Firma Digitale

  • 2 anni fa
  • 1

La firma digitale è il risultato di una procedura informatica basata su tecniche crittografiche che consente di associare in modo indissolubile un numero binario (la firma) a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti. 

È indispensabile per conferire validità legale ai documenti informatici in una serie di contesti come la sottoscrizione di contratti, di dichiarazioni o di atti amministrativi nel pubblico e nel privato. In questo articolo vengono proposte alcune risposte su frequenti quesiti relativi alle firme digitali e alle loro applicazioni nella pubblica amministrazione e nel privato.

Come funziona la firma digitale
La firma digitale
è uno strumento che permette ai cittadini, ai professionisti ed alle imprese di firmare dei documenti facendoli diventare documenti con valore legale, ed è il risultato di un procedimento informatico che si basa sui concetti di:

  • autenticità, per assicurare e garantire chi è che ha firmato il documento si è assunto anche la responsabilità del suo contenuto,
  • integrità, condizione che serve a dimostrare dal momento in cui è stato firmato fino al momento in cui è utilizzato esso non è mai stato modificato,
  • non ripudio in quanto chi ha firmato il documento mediante la firma elettronica non può poi disconoscerlo.


Per ottenere questo risultato la firma elettronica si basa sull
utilizzo di strumenti crittografici. Quindi nel sistema della firma digitale ciascun titolare ha assegnate una coppia di chiavi (due numeri binari di lunghezza pari, allo stato dellarte, almeno a 2048 bit).
L
assegnazione è a carico di un soggetto istituzionalmente qualificato (il certificatore) è in Italia dallAgenzia per lItalia Digitale è che emette a favore del titolare un certificato digitale che associa il numero binario di 2048 bit alla sua identità. Questo identifica in modo certo il richiedente le credenziali di sottoscrizione.
Contemporaneamente a questa chiave, detta pubblica perch
è nota a tutti gli interessati, viene generata unaltra chiave di pari lunghezza che è privata ed a controllo esclusivo del titolare. La chiave è installata in un ambiente sicuro (nella smart card il microchip) e può essere utilizzata solamente tramite una password di sblocco che è nota come PIN.
Per le propriet
à matematiche dellalgoritmo (il più diffuso si chiama RSA) quanto viene cifrato con la chiave privata è decifrato con la chiave pubblica e viceversa.
Per firmare, il titolare utilizza un software che iniziata la procedura di firma calcola l
impronta digitale del documento tramite la cosiddetta funzione di hash. A documento diverso corrisponde unimpronta diversa. La lunghezza dellimpronta allo stato dellarte deve essere di 256 bit.
Predisposta l
impronta, il software di sottoscrizione la invia allambiente sicuro dove è custodita la chiave privata (dispositivo di firma). Questa per essere attivata deve validare il PIN inserito dal titolare. A questo punto il dispositivo di firma procede alla cifratura dellimpronta del documento con la chiave privata. Il risultato delloperazione è la firma digitale del documento.
È indispensabile associare la firma al documento e questo avviene attraverso specifici formati. Se utilizziamo il PDF il formato
è denominato PAdES.
Per verificare la firma, il destinatario utilizza uno specifico software che estrae la chiave pubblica dal certificato del titolare. Spacchetta il file con documento e firma. Ricalcola l
impronta e decifrando con la chiave pubblica la firma del titolare può verificare se limpronta del mittente e quella ricalcolata dal destinatario sono identiche.
In caso positivo la firma
è valida. Nellaltro caso la firma non è valida e bisogna indagare sullo specifico che ha determinato lerrore.
Il procedimento ha anche altre variabili in gioco, come la validit
à del certificato rispetto al tempo e al titolare (revoca del certificato) ma non sono analizzate in questa sede per semplicità.

Firma digitale, cosa prevede la legislazione italiana
La normativa di riferimento nazionale sulla firma digitale
è nel Codice dellamministrazione digitale (CAD) ovvero nel Decreto Legislativo 7 marzo 2005, n. 82.
Questa norma
è stata più volte modificata e la versione vigente è in vigore dal 27 gennaio 2018. La specifica materia delle sottoscrizioni è influenzata dal regolamento europeo 910/2014 (noto anche come eIDAS) che è pienamente operativo dal 1 luglio 2016.
Considerato che un regolamento europeo
è di rango normativo superiore alle normative nazionali, il CAD ha coordinato le preesistenti norme italiane con quelle comunitarie. Lefficacia probatoria e il valore giuridico delle sottoscrizioni informatiche è comunque dettagliato a livello nazionale poichè il Codice Civile non è nellambito di regolamentazione comunitaria secondo i trattati di Roma e Lisbona. Una firma digitale può essere utilizzata in tutti i contesti visto che consente di soddisfare i requisiti giuridici della forma scritta.


Oltre le fatture: applicazioni pratiche della firma digitale
La firma digitale
è obbligatoria in molti scenari amministrativi, professionali e aziendali. Si firmano gli atti dei procedimenti giudiziari telematici, i bilanci aziendali e la presentazione di specifici atti amministrativi alla pubblica amministrazione.
Nel mondo privato
è utilizzato nei procedimenti digitalizzati, nella gestione documentale dematerializzata e da sempre un numero maggiore di aziende.
La tendenza normativa rappresentata dall
ultimo CAD come già detto in vigore dal 27 gennaio 2018 è che per i cittadini si debba utilizzare lo SPID (Sistema Pubblico di Identità Digitale) associato ai meccanismi tecnologici della firma remota ovvero della firma che utilizza HSM come dispositivo per la custodia dei dati per la creazione della firma.

Post Precedente

Immobile ereditato

Post Successivo

L’Assistente d’Ufficio

Confronta gli annunci

Confronta