Che cosa è la Firma Digitale?

Cosa bisogna sapere sulla Firma Digitale

firma digitale

La firma digitale, secondo il decreto legislativo 82/2005, è “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro e che consente, al titolare tramite chiave privata e al destinatario tramite quella pubblica, di rendere manifesta e verificare provenienza e integrità di uno o più documenti informatici”.

Può essere apposta su qualsiasi documento informatico (ad esempio per le comunicazioni con le Pubbliche Amministrazioni tramite PEC, per la firma di bilanci o di atti), possiede lo stesso valore giuridico di una tradizionale firma cartacea e garantisce:

  1. l’autenticità del documento: il destinatario può verificare l’identità del mittente;
  2. la sua integrità: il destinatario non può modificare il documento;
  3. il non ripudio: il mittente deve obbligatoriamente riconoscere come suo il documento che ha firmato.

Come funziona la Firma Digitale

La firma digitale si compone di una coppia di chiavi:

  • una privata: utilizzata dal mittente per apporre la firma sul documento informatico. Custodita all’interno di una tessera magnetica o di una chiavetta USB, è protetta da un codice segreto conosciuto solo dal titolare;
  • una pubblica: consente di verificare l’effettiva paternità della firma apposta sul documento.

Per firmare un documento elettronico è fondamentale possedere un kit composto da:

  • un dispositivo per la generazione della firma;
  • un lettore di smart card;
  • un software di firma e di verifica.

Dopo aver installato il kit sul proprio computer, il software di firma consentirà la selezione del documento elettronico interessato. Al momento della firma, il software richiederà di inserire un codice di protezione (PIN) che, se digitato correttamente, procederà alla creazione della firma digitale.

I file firmati assumeranno l’estensione .p7m che, sommata all’estensione del file originario (ad esempio un .txt diventerà un .txt.p7m) creerà una “busta informatica” contenente il documento originario, il certificato del firmatario e un hash (ossia un’impronta) del documento firmato.

Alla ricezione del messaggio, il destinatario dovrà verificare che il documento non è stato modificato dopo la firma e che il certificato del firmatario non deve essere né scaduto, né sospeso. Se l’esito della verifica risulta positivo, il documento potrà ritenersi valido a tutti gli effetti di legge.

I vantaggi derivanti dall’uso della firma digitale:

  • semplificazione e sicurezza nelle comunicazioni: la firma digitale consente di autenticare un documento e di inviarlo alle Pubbliche Amministrazioni (o a qualsiasi altro ente) in tutta sicurezza grazie a codici crittografici che garantiscono l’inalterabilità dei contenuti;
  • praticità: il poter comunicare in maniera del tutto sicura consente la stipulazione di rapporti contrattuali a distanza, senza che vi siano spostamenti di persone o invio di materiali;
  • eliminazione dei documenti cartacei: i documenti digitali possono essere archiviati direttamente su supporti informatici, senza essere stampati. Ne consegue un risparmio nel consumo di carta e una semplificazione nell’organizzazione delle documentazioni;
  • risparmio: poter inviare documenti direttamente dal proprio computer fa risparmiare tempo (in quanto non si è più obbligati a recarsi negli uffici pubblici) e denaro (risparmio nei costi di stampa e trasmissione dei documenti).

  banner-acquista-subito