Come si fa a firmare univocamente un documento elettronico? Chi può farlo? Basta un software e una smart card
ottobre 2006 A promuovere l’utilizzo della tecnologia per accelerare
i tempi delle pratiche documentali, soprattutto per quel che riguarda le Pubbliche
Amministrazioni, è il Cnipa, il Centro Nazionale per l’Informatica
nella Pubblica Amministrazione. Come per la posta elettronica certificata, anche
per l’oggetto di questo articolo è il Cnipa che ufficialmente stabilisce
i parametri con cui selezionare una serie di soggetti giuridici aventi tutti i
requisiti tecnici, organizzativi e societari per diventare certificatori.
I certificatori, una volta accreditati, sono coloro che potranno vendere a chiunque,
singolo individuo o azienda, la strumentazione necessaria per creare una firma
digitale su un documento, e allo stesso tempo sono coloro che garantiscono presso
terzi l’identità esatta di colui che firma un documento elettronico.
Firma forte e firma debole
La firma elettronica digitale, da apporre a documenti informatici, ha due scopi
principali: assegnare a un documento elettronico lo stesso valore giuridico
di un documento cartaceo firmato a penna e permettere la cifratura di un documento
elettronico privato, come quando si inserisce un foglio in una busta chiusa
agli sguardi di chi non è autorizzato a prenderne visione. Gli strumenti
per raggiungere tali obiettivi sono due, e sono separati.
Il primo, ovvero la firma qualificata, nota anche con l’appellativo
di firma forte, ha l’unico scopo di garantire che il
documento in oggetto è stato realizzato da un individuo preciso, non
confondibile con altri individui; che il documento firmato non è più
stato modificato da nessun altro, e che il firmatario non potrà mai più
disconoscere la propria firma. In pratica, la vecchia firma olografa.
Il secondo, ovvero la Firma elettronica, nota anche come firma debole,
ha diversi scopi, tra i quali firmare un messaggio di posta elettronica, cifrare/decifrare
un documento e via dicendo.
Il parlare di firma forte o firma debole crea spesso alcune incomprensioni.
Si potrebbe infatti pensare che la firma qualificata (firma forte) sia effettivamente
una firma, mentre la firma elettronica (firma debole) sia solo uno strumento
per la cifratura di documenti; invece sono entrambe firme.
La prima ha un valore giuridico dettato dai parametri emessi dal Cnipa e convalidati
dalla legge: “Il documento informatico, sottoscritto con firma digitale
o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista
dall’articolo 2702 del codice civile. L’utilizzo del dispositivo
di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”.
La seconda ha un valore probatorio che dovrà essere stabilito in sede
di giudizio sulla base delle caratteristiche di qualità e sicurezza della
specifica firma elettronica. La cosiddetta firma debole è anche utilizzata,
come vedremo nel prossimo paragrafo, nei processi di crittografia, cioè
quando si vuole avere garanzia di segretezza, ma anche per autenticarsi in rete
su un sito Web che richieda l’utilizzo di sessioni sicure quali, ad esempio,
sessioni SSL.
I due strumenti possono essere acquistati separatamente oppure insieme. Alcuni
certificatori, come Postecom, inseriscono entrambi i certificati di firma (debole
e forte) sulla smart card e l’utente sceglie quale utilizzare, in base
a ciò che deve fare. Altri, invece, permettono l’acquisto di ognuno
in separata sede. Si tratta di scelte commerciali del certificatore e di scelte
circostanziali da parte dell’utente finale.
La firma elettronica e la crittografia
Per capire come funziona la firma elettronica bisogna affrontare, con molta
semplicità, l’argomento della crittografia, ovvero lo strumento
che permette di nascondere – o meglio, cifrare – un documento in partenza, che
sarà poi decifrato dal destinatario grazie all’utilizzo di una
chiave.
La crittografia può essere simmetrica o asimmetrica.
Nel primo caso esiste una sola chiave privata e il possessore decide a chi fornirla,
per poter scambiare i documenti cifrati e decifrabili da chi possiede la stessa
chiave. Esempio: io possiedo una chiave di cifratura. Scrivo un documento di
testo e, con l’utilizzo di tale chiave, procedo a crittografare (rendere
illeggibile) il documento. Poi invio il documento a un amico, usando la posta
elettronica. L’amico riceve il documento, ma non è in grado di
decrittarlo; allora, via telefono o anche per e-mail, gli fornisco la chiave
con cui decrittare il documento. Non è un sistema insicuro, ma viene
data per scontata la circolazione della chiave segreta, che di fatto non è
più segreta.
