Sistemi e reti · 5a Liceo

Idee di apprendimento attivo

Firme digitali e certificati

La firma digitale e i certificati X.509 sono gli strumenti che garantiscono l'autenticità e il non ripudio nelle transazioni digitali. In questo modulo, gli studenti analizzano come le funzioni di hash si combinino con la crittografia asimmetrica per creare un sigillo elettronico che assicura che un documento non sia stato alterato e che provenga effettivamente dal mittente dichiarato.

Traguardi per lo Sviluppo delle CompetenzeMIUR, Istituti Tecnici, Informatica e Telecomunicazioni, Sistemi e Reti (5° anno): Conoscenze - Autenticazione, integrità, non ripudio e infrastrutture a chiave pubblica (PKI)MIUR, Istituti Tecnici, Informatica e Telecomunicazioni: Abilità - Utilizzare firme digitali e certificati per garantire l'autenticità delle comunicazioni
40–60 minCoppie → Intera classe3 attività

Attività 01

Circolo di indagine45 min · Piccoli gruppi

Circolo di indagine: Esplorazione della Catena di Fiducia

Gli studenti aprono i dettagli del certificato HTTPS di diversi siti (banca, scuola, social). Devono mappare la gerarchia: chi ha emesso il certificato? Chi ha emesso quello della CA? Devono trovare un certificato scaduto o non valido e spiegare perché il browser lo segnala.

Come garantisce il non ripudio la firma digitale?
AnalizzareValutareCreareAutogestioneAutoconsapevolezza
Genera lezione completa

Attività 02

Simulazione60 min · Coppie

Simulazione: Creazione di una Firma Digitale

Usando strumenti online o software open-source (come GPG), gli studenti generano una coppia di chiavi, firmano un file di testo e lo inviano a un compagno. Il compagno deve verificare la firma e poi provare a modificare un solo carattere nel file per vedere come la verifica fallisca.

Cos'è un certificato X.509 e quali informazioni contiene?
ApplicareAnalizzareValutareCreareConsapevolezza SocialeProcesso Decisionale
Genera lezione completa

Attività 03

Dibattito regolamentato40 min · Intera classe

Dibattito regolamentato: Firma Digitale vs Firma Autografa

La classe si divide in due gruppi per discutere la validità legale e la sicurezza della firma digitale rispetto a quella su carta. Devono considerare aspetti come il furto della smart card, la scadenza dei certificati e la facilità di falsificazione.

Qual è il ruolo di una Certification Authority (CA)?
AnalizzareValutareCreareAutogestioneProcesso Decisionale
Genera lezione completa

Alcune note per insegnare questa unità

Attenzione a questi errori comuni

  • Credere che la firma digitale serva a nascondere il contenuto del messaggio.

    La firma garantisce autenticità e integrità, non la segretezza. Il messaggio può essere in chiaro. Per la segretezza serve la cifratura. Esercizi pratici di firma senza cifratura aiutano a distinguere i due concetti.

  • Pensare che un sito con il 'lucchetto' verde (HTTPS) sia necessariamente un sito onesto.

    Il certificato garantisce che la comunicazione sia criptata e che il sito sia chi dice di essere, ma non che il proprietario del sito non sia un truffatore. Discussioni su siti di phishing con certificati validi sono essenziali.

Metodologie usate in questo brief

Altro in Sicurezza delle Reti e Crittografia

Fondamenti di sicurezza informatica

Introduzione ai concetti di riservatezza, integrità, disponibilità e alle principali minacce informatiche.

8 methodologies

Crittografia simmetrica e asimmetrica

Studio degli algoritmi a chiave segreta e a chiave pubblica, con focus su standard come AES e RSA.

8 methodologies

Protocolli di sicurezza: SSL/TLS e IPsec

Approfondimento sui protocolli per la messa in sicurezza delle comunicazioni a livello di trasporto e di rete.

8 methodologies