Che cos’è la firma digitale

La Firma Digitale nasce con la precisa intenzione di sopperire alla presenza fisica che la firma tradizionale richiede e per rispondere quindi alla necessità di un dispositivo non solo utile ma anche provvisto di valore legale. Si tratta di una importante innovazione che consentirà di snellire e velocizzare le pratiche burocratiche, ma anche di risparmiare soldi e soprattutto carta. Non sarà infatti più necessario stampare, firmare e spedire documenti e domande.

Che cos'è la firma digitale

Il riconoscimento alla Firma Digitale di un significato equivalente a quello della classica, ha consentito l’impiego della Digitale come corrispettivo elettronico della firma tradizionale, con evidente vantaggio nello snellimento di procedure altrimenti legate ad un modello di firma superato rispetto alle tecnologie in atto. In parole semplici, che senso ha lavorare sul mercato elettronico e sul mondo digitale se poi l’autenticazione di atti e provvedimenti va fatta a mano? E’ come fare un passo avanti e 2 indietro. Nel momento in cui si è presa coscienza di questa situazione contraddittoria, si è pensato ad uno strumento che abbia valore probatorio al pari dell’altro –la cui efficacia non viene comunque meno- e specifiche certificazioni che ne assicurino l’autenticità.

Che cos’è la Firma Digitale

Se la Firma Digitale ha l’obiettivo di autenticare dei documenti digitali per evitare che agli stessi non sia riconosciuta quella efficacia probatoria che è alla base della loro validità, deve necessariamente rispondere ad alcuni requisiti che assicurino la ‘sua’ di validità.

Il requisito di base è che il funzionamento della Firma Digitale si basi sull’esistenza di 2 chiavi, laddove per chiave si intende il codice di sblocco univoco per l’utilizzo dello strumento. Perché 2 chiavi e non soltanto una? Non certo per complicare la situazione, bensì per consentire ai soggetti coinvolti di accedere alla Firma Digitale attraverso percorsi separati, a tutela della privacy. Al ‘mittente’ spetterà una chiave definita ‘privata’, in quanto permette soltanto a lui di riuscire a leggere e comprendere quanto gli viene inviato e soprattutto di firmare tutto quello che invia; al ‘destinatario’, o meglio ai destinatari, spetterà invece una chiave definita ‘pubblica’, nella misura in cui è una molteplicità di utenti ad usarla nello stesso modo, ossia per codificare e decifrare il materiale di scambio.

Altro requisito di base è che tra le 2 chiavi esista un rapporto univoco che stabilisca una relazione esclusiva per cui se la chiave privata è A e la chiave pubblica è B, la B potrà comprendere solo quel che arriva da A, la quale sua volta potrà essere compresa solo dalla B. Una ipotetica chiave pubblica C non può decifrare comunicazioni provenienti dalla chiave pubblica A, così come una ipotetica chiave privata D non può inviare materiale decifrabile dalla B.

La motivazione è chiara, nel senso che l’assenza di una fisicità impone il ricorso a regole rigide per l’identificazione dei soggetti coinvolti, soprattutto se si tratta di pubbliche amministrazioni.

Ruolo del Cnipa

A sua volta la Firma Digitale ha bisogno di un’autenticazione, nel senso che la sua unicità va riconosciuta da un soggetto che abbia l’autorità e l’autorevolezza per farlo. A tale ruolo concorre il Cnipa, ossia il Centro Nazionale per l’Informatica nella Pubblica Amministrazione, mediante l’identificazione dei ‘certificatori’.

Al Cnipa il compito di verificare che il potenziale certificatore abbia i requisiti necessari per la certificazione della Firma Digitale, perché non tutti possono assolvere a tale ruolo; non a caso gli enti certificatori sono società grandi, con capitali importanti, come ad esempio Poste Italiane.

Il Cnipa ogni anno è tenuto per legge a pubblicare l’elenco di quanti hanno ottenuto l’autorizzazione ad usare la Firma Digitale: per questo non sussistono limiti, possono accedervi tanto gli utenti privati quanto gli utenti pubblici.

Ai certificatori spetterà poi l’onere di mantenere in appositi registri i riferimenti dei titolari accettati e delle specifiche delle chiavi assegnate, in modo da poterne verificare l’autenticità in qualunque momento. Va detto che le chiavi non sono gratuite, bensì è prevista una cifra da pagare, e che le chiavi hanno una validità ristretta ad un paio di anni.

Vantaggi della Firma Digitale

Il vantaggio più evidente è l’eliminazione del dubbio, dell’errore e delle incomprensioni. Se le moderne tecnologie elettroniche lasciavano un tempo un margine di ‘vaghezza’ per cui si poteva fare marcia indietro riguardo a documenti anche ufficiali proprio perché l’ufficialità non era in alcun modo riconosciuta, con la Firma Digitale i ripensamenti sono banditi. La firma è uno strumento non solo elettronico ma anche legale, per cui certifica senza ombra di dubbio e senza margine di contestazione che qualcuno ha inviato un documento e qualcun altro lo ha ricevuto. E’ l’equivalente della firma tradizionale alla presenza di uno o più testimoni: in questo caso non esiste possibilità di disconoscimento e per la digitale vale lo stesso principio.

Codice delle Amministrazioni Digitali

Secondo l’art.2 Capo II-Sezione II del Codice delle Amministrazioni Digitali “l’apposizione di Firma Digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente”.

Come si usa la Firma Digitale

Per utilizzare la Firma Digitale esiste uno specifico kit che comprende tutti gli elementi necessari e viene fornito automaticamente al momento dell’attivazione dello strumento.

Il Kit per la Firma Digitale contiene la smart card, che è l’apparecchio univoco per generare le firme completo di lettore. Poi c’è il software per la firma e la verifica, che deve essere installato sul pc per funzionare. E’ anche indispensabile la creazione di un account sul quale usarla.

La procedura è semplice, poiché nel momento in cui si inserisce la firma, occorre autenticarla con la chiave, che ogni volta è sottoposta alla verifica da parte del software.

Il documento da inviare viene rinominato automaticamente con l’aggiunta del suffisso .p7m, che va ad aggiungersi alla normale estensione, per cui si avrà un pippo.doc.p7m oppure un pluto.xls.p7m.

Al destinatario cosa arriva? Arriva quella che viene definita ‘busta informatica’, che contiene il documento, il certificato di chi lo sottoscrive e un ulteriore documento con tutti i dati informatici necessari per controllare la correttezza dell’operazione.

A questo punto, se il documento non ha subito modifiche in seguito alla Firma Digitale, se c’è la certificazione di un certificatore abilitato, se non esistono revoche, sospensioni o falle nei certificati dei sottoscrittore e del certificatore, al documento convalidato con il dispositivo della Firma Digitale sarà riconosciuta la validità a norma di legge.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *