Firma digitale - D

Firma digitale
"La firma elettronica è l’insieme dei dati in forma elettronica, allegati oppure connessi tramite
associazione logica ad altri dati elettronici, utilizzati come metodi di identificazione informatica".
Art. 1, c.1, lett. q) del Codice dell’Amministrazione Digitale.
La firma digitale è, quindi, la manifestazione di un processo di calcolo che, a partire da un
oggetto informatico, tipicamente un documento e da un insieme di informazioni associate ad
una determinata persona (coppia di chiavi asimmetriche), produce un secondo oggetto
informatico (il cosiddetto documento firmato) che attesta la volontà di tale persona nel
sottoscrivere l’oggetto originario al quale è stato applicato il processo di firma.
Attraverso la firma digitale si attesta la volontà del titolare della chiave privata di sottoscrivere
il documento informatico e di conseguenza di assumersi la piena responsabilità del suo
contenuto. Tramite tale processo si attesta da una parte l’autenticità del mittente, dall’altra
l’integrità del documento firmato e il cosiddetto principio del non ripudio che non permette di
disconoscere quanto firmato.
Per chiavi digitali si intendono delle stringhe di testo che permettono di cifrare e decifrare un
messaggio attraverso i processi della crittografia asimmetrica e cioè quel processo che
permette di mascherare i dati rendendoli illeggibili se non si dispone, appunto, della chiave di
decifratura.
La firma digitale è cosa totalmente diversa dalla digitalizzazione o scansione della firma
autografa, ovvero la trasposizione in immagine della propria firma autografa. La procedura per
la generazione di un documento firmato digitalmente può avvenire in maniera totalmente
automatizzata e consta di varie fasi:

calcolo dell’impronta del documento

esecuzione della cifratura dell’impronta del documento utilizzando la chiave privata

inserimento del certificato rilasciato dall’Autorità di certificazione

inserimento del documento in chiaro

spedizione del tutto in una busta (formato standard PKCS#7) al destinatario.
Il destinatario per avere la certezza che il messaggio pervenuto sia autentico e integro effettua
una procedura di verifica che consiste nelle fasi seguenti:

aprire la busta
1

accedere al certificato del mittente

accedere ai servizi dell’Autorità di certificazione che ha rilasciato il certificato verificando
che non vi siano atti di revoca o di sospensione nei confronti dello stesso

decodificare il messaggio con la chiave pubblica del mittente, ottenendo l’impronta del
documento originario. Se l’operazione si conclude in maniera positiva, significa che il
certificato è valido e che il messaggio ha come paternità il mittente (in quanto esistente e
valido l’abbinamento chiave pubblica/privata).
Per garantire ulteriormente l’integrità del messaggio è necessario effettuare queste ulteriori
operazioni:

calcolare l’impronta del documento in chiaro allegato

confrontare l’impronta ottenuta con quella arrivata. Se l’operazione è positiva il
documento non è stato manomesso ed è perfettamente corrispondente a quello che il
mittente ha firmato.
Tutte queste operazioni sono ovviamente svolte in automatico e richiedono frazioni di secondo
per essere eseguite.
2