English
français
Deutsch
español
Firma elettronica: la normativa di riferimento
/wedata%2F0028528%2F%2Favatar-1307701091.jpg){kind=avatar}
Hinaichigo
Cosa sono le firme elettroniche? Qual è il loro valore? Come possono essere create? Questi sono solo alcuni dei quesiti a cui verrà data una risposta, al fine di comprendere quest'opportunità di autenticazione di una firma legalmente riconosciuta anche nel nostro Paese.
/wedata%2F0028528%2F2011-08%2Ffirma.jpg)
Cos'è e come creare la propria firma digitale
La firma digitale è semplicemente l'equivalente informatico di una normale firma autografa: essa viene apposta a documenti elettronici per garantirne l'autenticazione ed è basata sul metodo PKI.
Il destinatario deve, però, essere in grado dalla firma di risalire al mittente; il documento non può essere modificato o falsificato né tantomeno ripudiato.
Il sistema PKI (crittografia a chiave pubblica) è composto da algoritmi (procedimenti utilizzati per conseguire un risultato con un numero finito di operazioni):
- Algoritmo G per la verifica della firma
- Algoritmo V (decide se accettare la firma)
- Algoritmo S che crea la firma.
Alla base del metodo PKI è situato un sistema che prevede l'utilizzo di due chiavi, una pubblica e una privata.
Ovviamente, la chiave privata deve essere utilizzata solo da colui il quale appone la firma, non deve essere divulgata ai fini della sicurezza e della privacy, poiché attraverso questa chiave avviene una decriptazione dei messaggi inviati e la possibilità di firmare documenti personali.
La chiave pubblica, invece, viene utilizzata dai destinatari per valutare l'autenticità della firma e criptare i messaggi inviati (che saranno appunto resi leggibili grazie alla chiave privata).
Di notevole importanza è il fatto che la firma sia il risultato di una complessa interazione tra l'impronta digitale del documento che si sta inviando, un codice di controllo relativo al documento, e la chiave privata. Risulta, dunque, di difficile manomissione.
Normativa legale e rischi della firma digitale
La firma digitale, in seguito al decreto legislativo del 7 Marzo 2005, è a tutti gli effetti riconosciuta come l'equivalente di una firma cartacea ed è stata suddivisa in una forma semplice, avanzata e qualificata. Le ultime due sono caratterizzate da un grado maggiore di sicurezza, in quanto il soggetto è in grado di rilevare se il documento è stato modificato o meno.
Questo è, infatti, uno dei rischi principali connessi all'utilizzo di una firma elettronica: il computer utilizzato può non essere sicuro e di conseguenza si potrebbe ottenere dalla smartcard (utilizzata per la creazione dell'impronta del documento) una firma non autorizzata da apporre a un documento qualsiasi.
Inoltre, se il contenuto di un documento è dinamico, esso potrebbe variare e la firma non potrebbe essere cancellata. Occorre quindi la massima prudenza e la verifica di eventuali vulnerabilità prima di procedere con la firma di documenti elettronici.
/wedata%2F0020213%2F2011-07%2FMini-Card-Reader-USB.jpg)
/wedata%2F0033863%2F2011-07%2FPC-Mode.jpg)
/wedata%2F0029966%2F2011-08%2FHard-Disk-Drive_3.jpg)
/wedata%2F0011714%2F2011-03%2Fhard-disc.jpg)