La Firma Digitale dei Documenti

La Firma Digitale dei Documenti
La firma digitale è basata sulla tecnologia della crittografia a chiave
pubblica o PKI. Dal punto di vista informatico essa rappresenta un sistema di
autenticazione di documenti digitali tale da garantire non ripudio. La nozione di
firma digitale ha in Italia anche un'accezione giuridica, in quanto individua quel
tipo di firma che può essere apposta ai documenti informatici alla stessa
stregua di come la firma autografa viene apposta ai documenti tradizionali.
Il sistema per la creazione e la verifica di firme digitali sfrutta le
caratteristiche della crittografia asimmetrica, in base a questo sistema e grazie
alla proprietà delle due chiavi a disposizione, tale sistema è adatto anche per
ottenere dei documenti firmati. Infatti, la chiave pubblica di un utente è la sola
in grado di poter decifrare correttamente i documenti cifrati con la chiave
privata di quell'utente.
Se un utente vuole creare una firma per un documento, procede nel
modo seguente: con l'ausilio di una funzione hash (pubblica) ricava l'impronta
digitale del documento, detta anche message digest, un file di dimensioni
relativamente piccole (160 bit) che contiene una sorta di codice di controllo
relativo al documento stesso, dopodiché utilizza la propria chiave privata per
cifrare l'impronta digitale: il risultato di questa codifica è la firma. La funzione
hash, è fatta in modo da rendere minima la probabilità che da testi diversi si
possa ottenere il medesimo valore dell'impronta, inoltre è one-way, a senso
unico, questo significa che dall'impronta è impossibile ottenere nuovamente il
testo originario ovvero essa è non invertibile. La firma prodotta dipende
dall'impronta digitale del documento e, quindi, dal documento stesso, oltre che
dalla chiave privata dell'utente. A questo punto la firma viene allegata al
documento.
Chiunque può verificare l'autenticità di un documento: per farlo, decifra
la firma del documento con la chiave pubblica del mittente, ottenendo
l'impronta digitale del documento, e quindi confronta quest'ultima con quella
Fonte: http://it.wikipedia.org
che si ottiene applicando la funzione hash al documento ricevuto; se le due
impronte sono uguali, l'autenticità e l'integrità del documento sono garantite.
La firma digitale assicura inoltre il non ripudio: il firmatario di un
documento trasmesso non può negare di averlo inviato, né può il ricevente
negare di averlo ricevuto. Detta in altre parole significa che l'informazione non
può essere disconosciuta, come nel caso di una firma convenzionale su un
documento cartaceo in presenza di testimoni.
Nell'ordinamento giuridico italiano il termine firma digitale sta ad
indicare un tipo di firma elettronica, basato su crittografia asimmetrica, alla
quale si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul
piano sostanziale, alla firma autografa.
Il primo atto normativo che ha stabilito la validità della firma digitale per
la sottoscrizione dei documenti elettronici è stato il D.P.R. 10 novembre 1997
n.
513
(regolamento
recante
criteri
e
modalità
per
la
formazione,
l'archiviazione e la trasmissione di documenti con strumenti informatici e
telematici), emanato in attuazione dell'articolo 15 della legge 15 marzo 1997,
n. 59. Esso però si basava su principi deboli e facilmente aggirabili quali la
giustapposizione totalmente automatica delle iniziali dell'autore sul documento
tramite editor di testo o la validità di una firma scansionata ed inviata tramite
fax. Successivamente, tale normativa è stata trasposta nel D.P.R. 28 dicembre
2000 n. 445 (il Testo Unico sulla documentazione amministrativa), più volte
modificato negli anni successivi all'emanazione, per conformare la disciplina
italiana alla normativa comunitaria contenuta nella Direttiva 99/93 in materia
di firme elettroniche. Oggi, la legge che disciplina la firma digitale è il
"Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n.
82, così come modificato dal D.Lgs. 4 aprile 2006, n. 159).
Inoltre La titolarità della firma digitale è garantita dai "certificatori"
(disciplinati dagli articoli 26-32): si tratta di soggetti con particolari requisiti di
onorabilità, che possono essere accreditati presso il Centro Nazionale per
l'Informatica nella Pubblica Amministrazione (CNIPA) (in tal caso vengono
Fonte: http://it.wikipedia.org
chiamati certificatori accreditati), che tengono registri delle chiavi pubbliche,
presso i quali è possibile verificare la titolarità del firmatario di un documento
elettronico.
Fonte: http://it.wikipedia.org