Protocolli e tecnologie per l’autenticazione, l’identità e la firma digitale

Home page
Protocolli e tecnologie per l’autenticazione, l’identità e la firma digitale

Il modulo descrive i principali protocolli di autenticazione e le tecnologie comunemente utilizzate nel contesto dell’autenticazione sulla rete. Il modulo mira anche ad approfondire la nozione di firma digitale, con particolare riferimento alle specifiche tecniche di firma elettronica qualificata, e agli aspetti di sicurezza ad essa collegati. 

Vuoi seguire il corso in modalità live con il docente? Scarica il calendario delle lezioni 

Vuoi seguire il corso in modalità e-learning accessibile 24/7? Registrati alla piattaforma

Argomenti

PARTE 1 (Peer-Entity Authentication e Digital Identity): Protocolli di autenticazione (password, Lamport, EKE, challenge-response, ZKP, etc.). Multi-factor authentication. Autenticazione biometrica. Gli standard FIDO e FIDO2. Protocolli e tecnologie per l’identità digitale federata e SSI-based.

PARTE 2 (Electronic Signatures): Primitiva crittografica di firma digitale. Firme elettroniche e documenti informatici. Certificati, revoca, PKI X.509. Firma elettronica avanzata e qualificata. Formati di firma (CADES, PADES, XADES, ASIC-S). Vulnerabilità. Validazione temporale qualificata. Dispositivo qualificato di firma. Firma remota.

Target

  • IMPRESE E PUBBLICHE AMMINISTRAZIONI in particolare se appartenenti al perimetro IT. Studenti di Master e Dottorato
  • PERSONALE IT PER IMPRESE E PA
  • STUDENTI DI MASTER E DOTTORATI NEL SETTORE IT con interesse verso cybersecurity o profili giuridici interdisciplinari

Articolazione corso

Modulo 1 - PROTOCOLLI DI AUTENTICAZIONE
10 ore

•Modelli base e avanzati per la gestione delle password
•Multi-Factor Authentication (MFA)
•Google Authenticator, Microsoft Authenticator
•U2F (Universal 2nd Factor) e dispositivi fisici di autenticazione
•Autenticazione biometrica

Modulo 2 - FIDO
2 ore

•Concetti principali: autenticazione senza password, protezione delle credenziali
•Tecnologie associate: WebAuthn, UAF (Universal Authentication Framework), U2F
•FIDO2 - Evoluzioni rispetto a FIDO: supporto al protocollo WebAuthn e CTAP (Client to Authenticator Protocol)
•Esempi di implementazione nei browser moderni e nei dispositivi hardware (e.g., YubiKey

Modulo 3 - PROTOCOLLI E STANDARD PER L’IDENTITÀ DIGITALE
10 ore

• Identità digitale e protocolli standard (e.g., SAML, OAuth 2.0, OpenID Connect)
• Principi dell’identità decentralizzata
• Uso della blockchain per la gestione sicura e autonoma dell’identità

Modulo 4 - FIRME ELETTRONICHE
4 ore

• Firme elettroniche semplici (SES), avanzate (AES), e qualificate (QES)
• Documenti informatici

Modulo 5 - CERTIFICATI E PKI PER FIRME ELETTRONICHE
5 ore

• Certificati digitali e CA
• Gestione della revoca

Modulo 6 - FORMATI FIRMA
2 ore

•Formati standard per la firma digitale (CADES, PADES, XADES)
•Confronti tra i formati
•Scenari applicativi e vantaggi specifici di ciascun formato

Modulo 7 - VALIDAZIONE TEMPORALE
2 ore

•Importanza della validazione temporale nelle firme digitali
•Funzionamento di un Time Stamping Authority (TSA)

Modulo 8 - DISPOSITIVO QUALIFICATO DI FIRMA E FIRMA REMOTA
4 ore

•Compliance normativa

LABORATORIO
16 ore

Esercitazione su protocolli di autenticazione federata (SAML2 e Open-ID Connect) e SSI.

Sessioni pratiche per sviluppatori sull'integrazione di soluzioni di identità digitale (SAML SSO, OpenID Connect, OAuth2.0, WebAuthn).

 

 

Protocolli e tecnologie per l’autenticazione, l’identità e la firma digitale

Indice

Richiedi maggiori informazioni

Request more information

Fill out the form in all its sections and click CONFIRM.

Potresti essere inseressato anche a....

Crittografia e applicazioni
  • Dal 22 settembre al 13 novembre 2025
  • Docente: Prof. Daniele Venturi