|
La firma digitale assolve nei documenti elettronici,
la funzione legale della firma autografa presente nei documenti
tradizionali. Allo stato attuale della tecnologia è il principale
strumento in grado di assicurare l'integrità e la provenienza
dei documenti informatici. Il sistema utilizza una crittografia
basata su due "chiavi", una pubblica ed una privata. Il codice
della chiave privata è conosciuto solo dal sottoscrittore
del documento, mentre quello della chiave pubblica è fornito
da un ente certificatore ed è conoscibile da chiunque. Il
documento elettronico è sottoscritto in modo valido quando
le due chiavi (la parte pubblica e quella privata) combaciano.
Chi riceve il documento elettronico, ad esempio per e-mail,
deve accertare che l’atto sia originale cioè non abbia subito
contraffazioni. La prova è data dal fatto che opponendo la
parte pubblica della firma, questa deve "incastrarsi" con
quella privata.
Il sistema ha il compito di fornire certezza
sulla provenienza dei documenti informatici e risulta valido
a tutti gli effetti di legge con lo stesso valore di quello
scritto. Il documento informatico sottoscritto con la firma
digitale ha la stessa efficacia della scrittura privata: lo
ha previsto il DPR 513/97.
Come funziona
Il sottoscrittore del documento elettronico lo firmerà attraverso
un software che genera la firma basandosi sulla chiave privata,
mentre chi lo riceve, per controllare che non sia stato contraffatto
durante il percorso di trasmissione, potrà controllarlo con
la chiave pubblica certificata da uno dei dodici enti attualmente
iscritti nell’elenco tenuto dall’AIPA (Autorità per l'informatica
nella Pubblica Amministrazione).
Per garantire l'identità dei soggetti che
utilizzano la firma digitale e per fornire protezione nei
confronti di possibili danni derivanti da un esercizio non
adeguato delle attività di certificazione, il DPR n.513/97
(art. 8) richiede che il soggetto certificatore sia in possesso
di particolari requisiti e sia incluso in un elenco pubblico,
consultabile telematicamente, predisposto, tenuto ed aggiornato
a cura dell'Autorità per l'informatica nella Pubblica Amministrazione.
Il certificatore deve custodire le chiavi pubbliche per almeno
dieci anni e deve fare in modo che siano consultabili per
via telematica.
La firma digitale ha più funzioni se paragonata
con quella autografa. In particolare può rispondere a quattro
esigenze essenziali per la verifica ed il valore legale di
un documento firmato:
- riservatezza: il documento firmato non deve poter
essere compreso da nessun altro se non il destinatario (questa
è una funzione facoltativa dei documenti siglati elettronicamente,
che possono anche essere non riservati; vedi avanti).
- integrità: il documento, dopo essere stato firmato,
non deve poter essere modificato da nessuno.
- autenticazione (provenienza): il documento firmato
deve provenire in maniera certa dal titolare della firma
(il mittente), cioè dal titolare della chiave pubblica,
la cui identità è certificata da una autorità di certificazione
(CA).
- non ripudio: chi ha firmato il documento non può
negare di averlo fatto, in quanto nessun altro può farlo
al suo posto.
Inalterabilità, segretezza e imputazione
La tecnologia sottostante la firma digitale si applica a qualsiasi
documento elettronico, con essa è possibile firmare ogni file,
non solo di testo. Ciò significa che è possibile rendere sostanzialmente
immodificabile qualsiasi file, eventualmente crittografandolo
integralmente (rendendolo inintelligibile). La "firma digitale"
non è utilizzata solo per firmare un documento ma può anche
attribuirvi data certa. Allora per firma digitale non dobbiamo
pensare solo all'uso della crittografia asimmetrica utilizzata
per "sottoscrivere" un documento.
|
