Come funziona la firma digitale?

13 Ott , 2018 Approfondimenti

Come funziona la firma digitale?
Come funziona la firma digitale?

Una firma digitale è un tipo specifico di firma elettronica che soddisfa le più rigorose normative legali e fornisce il massimo livello di garanzia dell’identità di un firmatario.

Quando si parla di firma digitale si intende una procedura informatica che consente di contrassegnare un documento con un numero binario, che accerta in maniera univoca che il firmatario coincide con la persona indicata nel documento.

La firma digitale può inserirsi come un importante strumento di snellimento amministrativo. Il suo utilizzo favorisce la progressiva sostituzione dei documenti cartacei con quelli digitali e garantisce ai documenti informatici le seguenti caratteristiche:

  • autenticità: la firma digitale garantisce l’identità del sottoscrittore del documento;
  • integrità: la firma digitale assicura che il documento non sia stato modificato dopo essere stato firmato digitalmente;
  • non ripudiabilità: la firma digitale attribuisce piena validità legale al documento, pertanto il documento non può essere ripudiato dal sottoscrittore.

Firmare digitalmente un documento permette di velocizzare e rendere fluide molteplici operazioni, conservando il valore legale: tramite l’apposizione di una firma elettronica qualificata (FEQ), è possibile certificare le transazioni di un atto di acquisto di prodotti o servizi su internet (ad esempio un contratto), oppure i documenti con valenza fiscale o civilistica,(ad esempio un atto notarile oppure una semplice fattura).

La firma così apposta fornisce al documento informatico un valore probatorio equiparato dalla legge a quello di un documento sottoscritto con “firma autografa”. Il documento, certificato ed inclusivo di tutti i sui dati, potrà successivamente essere conservato a norma con standard di sicurezza estremamente elevati, che fanno uso della crittografia per proteggere l’integrità del contenuto.

La Firma Elettronica Avanzata (FEA)

In alcuni casi è prevista la possibilità di sottoscrivere un documento attraverso la Firma Elettronica Avanzata OTP (FEA), un’innovativa procedura che permette di firmare elettronicamente un documento utilizzando il proprio smartphone. Il tutto in modo sicuro, semplice e veloce.

La Firma Elettronica Avanzata assolve alle stesse funzioni della firma autografa: identifica chi ha firmato e stabilisce una connessione tra firmatario e documento firmato.

I documenti da firmare sono protetti da un meccanismo di autenticazione per assicurarsi che solamente il firmatario designato possa accedervi. Il meccanismo di autenticazione utilizza un OTP inviato sul numero di cellulare del firmatario (dispositivo personale). Il sistema crea la pratica di firma e genera una URL univoca che la identifica e può essere direttamente utilizzata nel browser del firmatario designato.

Come si genera una firma digitale?

Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare.

La chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento. Viceversa, la chiave pubblica può essere usata da chiunque ne abbia necessità per verificare l’autenticità della firma. Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non permette di ricostruire la chiave privata.

La coppia di chiavi può essere emessa soltanto da un Ente Certificatore, che si incarica di accertare l’identità del titolare e di rilasciargli un certificato digitale di sottoscrizione.

Il certificato digitale può essere contenuto in un dispositivo di firma (chiave USB), oppure può essere custodito sui server dell’Ente Certificatore e richiamato dal titolare mediante specifici strumenti software (firma remota).

Per maggiori informazioni non esitare a contattarci.


Comments are closed.