Il modulo descrive i principali protocolli di autenticazione e le tecnologie comunemente utilizzate nel contesto dell’autenticazione sulla rete. Il modulo mira anche ad approfondire la nozione di firma digitale, con particolare riferimento alle specifiche tecniche di firma elettronica qualificata, e agli aspetti di sicurezza ad essa collegati.
PARTE 1 (Peer-Entity Authentication e Digital Identity): Protocolli di autenticazione (password, Lamport, EKE, challenge-response, ZKP, etc.). Multi-factor authentication. Autenticazione biometrica. Gli standard FIDO e FIDO2. Protocolli e tecnologie per l’identità digitale federata e SSI-based.
PARTE 2 (Electronic Signatures): Primitiva crittografica di firma digitale. Firme elettroniche e documenti informatici. Certificati, revoca, PKI X.509. Firma elettronica avanzata e qualificata. Formati di firma (CADES, PADES, XADES, ASIC-S). Vulnerabilità. Validazione temporale qualificata. Dispositivo qualificato di firma. Firma remota.
•Modelli base e avanzati per la gestione delle password
•Multi-Factor Authentication (MFA)
•Google Authenticator, Microsoft Authenticator
•U2F (Universal 2nd Factor) e dispositivi fisici di autenticazione
•Autenticazione biometrica
•Concetti principali: autenticazione senza password, protezione delle credenziali
•Tecnologie associate: WebAuthn, UAF (Universal Authentication Framework), U2F
•FIDO2 - Evoluzioni rispetto a FIDO: supporto al protocollo WebAuthn e CTAP (Client to Authenticator Protocol)
•Esempi di implementazione nei browser moderni e nei dispositivi hardware (e.g., YubiKey
• Identità digitale e protocolli standard (e.g., SAML, OAuth 2.0, OpenID Connect)
• Principi dell’identità decentralizzata
• Uso della blockchain per la gestione sicura e autonoma dell’identità
• Firme elettroniche semplici (SES), avanzate (AES), e qualificate (QES)
• Documenti informatici
• Certificati digitali e CA
• Gestione della revoca
•Formati standard per la firma digitale (CADES, PADES, XADES)
•Confronti tra i formati
•Scenari applicativi e vantaggi specifici di ciascun formato
•Importanza della validazione temporale nelle firme digitali
•Funzionamento di un Time Stamping Authority (TSA)
•Compliance normativa
Esercitazione su protocolli di autenticazione federata (SAML2 e Open-ID Connect) e SSI.
Sessioni pratiche per sviluppatori sull'integrazione di soluzioni di identità digitale (SAML SSO, OpenID Connect, OAuth2.0, WebAuthn).
Compila il form in tutte le sue parti e clicca su CONFERMA.