13 aprile 2021
Firma digitale
La firma digitale, così come viene definita dal CAD (Codice dell’Amministrazione Digitale) è "un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici".
In parole più semplici, si tratta di un metodo matematico tramite il quale è possibile dimostrare l'autenticità di un documento digitale inviato tra mittente e destinatario.
La firma elettronica, tuttavia, deve essere in grado di soddisfare tutti i requisiti che, giocoforza, appaiono legati alla sottoscrizione di un atto; parliamo dei tre requisiti dell’autenticazione, dell’integrità e del non ripudio.
Per quanto riguarda l’autenticazione, la firma digitale è uno strumento utilizzato proprio per autenticare il mittente ed a garantire che quel documento sia stato spedito proprio da quel mittente.
Ai fini dell’integrità del documento, l’apposizione della firma digitale fa sì che qualunque eventuale cambiamento apportato al testo successivamente alla firma la rende nulla.
Infine, caratteristica fondamentale della firma digitale, è il non ripudio, e cioè l’impossibilità di non riconoscere come proprio il documento sottoscritto.
Tali fondamentali caratteristiche della firma digitale sono assicurate tramite un sistema binario crittografico che vede l’attribuzione a ciascun titolare della firma digitale di una coppia di chiavi (due numeri binari di lunghezza pari, almeno, a 2048 bit), che gli vengono assegnate dall’ente certificatore che emette a favore del titolare un certificato digitale che associa il numero binario alla sua identità.
L’ente certificatore è un ente istituzionalmente qualificato che viene certificato dall’Agenzia per l’Italia Digitale (Agid), agenzia tecnica della Presidenza del Consiglio.
Questi requisiti, fondamentali e basilari affinché si possa parlare di firma digitale, non sono, tuttavia, sufficienti a costituire prova di autenticità e integrità della firma.
Esistono, infatti, degli ulteriori livelli di sicurezza come la FEA (Firma Elettronica Avanzata) e la FEQ (Firma Elettronica Qualificata).
Quest’ultima rappresenta l’ultima frontiera nel campo della validità della firma digitale, in quanto basata su un certificato elettronico qualificato avente effetto giuridico equivalente a quello di una firma autografa, attribuendole il medesimo valore, restando immutato ed inalterato nel tempo.
Tutto ciò è stato egregiamente sintetizzato dall’articolo 24, dlgs 82/2005 (CAD): “La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui e’ apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.”
Tra l’altro, è bene sottolineare che, in alcuni ambiti amministrativi della P.A. è obbligatoriamente richiesta la firma digitale: parliamo di atti dei procedimenti giudiziari telematici, presentazione di specifici atti amministrativi alla pubblica amministrazione e i bilanci aziendali.
Ma la firma digitale è diventata necessaria anche nel settore privato, diventando uno strumento irrinunciabile a seguito del processo di dematerializzazione in atto, ormai, da diversi anni.
La firma digitale può essere apposta tramite una serie di dispositivi, ognuno dei quali presenta delle caratteristiche ben precise:
Per chi intendesse iniziare ad utilizzare la firma elettronica digitale, è necessario:
CheFirma! è il servizio di firma digitale remota targato LetteraSenzaBusta offerto dal provider certificato Intesi Group S.p.A.
Il servizio permette la possibilità, in aggiunta, di apporre anche il c.d. sigillo elettronico.