Come funziona, come richiedere e che valore ha la firma digitale. Ma soprattutto, perchè ora è così richiesta?
La firma digitale è il risultato di una procedura informatica basata su tecniche crittografiche che consente di associare in modo indissolubile un numero binario (la firma) a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti.
Questa firma è lo strumento per firmare documenti digitali di vario genere, dalle fatture elettroniche ai bilanci aziendali.
In questo articolo approfondiremo l’argomento, indicandoti le finalità d’uso della firma digitale, come e dove richiederla e quando sei obbligato a usarla.
LEGGI ANCHE:Cos’è Google Waymo? un progetto con $ 2,5 miliardi già raccolti
Che cos’è la Firma Digitale
Cominciamo subito con il dire che la firma digitale non è una semplice firma elettronica, ma una procedura informatica, basata su chiavi crittografiche, che dà valore legale a documenti informatici, ed è definita come firma elettronica qualificata.
Secondo la legge, un documento informatico è “la rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti”.
Garantisce l’identità di chi firma e l’integrità del documento, che una volta firmato non può essere né modificato né ripudiato.
Come si legge sul Codice dell’Amministrazione Digitale, “l’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi”. In altre parole soddisfa tutti i requisiti della firma scritta.
La vera definizione è riportata nel Cad, Codice dell’amministrazione digitale (articolo 24, dlgs 82/2005):
In poche parole, l a “semplice” firma elettronica non ha alcun valore legale, mentre la firma elettronica qualificata certifica l’integrità del documento.La firma digitale deve avere tre requisiti precisi:
- Autenticità: oltre a verificare l’identità di chi l’ha firmato, attesta che il documento è originale e chi l’ha sottoscritto è consapevole del suo contenuto
- Integrità: il documento, dal momento in cui è stato firmato, non ha subito alcuna modifica
- Non ripudiabilità: chi ha firmato il documento non può disconoscerlo (può sol
Come funziona
Per ottenere questo risultato la firma elettronica si basa sull’utilizzo di strumenti crittografici. Quindi nel sistema della firma digitale ciascun titolare ha assegnate una coppia di chiavi (due numeri binari di lunghezza pari, allo stato dell’arte, almeno a 2048 bit).
Come accennato, il titolare al momento dell’acquisto, ottiene due chiavi crittografiche: una pubblica e una privata.
Il certificatore, cioè chi conferisce questa tipologia di firma, assegna una chiave pubblica, un numero binario di 2048 bit, al richiedente. La chiave pubblica è nota a tutti, mentre la chiave privata è a uso esclusivo del titolare.
Ciò che il titolare cifra con la chiave privata, può essere decifrato con la chiave pubblica.
La procedura per apporre la firma comincia con il calcolo dell’impronta digitale del documento, che avviene attraverso l’hashing del documento, cioè l’applicazione della funzione di hash al documento.
L’impronta digitale è una stringa di lettere e cifre, lunga 64 caratteri, ed è unica per ogni documento: non esistono due file diversi con la stessa impronta hash. Basta infatti modificare un solo bit del documento per generare un’impronta differente.
Ottenuto l’hash del documento, possiamo procedere alla cifratura e alla generazione della firma tramite la nostra chiave privata.
Il software invia il documento all’ambiente dove è conservata la chiave privata, che viene attivata da un codice PIN assegnato al titolare; nel caso di firma remota, oltre allo user name e alla password si dovrà generare il codice OTP con il dispositivo apposito.
La cifratura dell’impronta, cioè della funzione di hash, si traduce nella firma elettronica del documento. Chi riceve il documento, può decifrarlo attraverso la chiave pubblica.
Il destinatario del documento, utilizzando un software specifico, verifica la firma digitale e acquisisce la chiave pubblica del titolare, con la quale decripta la stringa della firma, ottenendo così l’impronta digitale del documento.
Il destinatario applica la funzione hash sul documento e ricalcola l’impronta, che deve coincidere con l’impronta originaria: in tal caso, c’è la prova che il documento è valido e integro.
LEGGI ANCHE: Draghi rilancia l’Italia digitale con mappatura del terreno e banda larga
Come richiedere la firma digitale
La firma digitale si ottiene dai prestatori di servizi fiduciari presenti in una serie di elenchi di fiducia gestiti dai singoli Stati membri europei.
Esistono diversi prodotti di firma digitale ed essi sono generalmente costituiti da un device, solitamente una smart card, che contiene un certificato di firma digitale rinnovabile ed un dispositivo che serve per leggere la smart card.
Inoltre, sul mercato è possibile trovare da un po’ di anni anche un kit che è costituito da una chiavetta USB che include il certificato di firma digitale (solitamente inserito in una sim card poi inserita all’interno della chiavetta.
Infine, esistono dispositivi di firma digitale remota che permettono di firmare documenti, anche massivamente, grazie alle soluzioni in cloud.
Operano mediante dei dispositivi di firma che sono virtuali e che possono essere accessibili solo mediante sistemi di accesso “sicuro” con dispositivi fisici che forniscono delle password usa e getta mediante una chiavetta OTP (simili a quelli utilizzati dalle banche), o app per smartphone o messaggi sms.
Vediamo dunque alcuni dei principali provider qualificati e certificati che propongono i propri kit e servizi di firma digitale.
- Actalis
- Aruba Pec
- Cedacri
- In.Te.Sa
- Infocert
- Poste Italiane
- Zucchetti
La firma digitale è obbligatoria in molti scenari amministrativi, professionali e aziendali. Si firmano gli atti dei procedimenti giudiziari telematici, i bilanci aziendali e la presentazione di specifici atti amministrativi alla pubblica amministrazione.
Nel mondo privato è utilizzato nei procedimenti digitalizzati, nella gestione documentale dematerializzata e da sempre un numero maggiore di aziende.E’ obbligatoria anche per partecipare a concorsi e bandi pubblici.
Bilanci, atti e documenti ufficiali di aziende, società e associazioni devono essere firmate digitalmente. Anche l’iscrizione ai registri dei Revisori Contabili ne prevede l’uso. Dal 2 marzo 2020, inoltre, è scattato l’obbligo di firma digitale per la presentazione delle pratiche al Registro delle Imprese.