Scopri la tua Identità Digitale

Cos’è la firma digitale

firmadig

La  firma digitale rappresenta la prima forma di digitalizzazione della nostra identità, ovvero, grazie ad un certificato elettronico, chiunque può risalire al sottoscrittore originale di un documento, avendo la certezza che il documento sottoscritto, non sia stato più variato o modificato dal memento in cui è stato sottoscritto.

In altre parole i documenti elettronici portano con se una serie di problematiche che ne limitano l’applicabilità in termini di valore legale:

  • Incertezza di chi sia il vero sottoscrittore del documento;
  • Incertezza che il contenuto non sia stato modificato successivamente alla sottoscrizione;
  • Incertezza temporale di quando sia stato effettivamente sottoscritto il documento.

La soluzione a queste tre criticità vengono date rispettivamente dalla Firma Digitale (per le prime due incertezze) e dalla Marcatura Temporale, che ne hanno determinato una valenza legale.

Detto ciò, come può la Firma digitale garantirci che il firmatario sia realmente chi dice di essere? La domanda non è banale, considerando che Internet è il mondo dell’apparenza e della “realtà virtuale”. La Firma digitale è concepita partendo da un assunto di base: Esiste uno o più organi certificatori che attestano, in modo inequivocabile, che il possessore di quel certificato è realmente l’intestatario della firma digitale.

In altre parole la Firma digitale è basata su di un sistema accentrato, costituito da poche entità autorevoli aventi specifici standard di sicurezza informatica, che rivestono un duplice ruolo: quello di fornire una Firma Digitale ad un richiedente, e verificare, per ogni documento emesso da uno qualunque dei richiedenti, che la firma di sottoscrizione sia autentica.

Quando il Sig. Rossi decide di acquistare un kit di firma digitale si deve recare presso uno dei certificatori autorizzati al rilascio (elenco dei certificatori), che, a seguito di una pratica burocratica molto spicciola, gli rilascia una smart card oppure una pennetta usb contenete i certificati della sua firma digitale.

Dal momento in cui la firma digitale viene rilasciata è utilizzabile per firmare documenti di ogni tipo.

Vediamo cosa succede nel momento in cui il Sig. Rossi firma un documento digitalmente e lo invia al Sig. Bianchi.

Al ricevimento del file il Sig. Bianchi deve utilizzare un apposito programma che consente di verificare e validare il documento firmato che ha ricevuto. Il programma che avrà a disposizione il Sig. Bianchi è un comune lettore di documenti firmati digitalmente che si preoccupa di fare solamente quattro passaggi:

  • Verificare chi è l’ente certificatore che ha rilasciato la firma digitale al Sig. Rossi;
  • Contattare tramite internet l’ente certificatore comunicandogli i dati del firmatario (Sig. Rossi);
  • Attende la risposta del certificatore in merito all’autenticità della firma;
  • Verifica tramite un algoritmo che il file, dopo la firma del Sig. Rossi, non sia stato modificato

Una volta conclusi questi rapidissimi passaggi, il programma darà un verdetto positivo al Sig. Bianchi, indicandogli che il file è stato realmente firmato dal Sig. Rossi e che successivamente alla sua firma il documento non è stato più modificato.

Esistono diversi  programmi gratuiti per leggere e verificare documenti firmati, i più utilizzati sono:

Entrambi i software sono un valido strumento sia per firmare che per leggere documenti firmati e consentono inoltre di utilizzare funzioni di cifratura che vedremo più avanti.

Nel prossimo articolo vi illustrerò come firmare digitalmente un documento  e come marcarlo temporalmente.

Se vuoi essere aggiornato in tempo reale sull’inserimento dei nuovi articoli non appena vengono pubblicati registrati qui.