La Firma Digitale

Sempre più spesso, negli ultimi tempi, si parla di Firma Digitale.

Ma che cos’è la Firma Digitale ?

Innanzitutto non va confusa con altre "firme" generate con strumenti informatici e definite, in senso lato, con il termine "firma elettronica", come ad esempio le firme tradizionali su carta, successivamente "scannerizzate" e inviate elettronicamente.

La firma digitale svolge funzioni analoghe a quelle della tradizionale firma su carta: identifica il mittente o autore di un documento elettronico e garantisce l'autenticità e l'integrità dei dati.

 

Con un documento o file di dati accompagnato da una firma digitale, si può essere certi della sua provenienza e, inoltre, chi lo ha prodotto non può negare di averlo fatto. Si tratta del cosiddetto "non ripudio".  Grazie a queste caratteristiche, la normativa italiana ha attribuito alla firma digitale lo stesso valore della firma autografa scritta.

In estrema sintesi, dunque, la Firma Digitale si può definire come l’equivalente elettronico su un documento digitale, della tradizionale firma autografa apposta su un documento cartaceo. Essa è associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso.

Alcune importanti applicazioni della firma digitale sono:

  • comunicazioni ufficiali con le amministrazioni pubbliche, es. risposte a bandi e gare pubbliche, moduli di richiesta di vario genere, dichiarazioni fiscali e di altro tipo, trasmissione di documenti legali;
  • rapporti contrattuali su reti aperte (Internet), ad es. fornitura elettronica di beni e servizi, transazioni finanziarie;
  • identificazione e/o autorizzazione (si verifica l’identità di un interlocutore e il possesso di determinati suoi attributi), es. autorizzazione all’accesso di un sistema informatico, identificazione certa di un server Web;
  • gestione di attività in gruppi/sistemi chiusi o a partecipazione controllata, es. Intranet ed Extranet aziendali, gruppi di lavoro e di ricerca; scopi personali.

 

Da un punto di vista tecnico, la firma digitale è il risultato di una procedura informatica detta "validazione". Più precisamente, è la sequenza o "stringa" di dati che risulta da un’operazione di cifratura su un file digitale (messaggio di posta elettronica, documento di testo, immagine, ecc.), utilizzando il metodo della crittografia a doppia chiave.

 

Il firmatario, utilizzando la propria chiave privata , "firma" il file apponendovi la stringa di dati che deriva dalla operazione di cifratura.

Il destinatario, nella misura in cui sarà in grado di decifrare la firma con la chiave pubblica del mittente, avrà la certezza che la firma è stata generata con la chiave privata e, grazie ad ulteriori controlli, del fatto che nessuno abbia manipolato i dati originari (integrità).

Tutte queste procedure vengono svolte in gran parte automaticamente da programmi software, con semplici interventi dell’utente.

IMPORTANTE : a qualsiasi Ufficio della P.A.,  e quindi anche a quelli che - al momento -  non si sono ancora dotati di kit per la Firma Digitale,  può pervenire un documento firmato digitalmente. In questo caso l’Ufficio sarà obbligato a verificare la firma del mittente ed, eventualmente, a considerarlo valido a tutti gli effetti di legge. Per poter decifrare e riconoscere o meno la validità del documento, il responsabile del servizio dovrà dotarsi, perciò, di un software di verifica della firma digitale che, installato sul proprio Personal Computer, consentirà  di “leggere” (in realtà decifrare o decriptare attraverso la chiave pubblica) la firma del documento. Una volta “letta” la firma digitale  il programma visualizzerà in una specifica maschera: il titolare della stessa, la validità della firma e la data in cui la firma digitale è stata apposta sul documento. Esistono diversi tipi di software per la verifica della firma digitale e  tutti sono a disposizione gratuitamente.

-   Clicca qui per elenco software gratuiti di verifica della firma digitale

-   Clicca qui per collegarti alla pagina di DigitPa dedicata alla Firma Digitale