Cos’è la firma digitale
Nell’ambito della gestione documentale aziendale (ma anche nel privato) la firma costituisce un bene ambito e prezioso.
Nell’era dell’informatizzazione anche la firma ha subito la sua metamorfosi. La firma si è dematerializzata e digitalizzata.
ma di fatto, cos’è la firma digitale?
La firma digitale corrisponde alla firma autografa che poniamo a penna su un documento cartaceo. Con la stessa valenza legale, con gli stessi scopi, con gli stessi vincoli. Ma con modalità di realizzazione diverse.
Prima di addentrarci nei meccanismi della firma digitale, infatti, facciamo un piccolo passo indietro e iniziamo a spiegarti cosa NON è la firma digitale, per eliminare qualsiasi dubbio.
La firma digitale non è la scansione della firma autografa copiata e incollata su un documento. Firmare digitalmente un documento non significa firmare a penna un foglio, andare allo scanner per catturare l’immagine e poi incollarla su un file Word. I documenti “firmati” in questo modo non sono validi.
Così come la firma digitale non è quella che apponi col pennino sul tablet del corriere. In questo caso si tratta di un particolare tipo di firma elettronica→ che deve rispondere ad altri requisiti di validità.
La firma digitale viene così definita dal CAD (Codice Amministrazione Digitale):
La Firma Digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Te lo spieghiamo in modo più semplice: la firma digitale è un tipo di firma elettronica. Se sai già cos’è una firma elettronica vero vai direttamente al prossimo paragrafo, altrimenti continua a leggere.
La firma elettronica è, nel senso più ampio del termine, una sottoscrizione informatica. Una firma col pennino, una password, ecc… In pratica quell’insieme di dati informatici che uniti fra loro servono all’identificazione.
Le firme elettroniche non sono tutte uguali, e le differenze si ripercuotono in particolar modo sul valore legale. Una password, ad esempio, può essere usata da più persone, ma non vi è alcun meccanismo che permetta di riconoscere chi l’ha utilizzata.
Le tipologie di firma elettronica→, ognuna con i propri criteri di validazione, sono:
- Firma elettronica Semplice
- Firma elettronica Avanzata
- Firma elettronica Qualificata
- Firma Digitale
- Firma Remota
- Firma Automatica
Come puoi notare, firma elettronica e firma digitale non sono sinonimi.
Piuttosto, la firma digitale è una particolare firma elettronica che si basa su una precisa procedura informatica e sul principio delle chiavi e della crittografia.
In pratica, quando si firma un documento informatico, al file in questione viene associato un codice univoco di autenticazione, che corrisponde concettualmente alla firma autografa su carta e ne possiede lo stesso valore legale.
La firma digitale rende perciò valido un documento a livello legale.
A cosa serve la firma digitale?
La firma elettronica viene utilizzata per garantire la validità legale dei documenti informatici.
Come per la firma autografa, anche la firma digitale deve essere univoca e fare riferimento a un solo soggetto e al documento su cui è apposta.
L’obiettivo della firma digitale è proprio questo: rendere autentico un qualsiasi documento di rilevanza legale.
Il meccanismo delle chiavi non serve solamente ad autenticare il soggetto titolare della firma ma si basa su 3 paradigmi:
- Autenticità: per verificare l’identità di chi ha firmato e la sua responsabilità sul contenuto del documento firmato.
- Integrità: per attestare che il documento non ha subito modifiche dopo la firma.
- Non ripudio: per garantire che il firmatario non disconosca un documento da lui firmato.
Apporre la firma digitale è ormai prassi comune per le Pubbliche Amministrazioni e per le imprese, anche se sono sempre di più i privati che adottano questo sistema per la firma dei documenti.
Denunce, cambi di residenza, bilanci aziendali, contratti, fatture elettroniche, domande di partecipazione a bandi pubblici, ecc…: la firma digitale ha la stessa valenza legale di una firma autografa, per cui può essere utilizzata per tutti quei documenti che richiedono una sottoscrizione, con grossi vantaggi in termini di snellimento della burocrazia e riduzione della carta.
Firma digitale: come funziona?
Per capire come funziona la firma digitale dovete pensare a un meccanismo di algoritmi e di chiavi crittografiche:
→ Ogni firma digitale è composta da una coppia di chiavi di eguale lunghezza (2048 bit): una pubblica, che contiene le informazioni che devono essere lette dal destinatario, e una privata.
→ Le chiavi vengono generate da dispositivi preposti attraverso un algoritmo.
→ Utilizzando poi un software si genera la cosiddetta “impronta digitale del documento”, un codice di 256 bit univoco per ogni messaggio.
→ L’algoritmo di firma del software utilizzerà il l’impronta digitale e la chiave privata per calcolare il codice “hash”, crittografarlo con la chiave privata e generare la firma.
→ Sempre attraverso un software, il destinatario estrarrà la chiave pubblica, spacchetterà il file con documento e firma e verificherà la corrispondenza dell’impronta inviata con quella da lui ricalcolata.
Dove si può apporre la firma digitale?
La domanda sorgerà spontanea: dove si può utilizzare la firma digitale? È possibile apporla su documenti quali Word e PDF?
La risposta è sì.
Ovviamente servono gli strumenti giusti che permettono di generare i documenti con firma digitale inclusa.
Attualmente i formati sono:
- CAdES (Advances Electronic Signature) per firmare qualsiasi tipo di file (.doc, .xls, .exe, .pdf, .ppt, .txt, .jpeg, .mp3, ecc…)
- PAdES (PDF Advanced Electronic Signature per i file PDF
- XAdES (XML Advanced Electronic ignature per i file in .xml
Un documento con firma digitale (PDF, Word, PEC ecc…) ha un valore giuridico maggiore di qualsiasi altro documento.
Come si ottiene la firma digitale
Quali sono questi “strumenti giusti” necessari per avere la firma digitale?
Per poter usare la firma digitale è necessario recarsi da un prestatore di servizi fiduciari→ e richiedere uno dei dispositivi (Kit) appositi:
- smart-card
- token USB
- generatore di codici OTP
- OTP USB All-in-One
- OTP SMS (un codice di autenticazione mobile)
Dopo aver scelto il dispositivo che fa per voi, dovete installare il relativo software di firma (tranne per le chiavette OTP All-in-One che lo integrano al loro interno).
Ecco come avere la firma digitale sempre a portata di mano. Un modo semplice e a costi estremamente contenuti.
Come fare la firma digitale
A questo punto, una volta scoperto come ottenere una firma digitale, è lecito chiedersi: come si fa la firma digitale?
La procedura è semplicissima. Sarà proprio il software scelto a guidarvi nell’applicazione della firma digitale→ sul vostro documento, qualsiasi esso sia.
La firma autografa è caratterizzata da uno stile unico, da cui dipende la sua autenticità. Ma è imitabile. Con la firma digitale l’univocità non è mai messa in discussione.
È vero, probabilmente la firma digitale perde tutta la “magia” dell’arte calligrafica ma i vantaggi in termini di sicurezza sono innegabili.