FIRMA DIGITALE

Firma digitale
La firma digitale è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta. La firma digitale è un sistema di autenticazione forte in quanto si basa sull’uso di un certificato digitale memorizzato su di un dispositivo hardware. I certificati su cui si basa possono essere più di uno.

Sistemi per la creazione e la verifica di firme digitali
Il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche dei sistemi crittografici a due chiavi. Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave" (intesa secondo la definizione crittologica) per interpretarli. Nei sistemi crittografici a due chiavi, detti anche a chiave pubblica o a chiave asimmetrica, ogni utente ha una coppia di chiavi: una chiave privata, da non svelare a nessuno, con cui può decodificare i messaggi che gli vengono inviati e firmare i messaggi che invia, e una chiave pubblica, che altri utenti utilizzano per codificare i messaggi da inviargli e per decodificare la sua firma e stabilirne quindi l'autenticità.

Valore giuridico della firma digitale in Italia
Nell'ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta..

FIRMA DIGITALE

La firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta. La firma digitale è un sistema di autenticazione forte in quanto si basa sull’uso di un certificato digitale memorizzato su di un dispositivo hardware. I certificati su cui si basa possono essere più di uno.

IL SISTEMA PER LA CREAZIONE E LA VERIFICA DI FIRME DIGITALI

Il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche dei sistemi crittografici a due chiavi. Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave" (intesa secondo la definizione crittologica) per interpretarli.

VALORE GIURIDICO DELLA FIRMA DIGITALE IN ITALIA

Nell'ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta.

a) Per "firma elettronica" la legge intende qualunque sistema di autenticazione del documento informatico.

b) La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare

c) La "firma digitale", è considerata dalla legge come una particolare specie di "firma elettronica qualificata", basata sulla tecnologia della crittografia a chiavi asimmetriche.

RISCHI DELLA FIRMA DIGITALE

La crittografia a chiave pubblica e in particolare il cifrario RSA forniscono un efficiente strumento per generare la cosiddetta firma digitale.
Il problema della firma digitale è fondamentale sulle reti come Internet, dove non è poi così difficile inviare messaggi di posta elettronica sotto falso nome. Diviene vitale quando per esempio si devono fare bonifici o acquisti in linea.
Si potrebbe pensare di usare una certa sequenza segreta di caratteri come firma, come avviene per le password; ma una volta usata tale firma non potrebbe essere più riutilizzata con sicurezza, essendo di fatto divenuta pubblica; qualcuno potrebbe averla intercettata, e di certo il destinatario del messaggio.

Firma digitale

Firma digitale

La firma digitale, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta. Essa si basa sull’uso di un certificato digitale memorizzato su di un dispositivo hardware.

Questa ha tre obiettivi:

1) diffusione della firma digitale all’interno delle amministrazioni;
2) intervento su applicazioni e servizi, per renderli accessibili in sicurezza;

3) iniziative specifiche di stimolo all’utilizzo della firma.

L’Italia si è posta all’avanguardia nell’uso legale della firma digitale, essendo stato il primo paese (1997) ad avere attribuito piena validità giuridica ai documenti elettronici.

La firma digitale attesta la volontà del titolare della chiave privata di sottoscrivere il documento informatico e quindi di assumere la responsabilità del suo contenuto. Il processo di firma, oltre all'autenticità del mittente, attesta l'integrità del documento firmato e il principio del non ripudio che non permette il disconoscimento di quanto firmato.

LA FIRMA DIGITALE

The Digital Sign

Che cos’è?
La firma digitale è l’equivalente elettronico di una tradizionale firma apposta su carta.
E’ associata stabilmente ad un documento informatico che assume pertanto le seguenti caratteristiche:
-Integrità: garanzia che il documento non è stato manomesso dopo la sottoscrizione.
-Autenticità: garanzia dell’identità di chi firma.
-Non ripudio: l’autore non può disconoscere il documento firmato.
-Valore legale: il documento elettronico sottoscritto digitalmente ha lo stesso valore legale di un documento cartaceo sottoscritto con firma autografa.
Per apporre la firma digitale occorre dotarsi di una smart card, ovvero di una carta elettronica dotata di un microprocessore, contenente al suo interno il certificato digitale di sottoscrizione.

Come funziona?
Il sottoscrittore del documento elettronico lo firmerà attraverso un software che genera la firma basandosi sulla chiave privata, mentre chi lo riceve, per controllare che non sia stato contraffatto durante il percorso di trasmissione, potrà controllarlo con la chiave pubblica.

Valore giuridico della firma digitale in italia
Nell'ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta. Oggi la legge che disciplina la firma digitale si distingue in "firma elettronica" , "firma elettronica qualificata" e "firma digitale".
♠ Per "firma elettronica" la legge intende qualunque sistema di autenticazione del documento informatico.
♠ La "firma elettronica qualificata" è definita come la firma elettronica basata su una procedura che permetta di identificare il titolare, e la cui titolarità è certificata da un soggetto terzo.
♠ La "firma digitale", è considerata dalla legge come una particolare specie di firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche.