venerdì 11 aprile 2008

FIRMA DIGITALE



La firma digitale assolve nei documenti elettronici, la funzione legale della firma autografa presente nei documenti tradizionali. Allo stato attuale della tecnologia è il principale strumento in grado di assicurare l'integrità e la provenienza dei documenti informatici. Il sistema utilizza una crittografia basata su due chiavi , una pubblica ed una privata. Il codice della chiave privata è conosciuto solo dal sottoscrittore del documento, mentre quello della chiave pubblica è fornito da un ente certificatore ed è conoscibile da chiunque. Il documento elettronico è sottoscritto in modo valido quando le due chiavi (la parte pubblica e quella privata) combaciano. Chi riceve il documento elettronico, ad esempio per e-mail, deve accertare che l’atto sia originale cioè non abbia subito contraffazioni. La prova è data dal fatto che opponendo la parte pubblica della firma, questa deve "incastrarsi" con quella privata.
Il sistema ha il compito di fornire certezza sulla provenienza dei documenti informatici e risulta valido a tutti gli effetti di legge con lo stesso valore di quello scritto. Il documento informatico sottoscritto con la firma digitale ha la stessa efficacia della scrittura privata.
Come funziona:
Il sottoscrittore del documento elettronico lo firmerà attraverso un software che genera la firma basandosi sulla chiave privata, mentre chi lo riceve, per controllare che non sia stato contraffatto durante il percorso di trasmissione, potrà controllarlo con la chiave pubblica certificata da uno dei dodici enti attualmente iscritti nell’elenco tenuto dall’AIPA (Autorità per l'informatica nella Pubblica Amministrazione).
La firma digitale ha più funzioni se paragonata con quella autografa. In particolare può rispondere a quattro esigenze essenziali per la verifica ed il valore legale di un documento firmato:
  • riservatezza: il documento firmato non deve poter essere compreso da nessun altro se non il destinatario
  • integrità: il documento, dopo essere stato firmato, non deve poter essere modificato da nessuno.
  • autenticazione (provenienza): il documento firmato deve provenire in maniera certa dal titolare della firma (il mittente), cioè dal titolare della chiave pubblica, la cui identità è certificata da una autorità di certificazione.
  • ripudio: chi ha firmato il documento non può negare di averlo fatto, in quanto nessun altro può farlo al suo posto.
La tecnologia sottostante la firma digitale si applica a qualsiasi documento elettronico, con essa è possibile firmare ogni file, non solo di testo. Ciò significa che è possibile rendere sostanzialmente immodificabile qualsiasi file, eventualmente crittografandolo integralmente.
Partecipanti gruppo: Shivany, Paola, Eleonora