Cerca nel blog

giovedì 13 aprile 2006

CNR, FIRMA DIGITALE: Moc, la firma con il pollice (e una smart card)

Moc, la firma con il pollice (e una smart card)

Niente più fantasiose password o pin. Sarà l'impronta digitale a rendere più sicura, affidabile e pratica
 l'identificazione personale e a confermare l'autenticità di una firma digitale.
Con una semplice smart card, messa a punto dall'Iit-Cnr di Pisa


Roma, 13 aprile 2006Una 'smart card', piccola come una carta bancomat, con la nostra firma e la prova inconfutabile della nostra identità. E' questa la nuova sfida della sicurezza informatica che promette di liberare l'utente dalla schiavitù di memorizzare decine di codici alfanumerici - le 'vecchie' password - sostituendole con l'impronta del dito.

La firma digitale, già usata, è il risultato finale di un complesso algoritmo matematico, che permette di autenticare e identificare un documento a livello informatico, dandogli la stessa validità di una firma autografa. Il titolare possiede una chiave segreta, custodita su una smart card e protetta da un codice di accesso (pin), e una chiave pubblica, garantita dall'Ente Certificatore, usata per la verifica. L'Istituto di informatica e telematica (Iit) del Consiglio nazionale delle ricerche di Pisa ha realizzato un'applicazione che consente di evitare l'uso del codice, trasportando in una tessera portatile il riconoscimento biometrico del possessore. I sistemi di riconoscimento attraverso i dati biometrici (impronte digitali, volto, iride, voce), del resto, sono ormai la nuova frontiera come dimostra la loro adozione nei passaporti di prossimo rilascio.

L'Istituto di informatica e telematica, nello specifico, ha progettato un sistema che consente di verificare l'identità del titolare attraverso la sua impronta digitale, confrontandola con quella "memorizzata" nella smart card. Sia i dati (l'impronta di un polpastrello) sia l'algoritmo di verifica si trovano all'interno della carta ed è quindi impossibile manometterli per violarne la sicurezza. Essi, inoltre, non lasciano mai il supporto, non attraversano alcun canale di comunicazione, impedendo l'intercettazione da parte di un possibile "pirata".

"Questa tecnologia, prende il nome di Match-on-Card (Moc), è in grado di fornire una maggiore sicurezza e privacy", dice l'ingegner Anna Vaccarelli, responsabile del settore 'sicurezza informatica' dell'Iit-Cnr di Pisa. "Attualmente viene usata una tecnologia più semplice, la Toc (Template-on-Card), nella quale il supporto smart card offre  la possibilità di memorizzazione dei dati ma lasciando al pc quella di verifica mediante la digitazione del pin".

"La tecnologia realizzata dall'Iit-Cnr", sottolinea ancora Vaccarelli, "consente invece di firmare digitalmente un documento solo dopo un'autenticazione biometrica positiva con il riconoscimento dell'impronta, sostituendo così i codici che possono essere sottratti e copiati. Al momento della consegna della smart card, l'impronta dell'utente (template) viene codificata e memorizzata all'interno della carta (processo di enrollment), all'atto dell’apposizione della firma, il template memorizzato nella smart card sarà confrontato con quello scansionato in tempo reale". In sostanza, un lettore di impronta collegato al computer digitalizza l'immagine e la confronta con
un modello preacquisito per verificarne la corrispondenza.

"Sul prototipo realizzato sono state rilevate prestazioni di affidabilità e velocità molto interessanti", conclude l'ingegner Vaccarelli, "per ottenere la verifica biometrica, infatti, sono necessari pochi secondi e la percentuale di falsi positivi è inferiore allo 0,1 per cento".

Cattive notizie per i malintenzionati: con questo sistema è impossibile usare impronte ricostruite artificialmente o addirittura utilizzare dita asportate alla vittima... Le contromisure previste dai lettori di impronta digitale consentono infatti di rilevare l'autenticità attraverso le proprietà  elettriche o fisiche legate alla vitalità dell'individuo, i segnali involontari come il battito o la pressione sanguigna, l'elasticità naturale della pelle, umidità e temperatura, che polpastrelli artificiali o di cadaveri non hanno.




Per informazioni: Anna Vaccarelli, Istituto di informatica e telematica del Cnr (Iit) di Pisa, tel. 050/3152635 cell. 348/7981020,
e mail: anna.vaccarelli@iit.cnr.it

Luca Trombella, Istituto di informatica e telematica del Cnr (Iit) di Pisa,
tel. 050/3153437 cell. 338/5222674, e mail: luca.trombella@iit.cnr.it

VOTA o condividi questo articolo
Bookmark and Share
Posted by redazione CorrieredelWeb alle ore 15:34:00

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *