UFFICIO SERVIZI INFORMATIVI > LA FIRMA DIGITALE
|
Teoria e pratica Siti segnalati Denunce al Registro delle Imprese
Teoria e pratica
L'impatto della firma digitale nell'attività aziendale - ma anche in quella dei privati - è potenzialmente di grande portata: alla firma digitale applicata a un documento informatico viene infatti riconosciuta, per legge, una funzione equivalente alla tradizionale firma su carta con la conseguenza che è reso possibile, per esempio, inviare comunicazioni ufficiali alle pubbliche amministrazioni, intrattenere rapporti contrattuali via telematica con piena validità legale, autorizzare l'accesso a siti Internet o sistemi informatici.
Ma cos'è, in concreto la firma digitale? Come si utilizza? Con buona approssimazione, il procedimento avviene mediante l'uso di una smart-card o pendrive personale che, collegata al computer, appone un codice sotto forma di stringa di caratteri (ciò che propriamente costituisce la "firma digitale") a un documento informatico, come per esempio una lettera o un contratto ma anche, più in generale, qualsiasi tipo di file (messaggi di posta elettronica, immagini, dati, ecc.).
Per la validità della firma digitale la normativa italiana prevede il metodo della crittografia a chiavi asimmetriche, che consiste nell'utilizzo di una coppia di chiavi fra loro univocamente correlate:
- una privata, memorizzata sulla smart-card/pendrive e quindi a disposizione del solo titolare, utilizzabile per maggiore sicurezza soltanto conoscendo il codice segreto di protezione (pin);
- una pubblica, conoscibile da chiunque;
Il sistema della doppia chiave consente sia la firma di documenti (al fine dell'accertamento dell'autenticità) sia la loro cifratura (cioè la non leggibilità da parte di soggetti non autorizzati - cosiddetta confidenzialità). Esaminiamo le due ipotesi premettendo che, in concreto, i procedimenti illustrati vengono svolti pressoché automaticamente da specifici programmi software.
L'apposizione della firma al fine di consentire l'accertamento dell'autenticità del documento informatico avviene in due fasi:
- con la propria smart-card/pendrive, il soggetto che sottoscrive appone al documento la firma digitale utilizzando il primo elemento della coppia di chiavi, quella privata;
- attraverso la chiave pubblica, chiunque può verificare l'esatta corrispondenza con la chiave privata e quindi ottenere la validazione del documento.
Quando le due chiavi combaciano si ha infatti la certezza che la firma digitale è stata generata con quella chiave privata, nonché del fatto che i dati originari non sono stati alterati in quanto ogni eventuale modifica rende automaticamente invalida la firma.
L'altro utilizzo tipico della firma digitale è invece finalizzato alla "confidenzialità", cioè alla cifratura di documenti per impedirne la lettura da parte di soggetti non autorizzati; avviene con un procedimento leggermente diverso:
- il soggetto che produce il documento vi appone la cifratura utilizzando la chiave pubblica del destinatario;
- solo il destinatario, di conseguenza, in quanto in possesso della chiave privata può decifrare il documento riportandolo "in chiaro".
L'espressione "apposizione della firma utilizzando la chiave" privata o pubblica richiede una spiegazione. Come già anticipato, ciò che il software applica al documento informatico e che chiamiamo firma digitale è in realtà un codice (una stringa di caratteri) che, anche se generato con la stessa chiave, è diverso per ogni documento in quanto è il risultato di un'operazione effettuata su uno specifico file; ovviamente, però, in fase di validazione il codice-firma è sempre ricollegabile all'unica chiave che lo ha generato.
La firma digitale è quindi un elemento sostanzialmente diverso da altre firme realizzate con strumenti informatici e definite più genericamente "firme elettroniche", come per esempio la scannerizzazione di tradizionali firme su carta.
Il quadro tecnico-normativo della firma digitale si completa infine con l'elemento delle strutture abilitate al rilascio delle smart-card/pendrive: si tratta degli enti certificatori - ufficialmente riconosciuti dall'Agenzia per l'Italia Digitale (ex DigitPA) - che svolgono anche altre essenziali funzioni.
Gli enti certificatori verificano e attestano, con un certificato digitale, l'identità del titolare di una determinata chiave pubblica (e quindi della chiave privata corrispondente).
La procedura di apposizione di firma digitale come sopra descritta lascia infatti aperto il problema di collegare in modo certo e univoco un documento informatico alla persona fisica che l'ha sottoscritto; la questione si risolve con l'intervento degli enti certificatori, mediante il rilascio di un certificato digitale che accompagna sempre ogni firma digitale e indica il nome del titolare della smart-card/pendrive.
Più nel dettaglio, il certificato digitale è un documento informatico che garantisce la corrispondenza tra il titolare e la sua chiave pubblica. Nel certificato è riportato, tra l'altro, nome e cognome del titolare, chiave pubblica, data di scadenza e nome del certificatore che lo ha rilasciato; l'integrità è garantita dalla firma digitale del certificatore.
Altre essenziali funzioni degli enti certificatori sono la pubblicazione dei certificati e delle chiavi pubbliche - normalmente su rete in modo da consentire la validazione delle firme digitali - e tutto quanto si lega agli stessi certificati e chiavi: generazione e cancellazione, termini di scadenza e periodi di validità, gestione delle pratiche per furti o smarrimenti.
Siti segnalati
Denunce al Registro delle Imprese
Dal 2003 le domande, le denunce e gli atti presentati al Registro delle Imprese presso le Camere di Commercio devono essere inviate per via telematica ovvero presentate su supporto informatico, sottoscritte con firma digitale.
Per maggiori informazioni consigliamo alle Aziende di rivolgersi direttamente alla Camera di Commercio di competenza; per il rilascio del dispositivo di firma digitale ci si può rivolgere anche agli enti certificatori elencati nel sito dell'Agenzia per l'Italia Digitale (ex DigitPA).
