Non sei ancora registrato? Creare un OverBlog!

Creare il mio blog

Firma elettronica: la normativa di riferimento

Cosa sono le firme elettroniche? Qual è il loro valore? Come possono essere create? Questi sono solo alcuni dei quesiti a cui verrà data una risposta, al fine di comprendere quest'opportunità di autenticazione di una firma legalmente riconosciuta anche nel nostro Paese.

Cos'è e come creare la propria firma digitale

La firma digitale è semplicemente l'equivalente informatico di una normale firma autografa: essa viene apposta a documenti elettronici per garantirne l'autenticazione ed è basata sul metodo PKI.
Il destinatario deve, però, essere in grado dalla firma di risalire al mittente; il documento non può essere modificato o falsificato né tantomeno ripudiato.
Il sistema PKI (crittografia a chiave pubblica) è composto da algoritmi (procedimenti utilizzati per conseguire un risultato con un numero finito di operazioni): - Algoritmo G per la verifica della firma
- Algoritmo V (decide se accettare la firma)
- Algoritmo S che crea la firma. Alla base del metodo PKI è situato un sistema che prevede l'utilizzo di due chiavi, una pubblica e una privata.
Ovviamente, la chiave privata deve essere utilizzata solo da colui il quale appone la firma, non deve essere divulgata ai fini della sicurezza e della privacy, poiché attraverso questa chiave avviene una decriptazione dei messaggi inviati e la possibilità di firmare documenti personali.
La chiave pubblica, invece, viene utilizzata dai destinatari per valutare l'autenticità della firma e criptare i messaggi inviati (che saranno appunto resi leggibili grazie alla chiave privata).
Di notevole importanza è il fatto che la firma sia il risultato di una complessa interazione tra l'impronta digitale del documento che si sta inviando, un codice di controllo relativo al documento, e la chiave privata. Risulta, dunque, di difficile manomissione.

Normativa legale e rischi della firma digitale

La firma digitale, in seguito al decreto legislativo del 7 Marzo 2005, è a tutti gli effetti riconosciuta come l'equivalente di una firma cartacea ed è stata suddivisa in una forma semplice, avanzata e qualificata. Le ultime due sono caratterizzate da un grado maggiore di sicurezza, in quanto il soggetto è in grado di rilevare se il documento è stato modificato o meno.
Questo è, infatti, uno dei rischi principali connessi all'utilizzo di una firma elettronica: il computer utilizzato può non essere sicuro e di conseguenza si potrebbe ottenere dalla smartcard (utilizzata per la creazione dell'impronta del documento) una firma non autorizzata da apporre a un documento qualsiasi.
Inoltre, se il contenuto di un documento è dinamico, esso potrebbe variare e la firma non potrebbe essere cancellata. Occorre quindi la massima prudenza e la verifica di eventuali vulnerabilità prima di procedere con la firma di documenti elettronici.

Stessi articoli di categoria Software e Hardware

Mac mini, recensione

Mac mini, recensione

Diamo un'occhiata al "gioiellino" della apple.
Wireless Trackball M570: recensione

Wireless trackball m570: recensione

Più che una semplice periferica per pc, il trackball è un vero è proprio modo di essere: ingombri ridotti, ergonomia e precisione fanno di questo strumento la risposta a chi non si accontenta di un semplice mouse ma pretende uno strumento di precisione professionale. analizziamo il trackball m570 di logitech.
Monitor LCD IBM: modelli e caratteristiche tecniche

Monitor lcd ibm: modelli e caratteristiche tecniche

State cercando un monitor lcd di una marca diversa dalle solite toshiba o acer? i monitor lcd ibm possono essere un’ottima risposta per le vostre esigenze.
Sony VAIO W e NW: informazioni

Sony vaio w e nw: informazioni

Appena dopo il lancio del vaio w, sony presenta anche la serie nw: vediamo alcune caratteristiche delle due serie.