La crittografia asimmetrica, invece, si basa su una chiave divisa in due tronconi,
in pratica su due chiavi: una pubblica e una privata. La chiave pubblica può
essere nota a chiunque, quella privata è invece ad utilizzo esclusivo
del legittimo proprietario (titolare).
I vantaggi rispetto al sistema simmetrico saltano subito all’occhio,
perché non vanno condivisi segreti (vedi chiave segreta della crittografia
simmetrica) e, soprattutto, perché è possibile cifrare un testo
utilizzando la chiave pubblica di un soggetto con la certezza che solo ed esclusivamente
tale soggetto è in grado, con la chiave privata corrispondente, di decifrarlo.
Le due chiavi, infatti, sono complementari: una si occupa della cifratura, l’altra
della decifratura. Così se si riesce a decifrare un documento con la
propria chiave privata, si ha la certezza che tale documento è stato
cifrato con la corrispondente chiave pubblica.
Il problema sembrerebbe quindi di facile soluzione: potendo cifrare il documento
con la propria chiave privata, chiunque potrebbe riportare in chiaro il documento
avendo garanzia di autenticità con la corrispondente chiave pubblica.
Questo però non è quello che accade, in quanto la crittografia
asimmetrica è piuttosto complessa e utilizzarla per cifrare anche pochi
Kbit si rivela un problema. Inoltre, non esistono smart card in grado di cifrare
tanti dati. Vediamo quindi come si risolve il problema.
La smart card e il codice di hash
Le funzioni della firma elettronica non si limitano alla crittografia asimmetrica.
La chiave privata viene posta all’interno del chip che si trova,
in genere, sulla smart card fornita all’acquisto del dispositivo di firma
digitale (dispositivo sicuro per la generazione delle firme). Lì
deve essere utilizzata, e da lì non deve mai “uscire”.
La smart card, quindi, gestisce anche la crittografia asimmetrica ma, visto
quanto detto nel paragrafo precedente, come fare a crittografare testi lunghi,
che si traducono in grandi quantità di byte, su un chip piccolissimo?
È necessario ridurre in pochi bit i dati da cifrare, e per fare ciò
entrano in gioco gli algoritmi di hash, funzioni matematiche in grado di generare
sempre e solo 160 bit (corrispondenti a 40 caratteri esadecimali), a prescindere
dal dato in input. Le sintesi generate sono sempre diverse tra loro, anche qualora
si modifichi un solo carattere del testo, oppure si tratti di un intero romanzo
o di una breve formula chimica. Alla fine vengono prodotti sempre e solo 160
bit, sempre diversi.
Si hanno quindi a disposizione pochi byte che possono essere cifrati con facilità
nella smart card. Visto che esiste una stretta relazione fra l’hash e
i dati da cui è stato calcolato, possiamo cifrare solo l’hash per
generare la firma elettronica.
Per creare la relazione tra i dati anagrafici del titolare della chiave privata
e la chiave pubblica dello stesso occorre un ultimo elemento, il certificato
x.509. È il certificatore che garantisce, all’atto della vendita
del dispositivo di firma, di essersi occupato della verifica dei dati anagrafici
del titolare.
Riassumendo, che si tratti di firma qualificata o di semplice firma elettronica,
il procedimento di creazione di una firma digitale è il seguente: sul
PC viene generato l’hash del documento da firmare; l’hash viene
poi inviato a bordo della smart card dove, a seguito di autorizzazione tramite
PIN fornito dal certificatore all’atto dell’acquisto, viene cifrato
con la chiave privata. Quando poi l’hash cifrato viene ricevuto dal software
di firma, ha luogo la creazione di un nuovo file (la busta) che contiene:
- il documento in chiaro (il testo resta sempre leggibile, a meno che non
sia a sua volta criptato con l’utilizzo di altri software) - l’hash cifrato;
- il certificato digitale x.509.
Per verificare l’autenticità della firma digitale, chi riceverà
il documento utilizzerà un software che:
- ricalcola l’hash del documento in chiaro;
- decifra l’hash utilizzando la chiave pubblica presente nel certificato
di firma; - confronta i due hash per verificare che siano uguali. Se è così,
si ha la certezza che la firma è stata generata dal possessore della
chiave privata corrispondente alla chiave pubblica presente nel certificato
e correlata ai dati anagrafici dello stesso. Se, invece, sono diversi non
si ha modo di sapere cosa sia accaduto, se non che la firma non è valida.
