Ottenere la firma elettronica

Coloro che desiderano dotarsi di un dispositivo di firma digitale devono rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).

La firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare:

  • la chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento;
  • la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata

L’uso della firma digitale

Vi sono due modalità di utilizzare la firma digitale:

  • in "locale": si intende la firma digitale generata in uno strumento nel possesso fisico del titolare, smartcard o token
  • da "remoto": si intende la firma digitale generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) che consentono la generazione della propria firma su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore di del servizio fiduciario qualificato).

A quale prestatore di servizi rivolgersi?

Per orientarsi in tale scelta viene resa disponibile una tabella con alcune informazioni utili: vengono indicati i siti web dei certificatori che invitiamo a visitare per poter conoscere le condizioni d'uso.

Documentazione