“La firma digitale o elettronica è l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodi di identificazione informatica”.
Art. 1, c.1, lett. q) del Codice dell’Amministrazione Digitale.
La firma digitale è, quindi, la manifestazione di un processo di calcolo che, a partire da un oggetto informatico, tipicamente un documento e da un insieme di informazioni associate ad una determinata persona (coppia di chiavi asimmetriche), produce un secondo oggetto informatico (il cosiddetto documento firmato) che attesta la volontà di tale persona nel sottoscrivere l’oggetto originario al quale è stato applicato il processo di firma.
Attraverso la firma digitale si attesta la volontà del titolare della chiave privata di sottoscrivere il documento informatico e di conseguenza di assumersi la piena responsabilità del suo contenuto. Tramite tale processo si attesta da una parte l’autenticità del mittente, dall’altra l’integrità del documento firmato e il cosiddetto principio del non ripudio che non permette di disconoscere quanto firmato.
Per chiavi digitali si intendono delle stringhe di testo che permettono di cifrare e decifrare un messaggio attraverso i processi della crittografia asimmetrica e cioè quel processo che permette di mascherare i dati rendendoli illeggibili se non si dispone, appunto, della chiave di decifratura.
La firma digitale è cosa totalmente diversa dalla digitalizzazione o scansione della firma autografa, ovvero la trasposizione in immagine della propria firma autografa. La procedura per la generazione di un documento firmato digitalmente può avvenire in maniera totalmente automatizzata e consta di varie fasi:
- calcolo dell’impronta del documento
- esecuzione della cifratura dell’impronta del documento utilizzando la chiave privata
- inserimento del certificato rilasciato dall’Autorità di certificazione
- inserimento del documento in chiaro
- spedizione del tutto in una busta (formato standard PKCS#7) al destinatario.
Il destinatario per avere la certezza che il messaggio pervenuto sia autentico e integro effettua una procedura di verifica che consiste nelle fasi seguenti:
- aprire la busta
- accedere al certificato del mittente
- accedere ai servizi dell’Autorità di certificazione che ha rilasciato il certificato verificando che non vi siano atti di revoca o di sospensione nei confronti dello stesso
- decodificare il messaggio con la chiave pubblica del mittente, ottenendo l’impronta del documento originario. Se l’operazione si conclude in maniera positiva, significa che il certificato è valido e che il messaggio ha come paternità il mittente (in quanto esistente e valido l’abbinamento chiave pubblica/privata).
Per garantire ulteriormente l’integrità del messaggio è necessario effettuare queste ulteriori operazioni:
- calcolare l’impronta del documento in chiaro allegato
- confrontare l’impronta ottenuta con quella arrivata. Se l’operazione è positiva il documento non è stato manomesso ed è perfettamente corrispondente a quello che il mittente ha firmato.
Tutte queste operazioni sono ovviamente svolte in automatico e richiedono frazioni di secondo per essere eseguite.
Comments are closed.