Firma Digitale, cosa fare per ottenerla

 Cos'è la Firma Digitale? 

La firma digitale è un protocollo matematico per dimostrare l'autenticità di un messaggio o di un documento digitale inviato attraverso un canale non sicuro: una firma digitale valida garantisce al destinatario che il mittente del messaggio sia chi dice di essere (autenticazione), che il mittente non possa negare di averlo inviato (non ripudio), e che il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario (integrità).

Le firme digitali si basano su protocolli crittografici comunemente usati nella distribuzioni di software, nelle transazioni finanziarie e in altri casi in cui si debba rilevare la falsificazione o l’alterazione del messaggio.

 

I Dispositivi

 

  • Smart card

Tutti i crittosistemi a chiave pubblica e privata si basano sul fatto che la chiave privata non sia divulgata. Una chiave privata può essere memorizzata sul computer dell’utente a cui è stata rilasciata, e protetta da una password locale, ma ciò comporta due svantaggi:

  • l’utente può firmare solo documenti su quel particolare computer;
  • la sicurezza della chiave privata dipende interamente dalla sicurezza del computer.

Immagine correlata

 

  • Dispositivo OTP

Sistema di firma remota (non occorre lettore HD specifico di tessera magnetica perché la smart card è virtuale). L'utilizzo di un dispositivo OTP con display (che ha anche il vantaggio di possedere un codice seriale univoco) permette di leggere sul visualizzatore la password temporanea di sessione e quindi di apporre la firma senza utilizzare altro hardware.

Immagine correlata

 

  • Chiavetta USB

Sistema di firma remota (non occorre lettore specifico).  Grazie alla chiavetta USB non occorre leggere e immettere manualmente la password temporanea perché viene inviata direttamente all'applicazione dalla chiavetta. Inoltre, non serve la batteria che occorre al dispositivo OTP con display (perché la chiavetta USB per generare l'OTP è alimentata dal PC quando la si sta utilizzando per firmare).

 

Risultati immagini per Chiavetta USB firma digitale

 

  • App

L’App OTP fornisce una password temporanea di sessione. In questo modo non occorre ricevere l'SMS.

Risultati immagini per App smartphone

 

Valore giuridico della firma digitale in Italia

A livello europeo il sistema delle firma elettroniche e quindi anche della firma digitale va ricondotto alla direttiva 1999/93/CE, Direttiva del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firme elettroniche. Pubblicata nella G.U.C.E. 19 gennaio 2000, n. L 13. è entrata in vigore il 19 gennaio 2000. Particolare importanza ha l'articolo 5 della direttiva, che prevede obblighi degli Stati membri relativi sia alle «firme elettroniche avanzate basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura» sia ad altri sistemi di firma (che oggi vengono genericamente chiamati deboli o semplici). Si rinvia alla voce Teleamministrazione.

L'Italia si è adeguata alla direttiva nel 2002 (D. lg. 23 gennaio 2002, n. 10) ed oggi nel codice dell'amministrazione digitale. Si usano i termini di firma elettronica semplice, Firma elettronica avanzata e Firma elettronica qualificata: quest'ultima differisce dalla firma digitale in quanto la firma digitale è l'unica che, per espresso dettato normativo, è vincolata ad una precisa tecnologia (crittografia asimmetrica).

Nell'ordinamento giuridico italiano il termine firma digitale sta a indicare un tipo di firma elettronica qualificata, basato sulla crittografia asimmetrica, alla quale si attribuisce una particolare efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa.

La legge che disciplina la firma elettronica è il "Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n. 82) che ha subito nel corso del tempo varie modifiche (da ultimo a opera del d.l. 18 ottobre 2012 n. 179 nel testo integrato dalla legge di conversione 17 dicembre 2012 n. 221).

 

Le 4 tipologie di firma elettronica:

 

  • Firma elettronica generica (chiamata anche nella prassi firma elettronica "semplice")

E’ l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

 

  • firma elettronica avanzata

insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

 

  • firma elettronica qualificata

un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato rilasciato da un certificatore accreditato e realizzata mediante un dispositivo sicuro per la creazione della firma.

 

  • firma digitale

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

 

Tutti gli altri metodi di identificazione informatica sono firme elettroniche semplici.

Le firme elettroniche possono essere disconosciute, cioè non è garantito il non ripudio, ma l'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria (art. 21 d. lgs. 82/2005).

Per quanto riguarda la tipologia di documenti contenenti macro-istruzioni o codice eseguibile, la vigente normativa italiana esclude espressamente la validità della firma digitale: l'art. 3, comma 3 del DPCM 30 marzo 2009 (nuove regole tecniche in vigore dal 6 dicembre 2009) recita infatti: "Il documento informatico, sottoscritto con firma digitale o altro tipo di firma elettronica qualificata, non produce gli effetti di cui all'art. 21, comma 2, del codice, se contiene macroistruzioni o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati" .

 

Dove acquistare la Firma Digitale?

Per acquistare il kit di firma digitale è necessario scegliere a quale ente certificatore rivolgersi, per fare questo è possibile collegarsi al sito Internet di quest'ultimo e devi scegliere il kit in base alle proprie esigenze:

Fra gli enti certificatori più noti segnaliamo Aruba, Poste Italiane e InfoCert, ma sono moltissimi coloro che offrono la possibilità di acquistare il kit, infatti è possibile trovare l'elenco completo sul sito dell'Agenzia per l'Italia Digitale ( https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata ).

Una volta acquistato il kit per la firma digitale è necessario  verificare la propria identità e attivare il kit.

La verifica può avvenire in vari modi e va indicata in sede di acquisto del kit.

 

  • Tramite Pubblico ufficiale

recandosi in Comune con un documento d'identità valido e la documentazione ricevuta dall'ente certificatore.

 

  • Tramite ufficio postale

Recandosi all’ufficio postale fornendo in entrambi i casi un documento d'identità valido.

 

  • A domicilio

L’identificazione e la consegna avverrà direttamente dal postino, fornendo un documento d'identità valido e firmando la documentazione recapitata insieme al kit.

 

 

Come usare la firma digitale

Per applicare la firma digitale è necessario avviare il software di firma, cliccare sul pulsante per l'applicazione della firma e selezionare i documenti da autenticare. Si possono autenticare file in PDF, Word e altri tipi di file testuali.

 

Il formato output della firma digitale

Per il formato di output, cioè per il formato dei file da ottenere dopo la firma, può essere Busta crittografia P7M (un file in formato P7M che contiene al suo interno il documento originale più i file della firma digitale), PDF (con firma visibile sul documento o invisibile) o XML.

 

 

Nessun commento ancora

Lascia un commento

Translate »