Come funziona la firma digitale

La firma digitale (talvolta chiamata firma elettronica ) garantisce l’ integrità di un documento elettronico e autentifica l’autore, per analogia con la firma manoscritta di un documento cartaceo.

La firma digitale si avvale della crittografia a chiave asimmetrica, è intimamente legata al documento firmato (non può essere trasferita ad altri file).

Garantisce che il documento firmato non sia stato modificato in nessun modo.



Nella firma digitale è incluso l’hash del messaggio, che ha il compito di proteggere il messaggio da eventuali modifiche non autorizzate di terzi.

Come funziona

Il destinatario, ricevuta l’e-mail, ne calcola anche lui l’hash e lo confronta con quello calcolato dal mittente. Solo se i due hash sono uguali è possibile dire che l’e-mail non è stata modificata. Diversamente, se i due hash dovessero risultare differenti, questo significherebbe che l’e-mail è stata alterata. Per evitare che una terza persona modifichi sia il messaggio sia l’hash, tramite gli algoritmi asimmetrici quest’ultimo viene crittografato a sua volta con la chiave privata del mittente del messaggio.

L’hash è quindi protetto e può essere rigenerato solo dal vero mittente dell’e-mail, in quanto solo quest’ ultimo possiede la chiave privata.

Al certificato digitale spetta il compito più importante: al suo interno sono dichiarati, in maniera non modificabile, il nome, cognome e indirizzo e-mail dell’utente, certificati dall’autorità di certificazione che ha rilasciato il certificato. Inoltre, è presente la chiave pubblica della coppia di chiavi generata dall’utente, che può essere utilizzata per ricevere messaggi crittografati oppure per controllare la veridicità dell’hash.

Per approfondire l’argomento con nozioni più particolareggiate sugli standard tecnologici che stanno alla base dei meccanismi della firma elettronica.

 

firma digitale

Campi d’applicazione della Firma digitale

Messaggi con autenticità garantita (posta elettronica certificata), Contratti commerciali elettronici, Fattura elettronica, Transazioni commerciali elettroniche, Moneta elettronica, Notifiche giudiziarie elettroniche, Decreti esecutivi (governo) e Appalto pubblico.



L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica.

agid.gov.it/

 



Funzioni della firma

Un meccanismo di firma digitale deve avere le seguenti proprietà:

  • Deve consentire al lettore di un documento di identificare la persona o l’organizzazione che ha firmato il documento (proprietà di identificazione).
  • Deve garantire che il documento non sia stato alterato tra il momento in cui l’autore lo ha firmato e quando il lettore lo consulta (proprietà di integrità).

Per questo, devono essere soddisfatte le seguenti condizioni:

  • Autentico: l’identità del firmatario deve essere trovata in un certo modo.
  • A prova di manomissione: la firma non può essere falsificata. Qualcuno non può fingere di essere un altro.
  • Non riutilizzabile: la firma non è riutilizzabile. Fa parte del documento firmato e non può essere spostato su un altro documento.
    Inalterabile: un documento firmato è inalterabile. Una volta firmato, non può essere modificato.
    Irrevocabile: la persona che ha firmato non può negarlo.

 

Come avere la firma digitale

Actalis S.p.A. Via S. Clemente, 53 – 24036 Ponte San Pietro (BG)
Ancitel S.p.A. via dell’Arco di Travertino 11 – 00179 Roma
ARUBA PEC S.p.A. Via San Clemente n. 53 – 24036 Ponte San Pietro (BG)
Consiglio Nazionale del Notariato Via Flaminia, 160 – 00196 Roma
Fastweb S.p.A. Via Caracciolo, 51 – Milano (MI)
Infocert S.p.A. Piazza Sallustio, 9 – 00187 Roma



Potrebbero interessarti anche...