Glossario
Firma digitale
La Firma Digitale è l’equivalente elettronico-informatico della firma autografa: ha il medesimo valore legale e il vantaggio della sicurezza.
La Firma Digitale oltre ad avere valore legale garantisce l’autenticità cioè l’identità dell’autore del documento; la sua integrità, il destinatario verificare che il documento non sia stato manomesso; ed infine il non ripudio: l’autore non può non riconoscere un documento firmato.
La firma digitale si è resa necessaria per regolare i rapporti elettronici tra utenti informatici, per un uso sicuro di Internet e per lo sviluppo delle transazioni online. Le aree maggiormente interessati dalla diffusione della Firma Digitale sono il commercio elettronico, il rapporto telematico tra pubblica amministrazione e privati cittadini e la trasmissione di documenti elettronici via e-mail (si parla di “Infrastruttura a Chiave Pubblica”, la famosa Pki, Public Key Infrastructure).
L’Aipa (Autorità per l’Informatica nella Pubblica Amministrazione) ha svolto un’intensa attività per la diffusione della cultura della Firma Digitale, che l’ha portato alla realizzazione di una serie di regolamenti.
Tale regolamenti stabiliscono quali sono gli scenari di riferimento giuridici, tecnologici ed organizzativi per ottenere quanto necessario ad un efficace utilizzo della firma. Il processo di firma digitale richiede che l’utente effettui una serie di azioni necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa. In particolare occorre (www.aipa.it): la registrazione dell’utente presso una Autorità di Certificazione (AC), la generazione di una coppia di chiavi (Ks, chiave segreta e Kp, chiave pubblica), la certificazione della chiave pubblica, la registrazione della chiave pubblica. Dopo tali operazione l’utente è in grado di firmare elettronicamente qualunque documento, sfruttando la sua chiave segreta , durante il periodo di validità della certificazione della corrispondente chiave pubblica.
È possibile chiedere una revoca della certificazione della chiave
pubblica, quando si ritiene che la segretezza della sua chiave privata
sia stata compromessa. All’Aipa è demandato il compito
di curare l’elenco pubblico dei certificatori, enti che garantiscono
l’identità dei soggetti che utilizzano la firma digitale.
L’Italia si è posta all’avanguardia in tema di Firma
Digitale: è stato uno dei primi Paesi in Europa ad aver legiferato
(L. 59/97 e D.P.R. 513/97).
