Firma digitale spiegata semplice: hash, chiave privata e verifica

In questo video vediamo come funziona davvero la firma digitale, partendo da un equivoco molto comune: firmare digitalmente un documento non significa inserire l’immagine della propria firma dentro un PDF.

Una firma scannerizzata può essere copiata, incollata, spostata su un altro documento e riutilizzata senza troppe difficoltà. La firma digitale, invece, è un meccanismo tecnico basato su crittografia, impronta del documento, chiave privata, chiave pubblica e verifica.

L’obiettivo del video è capire perché la firma digitale è molto più affidabile di una semplice firma grafica e perché può garantire tre proprietà fondamentali: autenticità, integrità e non ripudio.

Quando lavoriamo con documenti cartacei, siamo abituati a ragionare con carta, penna, timbri, sigilli e originali. Nel mondo digitale, però, un file può essere copiato, modificato e inviato in pochi secondi.

A quel punto nasce una domanda importante: come faccio a sapere chi ha firmato un documento digitale? E come faccio a sapere se quel documento è rimasto identico dopo la firma?

Per rispondere a questa domanda dobbiamo entrare nel cuore della firma digitale.

Nel video vediamo:

• perché la firma digitale non è una firma scannerizzata;
• qual è il problema da risolvere nel mondo digitale;
• perché un file digitale può essere copiato e modificato facilmente;
• quali sono le tre garanzie fondamentali della firma digitale;
• che cosa significa autenticità;
• che cosa significa integrità;
• che cosa significa non ripudio;
• perché una firma grafica dentro un PDF non basta;
• che cos’è la crittografia asimmetrica;
• che differenza c’è tra chiave privata e chiave pubblica;
• perché la chiave privata deve restare sotto il controllo del titolare;
• perché la chiave pubblica serve per verificare la firma;
• che cos’è un hash;
• perché l’hash può essere visto come l’impronta digitale di un file;
• perché basta una piccola modifica al documento per cambiare completamente l’hash;
• cosa viene firmato davvero quando apponiamo una firma digitale;
• perché normalmente non si firma tutto il documento, ma la sua impronta;
• come nasce tecnicamente una firma digitale;
• cosa succede quando Alice firma un documento;
• cosa succede quando Bob verifica il documento firmato;
• perché una modifica successiva rende la firma non valida;
• perché la firma digitale non impedisce di modificare un file, ma permette di accorgersene;
• qual è la differenza tra firmare e cifrare;
• perché firma digitale e cifratura non sono la stessa cosa.

Durante il video facciamo anche due piccole demo da terminale con sha256sum.

Nella prima demo calcoliamo l’impronta di un file e vediamo che, cambiando una sola cifra nel testo, l’hash cambia completamente.

Nella seconda demo ragioniamo sull’integrità del documento: se il contenuto viene modificato dopo la firma, la verifica non può più tornare.

Questa demo non è ancora una firma digitale completa, ma serve per capire il concetto più importante: la firma digitale sfrutta il fatto che ogni documento ha una sua impronta e che, se il documento cambia, cambia anche quell’impronta.

Questo è il primo video dedicato alla firma digitale.

In questo episodio ci concentriamo sul meccanismo tecnico di base: documento, hash, chiave privata, chiave pubblica e verifica.

Nel prossimo video entreremo nella parte più pratica: certificati digitali, Certification Authority, identità del firmatario, differenza tra firma digitale, PEC, SPID e firma scannerizzata, e faremo una demo più tecnica con OpenSSL.

Capitoli

00:00 Introduzione 02:06 Il problema da risolvere 04:15 Cosa deve garantire una firma digitale 06:12 Errore comune 08:07 Il cuore tecnico 09:56 Prima ancora della firma: l’hash 11:45 Esempio intuitivo di hash 13:23 Vedere un hash da terminale 15:07 Cosa viene firmato davvero 16:52 Il processo di firma 18:19 Il processo di verifica 19:53 Se qualcuno modifica il documento 21:24 Hash prima e dopo la modifica 23:00 Firma e cifratura non sono la stessa cosa 24:35 Nel prossimo video

Ti interessano tutorial su programmazione, sviluppo web, Linux, sicurezza, sistemi operativi e software open source? Iscriviti al canale: https://www.youtube.com/@scrivocodice?sub_confirmation=1

Puoi seguire i nostri corsi su Udemy: https://www.udemy.com/user/scrivocodice/

Seguici anche qui:

• YouTube: https://www.youtube.com/@scrivocodice?sub_confirmation=1
• Facebook: https://www.facebook.com/people/Scrivocodiceit/61559544457789/
• TikTok: https://www.tiktok.com/@scrivocodice
• LinkedIn: https://www.linkedin.com/in/scrivo-codice-640796220

Al prossimo video!

#FirmaDigitale #Crittografia #CrittografiaAsimmetrica #Hash #ChiavePrivata #ChiavePubblica #SicurezzaInformatica #CyberSecurity #DocumentiDigitali #OpenSource #Linux #Terminale #Sha256 #Programmazione #SviluppoWeb #ScrivoCodice