Firma digitale
COS'E' LA FIRMA DIGITALE
Nell'ordinamento giuridico italiano, il termine firma digitale indica un tipo di firma elettronica qualificata alla quale si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa.
E' basata su un sistema a chiavi crittografiche asimmetriche, utilizza un certificato digitale con particolari caratteristiche, rilasciato da un soggetto con specifiche capacità professionali garantite dallo Stato e viene creata mediante un dispositivo con elevate caratteristiche di sicurezza che in genere è una smart card
La firma digitale può quindi essere apposta ai documenti informatici
alla stessa stregua di come la firma autografa viene apposta ai
documenti tradizionali.
La firma digitale di un documento informatico si propone di soddisfare tre esigenze:
- che il destinatario possa verificare l'identità del mittente (autenticità);
- che il mittente non possa disconoscere un documento da lui firmato (non ripudio);
- che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità).
----------------------------------------------------
LE DIFFERENZE TRA FIRMA DIGITALE E FIRMA CONVENZIONALE
| Firma autografa | Firma digitale | |
|---|---|---|
| Creazione | manuale | mediante algoritmo di creazione |
| Apposizione | sul documento: la firma è parte integrante del documento | come allegato: il documento firmato è costituito dalla coppia (documento, firma) |
| Verifica | confronto con una firma autenticata: metodo insicuro | mediante algoritmo di verifica pubblicamente noto: metodo sicuro |
| Documento copia | distinguibile | indistinguibile |
| Validità temporale | illimitata | limitata |
| Automazione dei processi | non possibile | possibile |
----------------------------------------------------
COM'E' FATTO UN DOCUMENTO FIRMATO DIGITALMENTE
I file firmati digitalmente dal Comune di Piacenza hanno estensione P7M
Attualmente il nostro ordinamento prevede l’utilizzo di tre formati per produrre file firmati digitalmente: pkcs#7, PDF, XML; il Comune di Piacenza ha adottato la firma digitale in formato pkcs#7 (meglio noto come p7m), quello previsto dalla normativa vigente sull’interoperabilità della firma digitale e che le Pubbliche Amministrazioni sono obbligate ad accettare.
----------------------------------------------------
COME SI VERIFICA UNA FIRMA DIGITALE
Chiunque, con un apposito software può verificare l'autenticità di un documento.
La procedura di verifica della firma digitale apposta ad un documento informatico consiste sostanzialmente nel verificare che:
1. il documento non sia stato modificato dopo la firma;
2. il certificato del sottoscrittore sia garantito da una Autorità di
Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori;
3. il certificato del sottoscrittore non sia scaduto;
4. il certificato del sottoscrittore non sia stato sospeso o revocato.
Non è necessario disporre di smartcard e
lettore; in sintesi non si deve essere necessariamente dotati del kit di
firma digitale.
Per eseguire queste verifiche, oltre che per rendere leggibile il
contenuto del documento, sono utilizzati specifici software, forniti dai certificatori ai titolari dei certificati;
coloro che non sono dotati di un kit di firma digitale possono utilizzare software disponibili per uso personale a titolo gratuito
(ad esempio, Dike per i formati p7m) che sono
stati resi disponibili dal CNIPA e da altre società
indicate sul sito DigitPa.
E' possibile anche effettuare la verifica utilizzando alcuni servizi online tra cui
- infocert: https://www.firma.infocert.it/utenti/verifica.php
- poste: http://postecert.poste.it/verificatore/servletverificatorep7m?tipoOp=10
Per eseguire le verifiche di cui ai punti 1, 2 e 3 è sufficiente essere dotati di un personal computer, di un prodotto utile per la verifica, piuttosto che del collegamento ad Internet per la verifica con prodotti web based. Per la verifica al punto 4 è necessario avere accesso ad Internet. Difatti, i software di verifica si collegano alla lista di revoca dove il certificatore che ha emesso il certificato qualificato renderà disponibili le eventuali informazioni relative alla sospensione revoca del certificato.
----------------------------------------------------
COME SI FIRMA DIGITALMENTE UN DOCUMENTO
Per firmare digitalmente un documento occorre essere in possesso di un kit di firma digitale, che è composto dal dispositivo sicuro di generazione della firme (smartcard o token USB), eventuale lettore di smartcard, software di firma in grado di utilizzare lo specifico dispositivo di cui si è dotati.
----------------------------------------------------
APPROFONDIMENTI
>> La guida alla firma digitale di DigitPa
