Nel mondo reale siamo circondati da documenti firmati che hanno una valenza legislativa ed autenticano sia l'atto che il soggetto che lo ha firmato. Nel mondo virtuale, andando avanti il processo di dematerializzazione, si è cercato di individuare delle tecnologie atte a consentire la firma autentica su un documento in formato digitale. La firma digitale è definita proprio per consentire la firma su un documento digitale.
La firma digitale è definita nel CAD (Codice Amministrazione Digitale) all'articolo 24 dgls. 82/2005 come segue:
La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed
al documento o all'insieme di documenti cui è apposta o associata.
L'apposizione di firma digitale integra e sostituisce l'apposizione di
sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni
fine previsto dalla normativa vigente.
Come si evince dalla definizione, la firma digitale rappresenta uno strumento che consente ai cittadini, ai professionisti ed alle imprese di firmare i documenti attribuendo agli stessi un valore legale.
La firma digitale si basa su un processo informatico che si fonda su:
- autenticità: assicurazione e garanzia del soggetto che ha firmato il documento e la responsabilità del contenuto;
- integrità: garantisce l'immutabilità del documento dal momento della firma fino all'utilizzo;
- non ripudio: chi ha firmato il documento non può disconoscerlo.
La firma digitale ha le sue fondamenta nella crittografia a chiave asimmetrica. Ciascun titolare infatti ha bisogno di una coppia di chiavi rilasciate da una Certification Authority associate alla sua identità. La chiave pubblica è nota e visibile a tutti gli interessati mentre la chiave privata è assegnata al controllo esclusivo del titolare. Solitamente la chiave privata è installata su una smart card con microchip ed è utilizzabile solamente utilizzando una password.
La firma digitale di un documento è gestita come segue:
- Alice vuole inviare un documento a Bob firmato digitalmente;
- Alice crea una impronta (digest) del documento e la firma con la sua chiave privata: il risultato prodotto è la firma del documento;
- Alice invia il documento e la firma cifrati a Bob cifrando tutto con la chiave pubblica di Bob;
- Bob riceve il messaggio e lo decifra con la propria chiave privata;
- Bob verifica l'integrità del messaggio e l'autenticità dell'autore: crea un digest del documento e lo confronta con il digest creato da Alice (decifrandolo con la chiave pubblica di Alice). Se i digest risultano identici, il messaggio risulta integro e l'autore autenticato.
Nella firma digitale, il soggetto mittente può decidere se cifrare con la propria chiave privata solo il digest o tutto il documento.
Come si evince dallo scenario di utilizzo, la firma digitale basa la sua logica sulla crittografia a chiave asimmetrica. Su tale crittografia è basato l'algoritmo specifico della firma digitale.
Conclusioni
La firma digitale è un metodo che consente ad un mittente di firmare un documento in formato elettronico e dare alla firma una valenza legale.
Nel futuro la firma digitale sarà sempre più utilizzata ed importante nella vita di tutti i giorni e per questo l'articolo spiega come funziona la firma e perché è da considerare totalmente affidabile.