Info »
Risorse »

 

La firma digitale

 

Che cos'è, a cosa serve, come funziona

La firma digitale è una procedura informatica avente valore legale che consente di garantire l'autenticità e l'integrità dei documenti inviati tramite mezzi informatici, utilizzando la crittografia asimmetrica.

Se la persona A invia un documento informatico alla persona B, la firma digitale consente:

La crittografia assimmetrica impedisce inoltre che B crei un documento che abbia l'apparenza di essere stato firmato da A.

E' evidente che tali garanzie non si possono avere con la scansione di un documento su cui compare la firma autografa dal mittente dato che sarebbe facilissimo con un programma di fotoritocco alterare il documento stesso o aggiungervi la scansione della firma, prelevandola da un altro documento.

La firma digitale si basa su una chiave privata, memorizzata su una smart card rilasciata da un ente certificatore

e su una chiave pubblica, disponibile a tutti.

Il documento informatico viene cifrato con la chiave privata del sottoscrittore, generando un nuovo file (detto "busta") che contiene il file originale e che viene trasmesso al destinatario; il destinatario verifica che la chiave pubblica del sottoscrittore permette la decodifica della "busta" ed estrae il file originale. Il destinatario, inoltre, avendo accesso solo alla chiave pubblica del sottoscrittore, non può creare un documento che abbia l'apparenza di provenire dal sottoscrittore.

Come si verifica di una firma

La verifica della firma digitale è il procedimento che consente di riscontrare l'autenticità della sottoscrizione e di estrarre dalla "busta" il documento originale.

Sul sito dell'Agenzia per l'Italia Digitale sono indicati i link ai software di verifica e agli enti che mettono a disposizione sul proprio sito web i servizi di verifica on-line. I principali servizi on-line sono:

Consiglio Nazionale del Notariato

Infocert (società di informatica delle Camere di commercio)

Postecert (ente certificatore di Poste Italiane - consente di impostare la data alla quale deve essere verificata la validità della firma)

Vediamo come effettuare la verifica di un file ricevuto per email tramite il verificatore on line (VOL) del Notariato:

1. scaricare, senza aprirlo né rinominarlo, il file allegato al messaggio di posta elettronica e salvarlo sul proprio computer. I file firmati hanno un nome che termina con la doppia estensione ".pdf.p7m"

2. collegarsi al sito http://vol.ca.notariato.it/

3. premere il pulsante "Sfoglia" e selzionare il file scaricato al punto 1

4. premere il pulsante "Verifica" e attendere alcuni secondi per il controllo.

5. ultimata la verifica compare la pagina del risultato. Su tale pagina vengono riportati il nome e il cognome del firmatario e l'ente certificatore che ha rilasciato la firma digitale. Vi sono inoltre i pulsanti per:

Verificare l'identità del firmatario (nome, cognome, codice fiscale ed eventuale organizzazione di appartenenza, se la firma è stata apposta per conto dell'organizzazione) e il fatto che la smart card non sia stata revocata (es. a seguito di furto o smarrimento)
Permette di scaricare il documento originale
Genera un rapporto esteso di verifica in formato pdf che riporta le indicazioni del firmatario, dell'ente certificatore e la scadenza della firma.

 

(15 / 10 / 2012)

Valid HTML 4.01!Valid CSS!

© 2000 - 2024 Riccardo Sclavi & Studio Sclavi - p.IVA 11411650150