Firma digitale, ultimo tassello alla dematerializzazione completa

Firma digitale, ultimo tassello alla dematerializzazione completa

La possibilità di garantire l'autenticità ed il sottoscrittore di un documento permette di eliminare anche l'ultimo ostacolo ad una completa gestione digitale del flusso documentale

di Andrea Bai pubblicato il nel canale Periferiche
 

Di cosa si tratta

Se è dal 1979 che si parla, almeno concettualmente di firma digitale, è solamente 20 anni dopo, nel 1999, che entrano in vigore le prime regole tecniche in materia di firma digitale, assieme alla Direttiva Comunitaria 1999/93/CE, dove si parla di firma digitale con riferimento a ciò che oggi viene definito in maniera molto più rigorosa come Firma Elettornica Qualificata. "E' lo strumento tecnologico che permette di sottoscrivere documenti digitali al massimo livello di sicurezza, affidabilità, valore probatorio. Nel nostro paese, basato sulla civil law, ovunque sia richiesta la forma scritta e si desideri liberarsi della forma cartacea del documento, la firma digitale è la soluzione più naturale" osserva Roberto Baudizzone.

Entrando subito nel pratico, cerchiamo di capire quali sono i presupposti necessari affinché sia possibile utilizzare la firma digitale. Anzitutto è bene chiarire che il principio di funzionamento della Firma Elettronica Qualificata si basa sul concetto di crittografia assimmetrica: dal documento che viene sottoposto alla firma si ricava un'impronta, che viene successivamente criptata con una chiave privata. Per mezzo di una chiave pubblica si potrà accertare se la firma è stata crittografata con la corretta chiave privata. Si tratta di operazioni comunque automatiche e trasparenti all'utente, che non ha bisogno di conoscere il meccanismo di funzionamento.

La Firma Elettronica Qualificata, spiega Baudizzone, necessita di tre elementi: un dispositivo di firma ad elevata sicurezza, che contiene la chiave privata e che sia in possesso esclusivo del titolare. Si tratta, per entrare nel concreto, di una smartcard o di una chiavetta USB, cui vanno aggiungendosi recentemente servizi di firma remota basati su server centralizzati che ospitano le chiavi di molti utenti.

In secondo luogo è necessario un certificato qualificato: si tratta di un attestato elettronico mediante il quale il fornitore dei servizi di certificazione dichiara di avere identificato il titolare del dispositivo di firma o degli strumenti per l'accesso al servizio di firma remota e di averglieli consegnati.

Infine è necessario un software che sia in grado di operare e gestire il dispositivo di firma e di produrre documenti firmati mediante la chiave privata e completi di una copia del certificato qualificato, il quale consentirà di verificare la firma e accertare così il sottoscrittore del documento.

 
^