Firma digitale
Firma Digitale
La firma digitale è uno strumento tecnologico che consente di firmare documenti in formato elettronico e di garantire l’autenticità dell’autore e l’integrità del contenuto. La firma digitale si basa sull’uso di un sistema crittografico a doppia chiave (una chiave privata e una chiave pubblica) che consente di firmare e verificare la firma elettronica di un documento. Si tratta di un sistema oggi molto apprezzato e utilizzato per la sottoscrizione di contratti, documenti e atti, sia nel privato che nella Pubblica Amministrazione, e può essere ulteriormente facilitato attraverso l’utilizzo di sistemi di firma automatica.
Cos’è la firma digitale
La firma digitale si fonda su un meccanismo di chiavi crittografiche. Il suo utilizzo è focalizzato all’integrazione e alla sostituzione di sigilli, timbri, contrassegni e marchi previsti dalla normativa. Si tratta, in termini più semplici, dell’evoluzione della firma autografa, la quale, in ambito digitale, non è utilizzabile per garantire l’autenticità e l’integrità dei documenti. La firma digitale, al contrario, avvalendosi di un sistema di crittografia a chiave pubblica garantisce l’autenticità dell’autore e l’integrità del contenuto.
Autenticità, integrità e non ripudio
Con la firma digitale sia i cittadini che le imprese hanno a disposizione uno strumento che permette loro di firmare documenti digitali garantendo l’assoluto valore legale. È uno strumento che punta ad attestare le tre caratteristiche imprescindibili di ogni processo di firma: autenticità, integrità e non ripudio.
L’autenticità rappresenta l’attendibilità dell’autore del documento, l’integrità sottolinea la certezza che il documento non ha subito nessuna modifica mentre il non ripudio evidenzia la necessità, da parte del firmatario, di doversi attivare in prima persona al fine disconoscere il documento sottoscritto con il proprio certificato qualificato.
Il funzionamento della firma digitale
Per utilizzare la firma digitale è necessario disporre di una coppia di chiavi, una pubblica e una privata. La chiave pubblica viene fornita da un soggetto qualificato autorizzato all’emissione (l’ente che autorizza, in Italia, è l’AgID). Si chiama “pubblica” perché si tratta di una chiave a disposizione di tutti e serve per attestare che il documento sia stato sottoscritto da colui che dichiara esserne l’autore. La chiave privata, invece, è una chiave in possesso e sotto il controllo esclusivo del firmatario, e viene utilizzata per firmare il documento.
Differenza tra firma elettronica e firma digitale
Quando si parla di firma digitale, spesso, si fa confusione con la firma elettronica. In realtà, tra le due tipologie di firme esistono delle differenze sostanziali, che è bene approfondire:
- Firma elettronica: la firma elettronica rappresenta dei dati connessi ad altri dati elettronici per associazione logica, e come tali vengono utilizzati per firmare.
- Firma digitale: la firma digitale è, invece, una firma elettronica qualificata; quindi, oltre a richiedere i requisiti imposti dalla firma elettronica, deve essere creata attraverso un certificato qualificato ospitato in un dispositivo sicuro.
È chiaro ed evidente che, oltre alle divergenze strutturali, tra firma digitale e firma elettronica ci sia anche una differenza a livello di valenza giuridica. La firma digitale, a tal proposito, è informalmente definita come firma elettronica forte, perché più sicura legalmente.
Firma digitale: smart card e token USB
Smart card e token USB sono i dispositivi più utilizzati per utilizzare la firma digitale. Per utilizzarli è necessario avere un lettore per smart card collegato al computer o una porta USB ed un software specifico per la lettura. Quando vi è la necessità di firmare digitalmente un documento basta inserire la smart card nel lettore o inserire la chiavetta nella porta del PC ed apporre la firma.
Come ottenere la firma digitale
Per ottenere la firma digitale è necessario rivolgersi a prestatori di servizi fiduciari accreditati, ovvero dei soggetti pubblici e privati che hanno l’autorizzazione dell’AgID per emettere certificati qualificati per la firma digitale.
Per ottenere il certificato di firma digitale è necessario presentare un documento d’identità valido e firmare un contratto con il prestatore di servizi fiduciari accreditati che è stato scelto. Successivamente è necessario installare sul proprio PC un software di gestione delle chiavi pubbliche e private (smart card o token USB), che consente di generare la coppia di chiavi e di utilizzare la firma digitale sui documenti.
La firma digitale è regolamentata da normative europee e nazionali, anche per quanto riguarda i soggetti autorizzati a emettere i certificati. In particolare, in Italia la firma digitale è disciplinata dal Codice dell’Amministrazione Digitale (CAD) e dal DPCM 22/02/2013. Il CAD definisce i requisiti operativi e di sicurezza per l’utilizzo della firma digitale, mentre il DPCM definisce gli aspetti tecnici del funzionamento.
I vantaggi della firma digitale
La firma digitale consente di ottenere numerosi vantaggi, sia rispetto alla firma autografa quanto in relazione alla firma elettronica. In primo luogo, la firma digitale garantisce l’autenticità dell’autore e l’integrità del contenuto, rendendosi anche più sicura della firma elettronica. Grazie alla crittografia a doppia chiave (pubblica/privata), la firma digitale è inviolabile e non può essere contraffatta, eliminando i rischi di frodi, manipolazioni o alterazioni dei documenti.
Infine, da non sottovalutare, la firma digitale permette di firmare documenti in formato elettronico, comportando un importante risparmio di tempo e di costi, oltre a una maggiore efficienza nella gestione documentale.