Archives: firma digitale

11 Gen

Firma digitale: cos’è, come funziona e come ottenerla.

Una firma digitale è un particolare tipo di firma elettronica qualificata. Essa è basata su un sistema di chiavi asimmetriche a coppia, ed è una moderna alternativa alla firma di documenti con carta e penna.

 

A cosa serve

Viene utilizzata per convalidare l’autenticità e l’integrità di un messaggio, di un software o di un documento digitale. Essa può anche fornire prove sull’origine, sull’identità, sullo stato di documenti elettronici, di transazioni e di messaggi digitali. I firmatari, inoltre, possono anche usarla per riconoscere un consenso informato.

Come dicevamo, è l’equivalente digitale di una firma scritta a mano o di un sigillo timbrato, ma offre una sicurezza molto più intrinseca, infatti per verificare l’autenticità e l’integrità di messaggi e dei documenti digitali utilizza una tecnica matematica avanzata, garantendo che i contenuti di un messaggio non vengano alterati durante il transito e aiutando a superare il problema del furto d’identità e della manomissione nelle comunicazioni digitali. In molti paesi, inclusi gli Stati Uniti e l’Unione Europea le firme digitali sono considerate legalmente vincolanti esattamente come le tradizionali firme scritte a mano.

 

Come funziona la firma digitale?

Entriamo un pochino nello specifico e vediamo come funziona.

Le firme digitali si basano sulla crittografia a chiave pubblica, nota anche come crittografia asimmetrica, ed è proprio la tecnologia standard del settore denominata ‘infrastruttura a chiave pubblica’ a garantire l’autenticità e l’integrità dei dati di una firma digitale.

Utilizzando un algoritmo matematico, i fornitori di soluzioni di firma digitale genereranno due chiavi: una pubblica e una privata.

L’individuo che crea la firma digitale utilizza una chiave privata per crittografare i dati relativi alla firma. L’unico modo per decrittografare tali dati sarà con la chiave pubblica del firmatario. Se il destinatario non può aprire il documento con la chiave pubblica del firmatario, è segno che c’è un problema con il documento o la firma.

Ma vediamo questo procedimento ancora più nel dettaglio:

Quando un firmatario andrà a firmare digitalmente un documento, verrà generato un hash crittografico per questo documento.

L’hash crittografico viene quindi crittografato utilizzando la chiave privata del mittente, dopodiché verrà allegata al documento e inviato ai destinatari insieme alla chiave pubblica del mittente.

Il destinatario potrà decrittografare l’hash con il certificato di chiave pubblica del mittente e un nuovo hash crittografico verrà nuovamente generato dal lato del destinatario.

Entrambi gli hash crittografici verranno poi confrontati per verificarne l’autenticità. Se corrispondono, il documento non è stato manomesso ed è considerato valido.

Questo è il modo in cui vengono autenticate le firme digitali.

C’è anche da precisare però, che la tecnologia della firma digitale richiede che tutte le parti confidino che l’individuo che ha creato la firma abbia mantenuto segreta la chiave privata. Se qualcun altro ha avuto accesso alla chiave di firma privata, quella parte potrebbe creare firme digitali fraudolente a nome del titolare di quella chiave privata.

 

Come ottenerla

Per ottenere la firma digitale esistono due modi, tramite:

Camera di commercio e anche qui in due modalità, allo sportello oppure online. Basterà andare sul sito id.infocamere.it e scegliere quella preferita. In entrambi i casi sarà necessario avere con sé un documento di riconoscimento in corso di validità. Oppure un indirizzo email consultabile al momento del rilascio e uno smartphone per firmare tramite OTP.

Intermediario che in ogni caso dovrà necessariamente avere un mandato emesso da una camera di commercio. Per poter visionare l’elenco completo degli operatori autorizzati bisognerà andare sui siti delle specifiche Camere di commercio territoriali.

 

Come inserire la firma digitale

In questo caso i sistemi per poter apporre una firma digitale su un documento sono tre:

  •       Smart card
  •       Token Usb (chiavetta)
  •       Firma remota

Nei primi due casi, oltre a uno dei due supporti (smart card o chiavetta) avremo bisogno di installare sul pc uno specifico software in grado di leggere i documenti e apporre la firma. A questo punto basterà collegare il supporto scelto al pc, avviare il software, caricare nel software il documento che si desidera firmare e apporre la firma. Al termine della procedura, il software avrà creato una copia del documento in un formato specifico al quale sarà stata associata la firma digitale.

Nel caso della firma remota, invece, verrà generata usando degli strumenti di autenticazione (di solito user id – password – OTP o telefono cellulare) che consentono appunto la generazione della firma su un dispositivo (HSM) serbato dal certificatore ovvero il prestatore del servizio fiduciario qualificato.

 

In conclusione

Concludiamo dicendo che la firma digitale è chiaramente una grande comodità sia per i titolari di azienda che per i privati perché permette di effettuare operazioni che solitamente richiederebbero lunghe file agli sportelli. Basti pensare che inviare una PEC firmata digitalmente corrisponde all’invio di una raccomandata con ricevuta di ritorno contenente un testo con piena validità legale. Questo vuol dire che, ad esempio, possiamo trasmettere un contratto firmato a norma di legge con certificazione di invio e ricezione senza spostarci dal computer e in pochi semplici click. Un bel risparmio di tempo e seccature no?

 

Se hai dubbi o vuoi semplicemente approfondire il tema, non esitare a contattarci alla nostra mail: info@webhosting24.com