Firma elettronica: la normativa di riferimento

Cosa sono le firme elettroniche? Qual è il loro valore? Come possono essere create? Questi sono solo alcuni dei quesiti a cui verrà data una risposta, al fine di comprendere quest'opportunità di autenticazione di una firma legalmente riconosciuta anche nel nostro Paese.

Cos'è e come creare la propria firma digitale

La firma digitale è semplicemente l'equivalente informatico di una normale firma autografa: essa viene apposta a documenti elettronici per garantirne l'autenticazione ed è basata sul metodo PKI.
Il destinatario deve, però, essere in grado dalla firma di risalire al mittente; il documento non può essere modificato o falsificato né tantomeno ripudiato.
Il sistema PKI (crittografia a chiave pubblica) è composto da algoritmi (procedimenti utilizzati per conseguire un risultato con un numero finito di operazioni): - Algoritmo G per la verifica della firma
- Algoritmo V (decide se accettare la firma)
- Algoritmo S che crea la firma. Alla base del metodo PKI è situato un sistema che prevede l'utilizzo di due chiavi, una pubblica e una privata.
Ovviamente, la chiave privata deve essere utilizzata solo da colui il quale appone la firma, non deve essere divulgata ai fini della sicurezza e della privacy, poiché attraverso questa chiave avviene una decriptazione dei messaggi inviati e la possibilità di firmare documenti personali.
La chiave pubblica, invece, viene utilizzata dai destinatari per valutare l'autenticità della firma e criptare i messaggi inviati (che saranno appunto resi leggibili grazie alla chiave privata).
Di notevole importanza è il fatto che la firma sia il risultato di una complessa interazione tra l'impronta digitale del documento che si sta inviando, un codice di controllo relativo al documento, e la chiave privata. Risulta, dunque, di difficile manomissione.

Normativa legale e rischi della firma digitale

La firma digitale, in seguito al decreto legislativo del 7 Marzo 2005, è a tutti gli effetti riconosciuta come l'equivalente di una firma cartacea ed è stata suddivisa in una forma semplice, avanzata e qualificata. Le ultime due sono caratterizzate da un grado maggiore di sicurezza, in quanto il soggetto è in grado di rilevare se il documento è stato modificato o meno.
Questo è, infatti, uno dei rischi principali connessi all'utilizzo di una firma elettronica: il computer utilizzato può non essere sicuro e di conseguenza si potrebbe ottenere dalla smartcard (utilizzata per la creazione dell'impronta del documento) una firma non autorizzata da apporre a un documento qualsiasi.
Inoltre, se il contenuto di un documento è dinamico, esso potrebbe variare e la firma non potrebbe essere cancellata. Occorre quindi la massima prudenza e la verifica di eventuali vulnerabilità prima di procedere con la firma di documenti elettronici.