(Classe 5a) - Sistemi e Reti

Un’altra funzione importante, gestita grazie alla crittografia asimmetrica, è il cosiddetto Servizio di non-ripudio. Questo servizio mira a garantire legalmente che un mittente non possa negare di aver inviato un messaggio, e un destinatario di averlo ricevuto.

Il Non-ripudio del mittente si basa sulla presenza della sua firma elettronica in calce al documento; quello del destinatario sulla emissione di una ricevuta, anch’essa firmata elettronicamente.

Ma se gli interlocutori fingessero un furto pregresso della loro chiave privata? O se il documento dovesse avere una durata maggiore di quella dei Certificati Digitali?

A questi problemi si tenta di rispondere con l’inclusione, nei messaggi firmati, del cosiddetto “time-stamp”, o istante di firma, e con il citato obbligo di denunciare la perdita di segretezza delle chiavi private, il tutto sotto il controllo di una CA o arbitro centrale, con funzioni di garante.

Ricordiamo che la differenza tra il Servizio di Non-ripudio e quello di Autenticazione del mittente consiste solo nel fatto che nel primo caso la prova avviene contro il mittente stesso, anche se egli nega, da parte di terzi; mentre nel secondo la prova è aggiunta a proprio favore, dal mittente stesso.