Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla crittografia
Smart card

Per la legge italiana un dispositivo di firma idoneo è un apparato elettronico programmabile solo all'origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali. Il dispositivo di firma è il supporto candidato alla conservazione della chiave privata e deve dunque essere non riproducibile e, in parte, non modificabile. La chiave deve inoltre essere protetta da una procedura di identificazione del titolare (tipicamente l'inserimento di un PIN) e deve essere fatta in modo da non lasciare alcuna traccia della chiave privata sul sistema di validazione.

Il supporto più diffuso che risponde a tutti questi requisiti è la smart card ovvero una tessera plastificata, con dimensioni di una carta di credito, su cui è integrato un microchip programmabile. La smart card possiede tutte le caratteristiche richieste poiché è dotata di una ROM non cancellabile, di una EPROM che può contenere i dati del proprietario e di meccanismi di protezione che ne evitano la clonazione.

Il dispositivo di firma non può essere invece realizzato utilizzando un floppy o un qualunque altro supporto simile, perché è fondamentale che non possa essere duplicato e che contenga informazioni non modificabili ma programmabili solo all'atto dell'emissione della firma. Inoltre, una chiave pubblica memorizzata su floppy, dovrebbe essere trasferita sul sistema di validazione per essere controllata poiché il floppy in sé non ha capacità di calcolo.

Indice