Firma digitale: trovato sistema di falsificazione

di Roberta Donofrio

24 Giugno 2008 12:00

Un ricercatore reggino dell'Università Mediterranea di Reggio Calabria ha trovato una falla nel sistema di firma digitale. Il caso è finito nelle mani del CNIPA

Scoperto un sistema di falsificazione della firma digitale, la procedura utilizzata da aziende e amministrazioni pubbliche per siglare documenti inviati via internet.

A smentire l’immodificabilità dei documenti informatici è stato il gruppo di studio del professor Francesco Buccafurri, docente di sistemi di elaborazione dell’informazione all’Università Mediterranea di Reggio Calabria che ha messo a punto un nuovo attacco alla firma digitale.

Il docente ha ipotizzato il caso in cui un documento dopo essere stato firmato digitalmente da un funzionario può poi apparire con un contenuto modificato senza che la procedura di verifica della firma rilevi la modifica.

E se prima si pensava che la contraffazione fosse possibile solo nei formati (es. Word) che permettono l’inclusione di istruzioni nascoste all’interno del documento, il caso rilevato dal docente reggino dimostra che anche altri formati considerati sicuri, come quelli per l’immagine bitmap, possano essere soggetti a modifiche.

«Basterebbe che la firma digitale agisse anche sul nome del file» sostiene Buccafurri. Nel frattempo il Cnipa sta valutando i provvedimenti da adottare e la possibilità di suggerire al FESA (Forum of European Supervisory Authorities for Electronic Signatures) una revisione normativa e tecnica della firma elettronica.