Violare l’algoritmo SHA-1 costa sempre meno

Violare l’algoritmo SHA-1costa sempre meno grazie a nuove tecniche di attacco

Un gruppo di ricercatori ha dimostrato che il costo necessario a “rompere” l’algoritmo di hashing SHA-1 è inferiore a quanto precedentemente stimato. Lo SHA-1 è ancora uno degli algoritmi di hashing più utilizzati, tuttavia stando ai ricercatori è questione di poco tempo affinché lo si debba considerare completamente compromesso e quindi abbandonarlo in via definitiva.…

emettere fattura elettronica

Come emettere fattura elettronica verso la Pubblica Amministrazione

Emettere fattura elettronica dal 31 marzo 2015 è fondamentale, in particolare per le imprese che lavorano con la Pubblica Amministrazione. Da un primo bilancio dell’AGID (Agenzia per l’Italia Digitale) nel periodo che va da giugno 2014 a giugno 2015 sono state 10.200.000 le fatture elettroniche emesse e gestite dal Sistema di Interscambio (SDI). Che cos’è la…

firma digitale e firma autografa

Firma digitale e firma autografa. Le differenze in un’infografica.

In questo blog parliamo spesso di firma digitale (in fondo è quello che facciamo in Bit4id): proviamo a spiegare come funzionano e a cosa servono questi sistemi. Di cosa abbiamo bisogno, ad esempio, per firmare e verificare digitalmente un documento o qual è il ciclo di vita di un certificato digitale. Le recenti normativa come SPID confermano quanto le nostre vite si…

sicurezza password

Archiviazione sicura delle password – Hash, salt e funzioni di derivazione – Parte 2

Nel precedente articolo abbiamo discusso della necessità di mantenere la sicurezza delle password mediante meccanismi di hashing, tuttavia abbiamo anche spiegato perché il solo calcolo dell’hash non ci mette a riparo da malintenzionati. Sono stati illustrati i possibili attacchi agli hash delle password, in particolare attacchi di Dizionario e di Brute force, ed ora vedremo come poter…

SPID Sistema Pubblico per l'Identità Digitale

Lo SPID in un’infografica

Continua la sfida digitale per innovare il Paese. In futuro (parliamo davvero di pochi mesi), cittadini, imprese e Pubblica Amministrazione saranno sempre più connessi tra loro attraverso i sistemi di autenticazione digitale. Abbiamo già parlato dello SPID (Sistema Pubblico di Identità Digitale) e oggi vogliamo condividere l’infografica che l’Agenzia per l’Italia Digitale ha pubblicato sul suo sito allo scopo…

e-IDAS, nuova normativa europea

e-IDAS: la nuova normativa europea in materia di identità digitale

Il tema dell’identità digitale e delle transazioni elettroniche assume sempre più un’importanza strategica nelle politiche europee. L’Unione Europea ha adottato, infatti, un nuovo regolamento in materia di Trusted Service (servizi fiduciari) con l’obiettivo di definire una piattaforma legislativa comune tra gli Stati membri. Il regolamento, conosciuto anche come e-IDAS (electronic IDentification Authentication and Signature), sostituirà…

Firma Digitale e banche, nuova collaborazione fra Piteco e UniCredit

La scorsa settimana Unicredit ha annunciato l’adozione delle soluzioni dell’azienda Piteco per fornire un sistema integrato di firma digitale. La firma digitale sempre più presente nel panorama bancario Italiano, negli ultimi giorni Unicredit ha annunciato l’adozione delle soluzioni dell’azienda Piteco per fornire una sistema integrato di firma documentale all’interno dei propri sistemi destinati alla clientela Corporate.…

MasterCard un selfie per autorizzare i pagamenti

Banche ed istituti finanziari sono costantemente alla lavoro per sperimentare nuove tecnologie e processi per l’autenticazione col principale intento di incrementare la sicurezza delle transazioni ed al tempo stesso migliorare l’esperienza dell’utente. Gli esperti di sicurezza stanno guardando con crescente interesse all’autenticazione biometrica in quanto la sicurezza da essa offerta è riconosciuta come elevata e…

Garante della Privacy e SPID

L’Agenzia per l’Italia digitale (AGID) ha richiesto il parere del Garante su uno schema di regolamento recante la definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché le modalità per l’accreditamento e la vigilanza sui gestori dell’identità digitale. Lo SPID è stato oggetto di un precedente post…