Cerca powered by Google
newsletter
La firma digitale: cos'è e come funziona
Servizi al cittadino
La firma digitale: cos'è e come funziona
Firma elettronica, elettronica avanzata e digitale: vediamo quali sono le differenze e come si possono apporre a un documento elettronico
giugno 2004 Dal 1997, anno in cui, grazie alla legge Bassanini, viene sancita la validità giuridica dei documenti elettronici, è stata fatta molta strada nella diffusione dell’utilizzo della firma digitale.

Lo scorso marzo, infatti, il Ministro per l’Innovazione e le Tecnologie Lucio Stanca ha rese note le cifre: oltre 1.250.000 card rilasciate dai 13 enti certificatori, ai quali peraltro se ne dovrebbero aggiungere a breve altri cinque.

Una spinta decisiva alla diffusione è stato certamente l’obbligo per le imprese, in vigore dal luglio dello scorso anno, di inviare gli atti societari al Registro delle Imprese esclusivamente per via telematica, la qual cosa implica che le aziende dispongano della smart card per apporre la firma digitale.

Di pari passo sta procedendo la diffusione anche all’interno della stessa pubblica amministrazione centrale, visto che i dirigenti e i funzionari con potere di firma sono stati dotati di smart card.

E oltre alla PA e agli imprenditori, i notai, gli avvocati. l’arma dei carabinieri, il ministero dell’Economia e delle Finanze e il ministero di Grazia e Giustizia sono tra i soggetti che attualmente ne trainano la diffusione. Ma a cosa serve la firma digitale e come funziona?

Gli aspetti giuridici
Partiamo dalla legge: secondo l’articolo 15 della Legge n.59/97gli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonchè la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”, vale a dire che un documento siglato con firma digitale ha lo stesso valore di quello dotato di firma autografa. Nel 1997 era prevista per legge un solo tipo di firma digitale.

Attualmente, a seguito del recepimento di una direttiva europea in materia, vengono contemplate tre tipologie di firma: la firma elettronica, la firma elettronica avanzata e la firma digitale. Vediamole nello specifico.

La firma elettronica è lo strumento di autenticazione di dati elettronici: può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche e così via).

La firma elettronica avanzata è ottenuta attraverso una procedura informatica (crittografia) che garantisce la connessione univoca al firmatario e la sua univoca identificazione. I sistemi informatici utilizzati permettono al firmatario di verificare se è avvenuta una qualsiasi modifica dei dati.

E arriviamo alla firma digitale propriamente detta (definita dall’articolo 1 del DPR 445/00) che è il risultato di una procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e l’altra privata, che consente al sottoscrittore, tramite la chiave privata, e al destinatario, tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico.

Il sistema di chiavi asimmetriche è certificato da un ente certificatore (Certification Authority, CA), che può essere accreditato o non accreditato: entrambe le certificazioni, sia quelle rilasciate da un certificatore accreditato, il cui elenco è pubblico ed è tenuto e aggiornato dal CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione: www.cnipa.gov.it), sia quelle rilasciate da certificatore non accreditato hanno lo stesso valore giuridico.

L’unica differenza è che la Pubblica Amministrazione accetta solo documenti digitali muniti di firma rilasciata da una CA certificata.

I certificatori accreditati sono quelli che hanno superato l’istruttoria di accreditamento e sono abilitati ad operare come “terzi di fiducia”, ossia come coloro che ufficialmente possono associare l’identità di una persona (il titolare della firma elettronica) ad una struttura dati riconosciuta da tutti (il certificato digitale di firma) e rendere tale informazione disponibile pubblicamente con tecnologia a prova di frode (infrastruttura a chiave pubblica PKI).

I certificatori non accreditati, per esercitare non hanno bisogno di certificazione preventiva ma sono soggetti alla vigilanza del CNIPA.

Fino a questo punto ci siamo soffermati solo sugli aspetti prettamente giuridici. Ma per comprendere pienamente il processo è importante analizzare anche gli aspetti tecnologici.

continua...

Europarlamento24 EPeople

Con il supporto del Parlamento europeo
Il progetto è stato cofinanziato dall'Unione Europea nel contesto del programma di sovvenzione del Parlamento Europeo per la comunicazione. Il Parlamento Europeo non ha partecipato alla sua preparazione e in nessun caso è responsabile o vincolato per le informazioni contenute e le opinioni espresse nel contesto del progetto.
In accordo con la legge vigente, gli unici responsabili sono gli autori, le persone intervistate, gli editori o i soggetti di trasmissione. Il Parlamento Europeo non può essere ritenuto responsabile per gli eventuali danni diretti o indiretti che possono scaturire dall'implementazione del progetto.
Centro Risorse

Test

HP ProLiant MicroServer, una piccola macchina per grandi compiti

Le dimensioni sono molto contenute ma la ...

In pratica

Con Partition Guru è più facile gestire gli hard disk

Un'utility disponbile anche in versione ...

In pratica

Velocizzare le procedure di GMail con le funzioni di GMail Labs

Gli utenti dell'e-mail di Google possono ...

In pratica

Come "liberare" drive USB non rimovibili, file bloccati e non cancellabili

Quando non si riescono a eliminare/spostare ...

Eventi e servizi
Avvocati 24 Guida alla ricerca degli studi legali
Rss

New Business Media

New Business Media Srl. Tutti i diritti riservati.

Sede legale Via Eritrea 21 - 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965