Non sei ancora registrato? Creare un OverBlog!

Creare il mio blog

Firma elettronica: la normativa di riferimento

Cosa sono le firme elettroniche? Qual è il loro valore? Come possono essere create? Questi sono solo alcuni dei quesiti a cui verrà data una risposta, al fine di comprendere quest'opportunità di autenticazione di una firma legalmente riconosciuta anche nel nostro Paese.

Cos'è e come creare la propria firma digitale

La firma digitale è semplicemente l'equivalente informatico di una normale firma autografa: essa viene apposta a documenti elettronici per garantirne l'autenticazione ed è basata sul metodo PKI.
Il destinatario deve, però, essere in grado dalla firma di risalire al mittente; il documento non può essere modificato o falsificato né tantomeno ripudiato.
Il sistema PKI (crittografia a chiave pubblica) è composto da algoritmi (procedimenti utilizzati per conseguire un risultato con un numero finito di operazioni): - Algoritmo G per la verifica della firma
- Algoritmo V (decide se accettare la firma)
- Algoritmo S che crea la firma. Alla base del metodo PKI è situato un sistema che prevede l'utilizzo di due chiavi, una pubblica e una privata.
Ovviamente, la chiave privata deve essere utilizzata solo da colui il quale appone la firma, non deve essere divulgata ai fini della sicurezza e della privacy, poiché attraverso questa chiave avviene una decriptazione dei messaggi inviati e la possibilità di firmare documenti personali.
La chiave pubblica, invece, viene utilizzata dai destinatari per valutare l'autenticità della firma e criptare i messaggi inviati (che saranno appunto resi leggibili grazie alla chiave privata).
Di notevole importanza è il fatto che la firma sia il risultato di una complessa interazione tra l'impronta digitale del documento che si sta inviando, un codice di controllo relativo al documento, e la chiave privata. Risulta, dunque, di difficile manomissione.

Normativa legale e rischi della firma digitale

La firma digitale, in seguito al decreto legislativo del 7 Marzo 2005, è a tutti gli effetti riconosciuta come l'equivalente di una firma cartacea ed è stata suddivisa in una forma semplice, avanzata e qualificata. Le ultime due sono caratterizzate da un grado maggiore di sicurezza, in quanto il soggetto è in grado di rilevare se il documento è stato modificato o meno.
Questo è, infatti, uno dei rischi principali connessi all'utilizzo di una firma elettronica: il computer utilizzato può non essere sicuro e di conseguenza si potrebbe ottenere dalla smartcard (utilizzata per la creazione dell'impronta del documento) una firma non autorizzata da apporre a un documento qualsiasi.
Inoltre, se il contenuto di un documento è dinamico, esso potrebbe variare e la firma non potrebbe essere cancellata. Occorre quindi la massima prudenza e la verifica di eventuali vulnerabilità prima di procedere con la firma di documenti elettronici.

Stessi articoli di categoria Software e Hardware

Antenna GPS per PC, come sceglierla

Antenna gps per pc, come sceglierla

Come rilevare in qualsiasi momento la propria posizione sul globo e spostarti in luoghi che non conosci? facile! le antenne gps per pc sono la risposta.
L'assistenza Acer: come funziona e come ottenerla

L'assistenza acer: come funziona e come ottenerla

Acer è una delle marche più diffuse per quanto riguarda il mondo tecnologico; tuttavia è normale che quando si compra un oggetto come un computer, ci siano dei malfunzionamenti dovuti semplicemente ad errori di assemblaggio del pc, oppure a malfunzionamenti del software. in molti casi è necessario rivolgersi al servizio di assistenza offerto dal produttore.
PCI SATA II Card: recensione e prezzi a confronto

Pci sata ii card: recensione e prezzi a confronto

Una sata ii pci card è una scheda di espansione con attacco pci e sistema di connessione sata ii. come comprarne una e quali vantaggi può offrire rispetto agli altri modelli?