è attivo un servizio SSL, Security Socket Layer) possiamo eseguire la nostra transazione con relativa traquillità. Questo però non basta, perchè ci sono casi in cui stiamo inviando, o ricevendo, documenti che hanno rilevanza fiscale o legale e quindi occorre essere assolutamente certi delle rispettive identità.
Per la soluzione di questo problema si ricorre oggi ai meccanismi di certificazione attraverso chiavi crittografiche e certificati digitali che garantiscono, con ragionevole margine di affidabilità, identità e caratteristiche di mittenti e destinatari. Chi ha la necessità di essere identificato richiede, presso la competente Certification Authority il proprio certificato, che vale a tutti gli effetti come una firma legale e che può, in certi casi, sostituire la tradizionale firma manuale, e ne fa uso, attraverso l'infrastruttura adeguata (Public Keys Infrastructure) per "marcare", indelebilmente, l'operazione telematica che compie. Che si tratti di una transazione finanziaria, di una operazione sul proprio conto corrente o dell'invio di una dichiarazione fiscale agli Enti competenti, chi riceve il messaggio è certo dell'identità del mittente e, se ricorre il caso, ha anche la garanzia del momento in cui l'operazione è avvenuta, grazie alle tecniche di marcatura temporale oggi disponibili. Il mittente stesso ha la garanzia che quanto ha inviato sia effettivamente finito nelle "mani giuste", visto che i Certificati Digitali sono stati concepiti per fornire garanzie ad entrambi i partecipanti alla transazione. In questa direzione si erano mosse per prime le banche, per ragioni facilemente comprensibili, ma esse sono state rapidamente seguite da altre organizzazioni che mettono oggi, a disposizione di tutti, i mezzi per operare in tutta tranquillità in un ambiente che, per sua natura, non è esattamente traquillizzante, ovvero la Rete.
Il punto di arrivo è la possibilità di utilizzare la Rete per eseguire molte di quelle attività che oggi richiedono un grande dispendio di tempo e costi considerevoli: dall'acquisto di un biglietto aereo all'ottenimento di un generico certificato, per arrivare all'emissione di una fattura, non sarà più necessario recarsi fisicamente nel luogo ove il servizio viene erogato.
Per raggiungere l'obiettivo si utilizzano complessi algoritmi matematici che permettono di crittografare i documenti da certificare, e le recenti aperture degli Stati Uniti in materia di esportazione degli algoritmi stessi aiuteranno a raggiungere un livello di sicurezza soddisfacente: parafrasando Neil Armstrong, primo uomo sulla Luna, questo è un piccolo passo per una nazione, ma un grande balzo per la Rete.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here