Firme elettroniche

Ultimo aggiornamento 04 Dicembre 2014

La firma digitale - equivalente elettronico della tradizionale firma autografa su carta - è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza l'integrità, l'autenticità, la non ripudiabilità. Si ricorda l'importanza di mantenere sempre aggiornati i prodotti di firma e verifica delle firme digitali in uso per evitare spiacevoli conseguenze (firme non valide o verifiche errate). Il documento così sottoscritto assume piena efficacia probatoria.

La diffusione della firma digitale

Stimare l'uso della firma digitale non è possibile (rapportato al mondo cartaceo vorrebbe dire voler conoscere quante firme sono apposte con le penne in circolazione), ma è possibile sapere quanti certificati qualificati per la firma digitale sono validi.
Dai dati forniti dai certificatori accreditati, al mese di maggio 2014 risultano 5.319.800 certificati in corso di validità.

 

La firma digitale - Concetti

La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.

Per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati autorizzati da AgID che garantiscono l’identità dei soggetti che utilizzano la firma digitale.

AgID svolge attività di vigilanza sui certificatori.

Le modifiche apportate al CAD dal d.lgs. 30 dicembre 2010, n. 235, prevedono l'emanazione di nuove regole tecniche che regolano la materia firma digitale, firma elettronica qualificata e firma elettronica avanzata. Il 14 maggio 2012 si è ultimata la procedura di notifica alla Commissione Europea e agli altri Stati Membri. L'iter previsto per la loro emanazione, a cura dell'Ufficio Legislativo del Ministro proponente, è quindi ripreso.

La Determinazione Commissariale 28 luglio 2010, che modifica la Deliberazione CNIPA n. 45/2009 - Testo consolidato, introduce nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. In particolare, è interessante notare che i nuovi formati di firma rientrano nel novero dei formati che tutti gli Stati membri dell’Unione Europea si accingono ad introdurre. Questo è uno dei passi necessari per giungere al riconoscimento dei documenti sottoscritti con firma digitale a livello europeo e, conseguentemente, al libero scambio di documenti informatici giuridicamente rilevanti. 

Le modifiche di interesse generale sono:

  1. I certificatori rendono disponibili nuove applicazioni che implementano i nuovi formati di firma digitale (con anche il più robusto algoritmo SHA-256);
  2. L'utente che, nonostante la disponibilità delle nuove applicazioni, non abbia proceduto all'aggiornamento continuerà a generare firme conformi alle precedenti regole tecniche. La Determinazione sancisce la conformità alle regole tecniche di dette firme se generate entro il 30 giugno 2011.

A chi richiedere la Firma digitale?

Coloro che desiderano dotarsi di un dispositivo di firma digitale spesso hanno difficoltà a capire a quale certificatore rivolgersi.

Per orientarsi in tale scelta viene resa disponibile una tabella con alcune informazioni utili. Nella tabella sono indicati i siti web dei certificatori che invitiamo a visitare per poter conoscere le condizioni d'uso.

La verifica della firma digitale

L’applicazione europea “Digital Signature Service” (DSS), utilizzabile anche per verificare firme digitali basate su certificati emessi da certificatori stabiliti in altri Stati membri, resa disponibile sul sito, conta oltre mille accessi mensili. 

Ulteriori informazioni nella sezione Software di verifica.

La marca temporale

La marca temporale è il risultato di una procedura informatica – detta servizio di marcatura temporale – grazie alla quale si attribuisce a un documento informatico un riferimento temporale opponibile a terzi.

Il servizio di marcatura temporale si basa sull’uso delle funzioni di hashing. L’hash è una sorta di impronta digitale che consente di identificare univocamente il documento.

Nel caso di documenti su cui sia stata apposta una firma digitale, la presenza di una marca temporale consente di attestare che il documento aveva quella specifica forma in quel preciso momento temporale, pertanto, se anche il certificato qualificato scadesse o fosse revocato dal tutolare, si potrebbe sempre dimostrare che la firma digitale è stata apposta durante il periodo di validità dello stesso.

Tag: firma digitale, firma elettronica

'product-4-firme'

Informazioni generali sul sito

Torna alla navigazione interna