Confedarazione Autonoma Sindacati Artigiani
< Torna indietro

La Firma digitale

La firma digitale
La firma digitale altro non è che l’equivalente informatico della firma autografa, vale a dire che attribuisce valore legale ad un qualsiasi documento informatico digitalmente siglato.
Garantisce la paternità e l’autenticità senza però garantire la riservatezza dei dati, proprietà quest’ultima, fornita dalla crittografia.
Negli ultimi anni, sono state emanate diverse leggi che ne riconoscono il valore legale, prima fra tutte il dpr 513/97 e più recentemente il decreto legislativo 10/2002.


Ecco in sintesi alcuni punti chiave
  • la firma digitale sostituisce in tutto e per tutto la sottoscrizione autografa
  • chi redige il documento elettronico, digita la parte privata della firma digitale. Tale operazione è possibile grazie ad un apposito software che la genera
  • chi riceve il documento elettronico, accerta che l’atto sia originale, cioè non abbia subito contraffazioni o manipolazioni, mediante la prova che, apponendo la parte pubblica della chiave, quest’ultima si incastri con quella privata ricevuta
  • lo stesso DPR stabilisce altresì, che il documento informatico sottoscritto con firma digitale ha l’efficacia della scrittura privata
  • il documento informatico può essere utilizzato dalla pubblica Amministrazione e dai privati per formare, trasmettere e archiviare atti, dati e documenti
Come funziona

Si basa sul principio della crittografia asimmetrica, che utilizza una coppia di chiavi elettroniche: una privata e l’altra pubblica.
La prima è utilizzata per cifrare il testo e la seconda per decifrarlo. La loro relazione è univoca, vale a dire che il documento codificato con una delle due chiavi può essere decodificato e quindi letto solo e soltanto dalla chiave corrispondente (cioè dal destinatario cui il vostro documento è indirizzato).
Come si firma 
  • innanzi tutto è necessario procurarsi un certificato digitale dall’Ente Certificatore. Vi saranno assegnate: una coppia di chiavi; una Smart Card (carta elettronica) che custodirà la chiave privata protetta a sua volta da un PIN (un codice d’accesso personale); un lettore di Smart Card
  • installate il kit suddetto sul vostro pc, potrete così attivare l’opzione di firma digitale sul programma di posta elettronica (la procedura può variare a seconda dei software e i tools – gli strumenti – che si utilizzano). Dopo aver scritto il testo dell’e-mail, il software di firma – attraverso un procedimento algoritmico, chiamato hashing – estrarrà dal documento stesso l’impronta, che impedisce di apportare modifiche al documento garantendone quindi l’autenticità
  • la firma digitale si ottiene dopo aver applicato all’impronta la propria chiave privata. In questo modo si attesta la paternità del documento
La verifica 

Dopo aver ricevuto il documento, il destinatario procederà alla verifica tramite l’utilizzo della chiave pubblica, che legge l’impronta del testo e ne accerta la coincidenza. I sistemi di posta elettronica più diffusi (ad es. Outlook) contengono già la funzione di verifica della firma digitale.
L’Ente Certificatore

E’ il garante per l’autenticità del certificato. E’ nominato dall’Aipa (Autorità per l’Informatica nella Pubblica Amministrazione) ed è iscritto all’elenco dei certificatori dell’Autorità.

Ricopre diversi compiti:
  • verifica e attesta l’identità del richiedente 
  • emette il certificato digitale 
  • consegna il kit necessario per la firma digitale (Smart Card, lettore e codici per la Smart Card) 
  • personalizza la Smart Card assegnando le chiavi 
  • decide il termine di scadenza del certificato 
  • ha il potere di revocare o sospendere il certificato
Le Smart Card possono essere richieste anche tramite gli Uffici CASARTIGIANI

Rubriche

Newsletter

[newsletter_form lists_field_layout="dropdown" lists_field_empty_label="Select..." lists_field_label="Our topics”]
Menu