Sfondo burger-menu
25 Novembre 2022
18:30

Firma digitale, ecco come funziona il sistema per firmare un documento senza carta e penna

La firma digitale è uno tra i passaggi necessari alla transizione digitale. Vediamo come funziona, le tecniche usate per renderla unica, pro e contro.

604 condivisioni
Firma digitale, ecco come funziona il sistema per firmare un documento senza carta e penna
firma digitale

Quando si parla di firma digitale, ci si riferisce a un insieme di tecniche e procedimenti informatici che combinano uno o più documenti con la nostra firma così da dimostrare l'autenticità di un documento. Sostanzialmente non si fa altro che associare i bit della firma agli altri bit del documento, dando così valore legale alla firma stessa. Per poter funzionare ed essere affidabili, queste tecniche si basano su algoritmi matematici impiegati con metodi e regole crittografiche: in questo modo si riescono a tradurre i dati in bit incomprensibili a chi non sia in possesso delle “chiavi”, ossia, a chi non fosse autorizzato.

A cosa serve la firma digitale e quanti tipi ne esistono

La firma digitale è associata univocamente ad un soggetto e questa associazione firma – utente, viene certificata da un’autorità superiore riconosciuta (in Italia se ne occupa l’AGID, l’Agenzia per l’Italia Digitale). Gli usi che possiamo farne sono i più disparati laddove sia richiesto di apporre firma, contrassegni o marchi. In Italia, il Codice dell’amministrazione digitale (CAD), definisce quali sono i casi d’uso della firma digitale all’articolo 24.

Immagine

Questo aspetto, unito al concetto di certificazione, rende la firma digitale un particolare tipo di firma elettronica, avente a tutti gli effetti valore giuridico. Esistono quindi altri tipi di firma digitale? La risposta è sì, sebbene la firma digitale (definita anche firma digitale qualificata), sia una tipologia particolare.

Caratteristiche principali delle firme digitali

La firma elettronica si basa sulla “semplice” associazione tra dati: da una parte quelli che compongono un qualsiasi documento e dall’altra quelli che rappresentano la nostra firma. Un esempio può essere un codice pin di una sim card, il bancomat o la firma che apponiamo ad una email.

Immagine

La firma digitale, oltre alla precedente associazione tra dati, si basa sui tre principi fondamentali che la rendono “più importante” agli occhi della legge, al pari di una firma autografa. Questi principi sono:

  1. autenticità: un aspetto fondamentale per poter usare la firma digitale è garantire che sia la nostra firma digitale, in modo da attribuire responsabilità e quindi valore legale all’atto firmato.;
  2. integrità: un aspetto molto importante soprattutto nelle transazioni, per cui è necessario garantire che il documento firmato sia integro, cioè che non sia stato manomesso in alcun modo;
  3. non ripudio: a che servirebbe firmare un documento per poi dire di non averlo fatto? Ecco il concetto di responsabilità della firma digitale: è un atto consapevole che, una volta avvenuto, non possiamo più disconoscere.

Ma come si garantiscono questi principi? Come anticipato in apertura, il tutto fa uso di tecniche di crittografia. Vediamo quindi in cosa consistono.

Tecniche crittografiche utilizzate

Quando si parla di crittografia (dal greco scrittura segreta), ci riferiamo ad un insieme di tecniche e abilità che permettono di cifrare un qualunque dato. Ma cosa significa esattamente cifrare? Questo è l’obiettivo della crittografia. Sembrerebbe un cane che si morde la coda ma, in termini semplici possiamo definirla così: l’insieme delle tecniche e delle abilità che, impiegando algoritmi matematici in modo appropriato, rendono un dato non accessibile a chi non sia autorizzato. Si tratta quindi di una specie di "serratura matematica", realizzata grazie ad algoritmi che può essere aperta solo da chi ha la chiave corretta.
La firma digitale usa una tecnica di crittografia chiamata a doppia chiave o crittografia asimmetrica.

Cos'è la crittografia asimmetrica

Questo particolare tipo di crittografia fa uso di due tipologie di chiavi: una pubblica e l’altra privata. Come si potrebbe intuire dai loro nomi, una viene scambiata di volta in volta con il nostro interlocutore mentre l’altra, deve essere custodita. Ciò che viene cifrato con una chiave, può essere decifrato solo con l’altra e viceversa. Cosa succede quando firmiamo digitalmente un documento?
Per firmare digitalmente un documento, si utilizza un software che esegue un’altra operazione matematica: calcola l’impronta o hash. Tramite l’uso di tecniche e algoritmi matematici si estrae dal nostro documento una stringa di bit e questa stringa è unica per ogni documento: basterebbe una piccola modifica, anche solo un simbolo inserito in un punto qualsiasi del documento e si avrebbe un risultato totalmente diverso dal precedente! Questo, come vedremo, è un concetto molto importante.

Quando il software ci chiederà di impiegare la nostra chiave privata per cifrare sia il documento che l’hash, verrà generata la nostra firma digitale. Chi riceve il documento firmato otterrà i seguenti elementi:

  1. documento e hash cifrati con la chiave privata del soggetto mittente;
  2. certificato del mittente, rilasciato dall’autorità che ha assegnato la firma digitale.

Grazie al software per la lettura dei documenti firmati, il destinatario userà il certificato per estrarre la chiave pubblica del firmatario e aprirà il lucchetto. Eseguirà il calcolo dell’hash e lo confronterà con quello inviato dal mittente: se quello calcolato e quello inviato sono identici, il processo di firma è andato a buon fine e il documento è valido, altrimenti andrà scartato.

Come si ottiene la firma digitale?

Per avere la firma digitale bisogna inoltrare la richiesta a soggetti autorizzati che sono deputati ad effettuare il controllo dell’identità del richiedente. Come confermato anche dall'AGID, è di loro competenza la vigilanza di questi prestatori di servizi fiduciari accreditati. A questo punto, se la procedura è andata a buon fine, vengono rialsciate le chiavi pubblica e privata e un certificato.

Immagine

I pro e i contro

L’uso di tecniche di firma digitale porta sicuramente molti vantaggi, tra cui una riduzione dei tempi per la firma dei documenti, ma anche un minor impiego di carta, facilitando e velocizzando i processi di scambio di documenti ed atti.
D’altra parte, dotarsi di firma digitale comporta costi legati alle pratiche di certificazione poiché saranno proprio questi a garantire la validità dei nostri documenti firmati: possedere una firma di qualità, quindi, è garanzia della sicurezza dei nostri documenti.

Sfondo autopromo
Cosa stai cercando?