Si può quindi affermare che, rispetto alla firma tradizionale, quella
elettronica, insieme con gli strumenti di cifratura a disposizione, può
rendere un documento informatico anche più sicuro di uno cartaceo. Se
infatti un malintenzionato potrebbe essere in grado di intercettare una busta
e aprirla per modificarne il contenuto (fatte salve le misure di sicurezza garantite
dal sistema postale tradizionale), nessuno potrà mai modificare il contenuto
di un documento informatico sottoscritto con firma qualificata. Ne consegue
la possibilità di determinare con certezza la paternità di un
documento firmato con una firma elettronica qualificata.
Il software pensa a tutto
Quando si acquista un dispositivo di firma digitale, è compresa nel kit
anche una componente software. Ma non si deve pensare che questo sia un vincolo,
infatti applicazioni per procedere alla firma digitale di un documento vengono
anche vendute indipendentemente dal possesso di un dispositivo di firma (smart
card).È il caso, per esempio, di Adobe Acrobat (a partire dalla versione
7), che genera file in formato PDF.
Da Febbraio di quest’anno, tale formato è stato incluso dal Cnipa
nell’elenco dei formati documentali accettati (si sta lavorando per rendere
disponibile anche la firma in formato XML). In tal modo, è possibile
acquistare Acrobat 7 per scopi diversi dalla firma digitale finché non
ci si munisca del dispositivo di firma; una volta installato il lettore di smart
card, si potrà utilizzare Acrobat 7 anche per firmare.
Lasciando da parte la questione relativa a chiavi e crittografia, gestita
quasi totalmente dall’applicazione senza necessità di interventi
da parte dell’utente finale, l’utilizzo del software di firma risulta
di primaria importanza, così come è importante che chi riceve
un documento firmato possa verificare la firma. Le due cose avvengono grazie
a due strumenti diversi.
Sul fronte di chi deve firmare, vi sarà l’esigenza di conoscere
la procedura e i comandi per firmare il documento una volta completato, oltre
alla necessità di conoscere i formati compatibili con il software acquistato.
Quest’ultimo dato è fondamentale per decidere il tipo di software
da comprare: se si utilizza quasi sempre l’editor di testi di Microsoft
(Word), sarà più comoda un’applicazione in grado di accedere
alla procedura di firma direttamente dal documento originale; altrimenti, si
dovrà passare ad altre applicazioni prima di procedere con la firma.
Ancora una volta torna utile l’esempio dell’applicazione di Adobe:
se il mio software di firma è Acrobat 7, dovrò trasformare in
PDF il mio documento Word prima di firmarlo; solo allora potrò iniziare
la procedura di firma digitale.
Altre applicazioni, invece, come quelle fornite da Postecom, Infocamere e
da altri certificatori
accreditati permettono, attraverso il pulsante destro del mouse, di procedere
subito alla firma partendo dal documento originale. È necessario capire
alcuni passaggi anche sul fronte di chi verifica la firma.
La premessa, voluta e ottenuta dal Cnipa fin dagli esordi della firma digitale,
è che se si ha la necessità di firmare i documenti è giusto
che ci sia un mercato di applicazioni atte a tale scopo, nel quale vi sia una
regolare concorrenza, con la libertà per chiunque di assegnare il prezzo
più opportuno a tali applicazioni. Ma se si è tra coloro che ricevono
documenti firmati per esigenze lavorative, di standard di qualità o per
qualsiasi altro motivo, si deve avere la possibilità di procedere alla
verifica gratuitamente.
Questo principio è fondamentale e si traduce nell’obbligo, per
chi realizza un software di firma, di realizzare il programma per la verifica
e renderlo gratuito, oppure di adeguarsi ad altri software gratuiti di verifica
già in distribuzione.
Perché, dunque, si prevede che l’aggiunta della procedura di
firma in Acrobat 7 sia stata una mossa vincente? Perché il lettore di
file in formato PDF (Acrobat Reader), ovvero l’applicazione di verifica
della firma digitale su formato PDF, è gratuito ed è già
il più diffuso al mondo. D’altra parte, però, con Acrobat
si è vincolati al formato PDF, mentre con altri software (come Firma
Ok Gold di Postecom e Digital Key di Infocamere) è possibile firmare
il documento a partire dall’applicazione che si desidera, e chi riceve
dovrà soltanto scaricare da Internet la relativa applicazione (gratuita)
per la verifica della firma.
Chi usa la firma
L’utilizzo pratico e quotidiano della firma digitale non è immediatamente
intuibile. Eppure, in alcuni ambiti, si è già rivelato assai utile
a molti professionisti appartenenti a varie categorie. Molte società
inviano alle Camere di Commercio la documentazione societaria in formato elettronico,
a fronte di firma digitale. La Banca d’Italia utilizza la firma nell’ambito
del mandato informatico di pagamento (che coinvolge la stessa Banca d’Italia
e la Ragioneria Generale dello Stato).
Nei tribunali la firma digitale ha semplificato la vita in riferimento al
processo telematico per il deposito di atti e memorie presso la cancelleria
(per ora, solo nei procedimenti civili). I notai utilizzano la firma digitale
per depositare atti, anche se ancora vige l’obbligo di produrre contestualmente
copie cartacee. Diversi sistemi di archiviazione documentale gestiscono le varie
autorizzazioni tramite l’utilizzo delle smart card dotate di firma, e
la stessa smart card può essere anche il bedge di ingresso agli uffici
o al parcheggio. Infine, il singolo cittadino dotato di firma digitale potrebbe
utilizzare Internet per effettuare molte operazioni in totale sicurezza.
Come si è visto, infatti, chiunque intercettasse un’operazione
fatta con smart card e firma digitale non potrebbe utilizzare nessun dato, visto
che la chiave privata rimarrebbe solo ed esclusivamente in possesso del titolare.
Se, per esempio, si firmasse una richiesta di pagamento in favore di terzi,
si avrebbe la garanzia che tale cifra venga pagata un’unica volta e a
un determinato soggetto. Lo stesso servizio di e-banking è meno sicuro
della firma digitale: in caso di intercettazione dei dati della carta di credito,
si hanno 24 ore per bloccare l’operazione, che viene annunciata via posta
elettronica o sms; ma cosa accade se non si è davanti al PC o se si ha
il telefono spento? Con la firma digitale si deve solo avere la cautela di tenere
separato il PIN dalla smart card.
Dati alla mano
La firma digitale fa parte di quell’insieme di novità tecnologiche
e normative che renderanno più veloce e semplice il rapporto con la Pubblica
Amministrazione, ma anche tra gli stessi privati. L’esigenza di firmare
e dare un valore a un documento informatico, inviabile via posta elettronica
o, all’interno degli uffici, attraverso la rete locale, è particolarmente
sentita nel mondo del lavoro.
Molte aziende pubbliche e private, spinte anche dalle normative imposte dall’adeguamento
ai criteri di gestione della qualità, si sono già dotate dello
strumento di firma (o lo stanno facendo in questi mesi) e distribuiscono ai
dirigenti e ai quadri con potere di firma le smart card individuali. I certificatori
di firma digitale accreditati ad oggi sono 18 e, trattandosi questo di un mercato
in espansione, è previsto un loro imminente aumento.
A inizio estate 2006 le smart card di firma forte sul territorio nazionale
erano già 2.600.000; di queste, 2.300.000 sono state distribuite da Infocamere
(uno dei 18 certificatori), che distribuisce gratuitamente ai propri iscritti
i dispositivi di firma. Nelle Pubbliche Amministrazioni sono 40.000 le smart
card distribuite a dirigenti con potere di firma.
In particolare, l’Arma dei Carabinieri, con circa 15.000 smart card,
si rivela il soggetto più avanzato nell’utilizzo della firma digitale
e, in generale, nella cosiddetta dematerializzazione della documentazione, avendo
già informatizzato il libro matricola e il trattamento economico dei
dipendenti. Si calcola che il volume attuale dei documenti firmati digitalmente
in un anno si aggiri intorno ai 35 milioni e che a fine 2006 saranno almeno
40 milioni.
In campo sanitario sono già 3.000.000 al mese i documenti emessi e
firmati da operatori sanitari, medici di base e primari di ospedale, la maggior
parte dei quali nella regione Lombardia, all’avanguardia rispetto alle
altre regioni nella digitalizzazione dei dati riguardanti i singoli cittadini.
Unioncamere (Unione italiana delle camere di commercio, industria, artigianato
e agricoltura) ha calcolato che il risparmio che si avrebbe sostituendo la carta
con documenti informatici firmati elettronicamente si aggirerebbe intorno ai
260.000.000 di euro all’anno.
