La firma digitale
La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale.
La Firma Digitale è il risultato di una procedura informatica che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.
La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico (smart card oppure dispositivo di firma USB) e di un PIN di abilitazione, da parte del firmatario.
La firma digitale è associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità l'autenticità e la non ripudiabilità dello stesso.
L'elemento di rilievo del sistema firma è rappresentato dal certificato digitale di sottoscrizione che l'Ente Certificatore rilascia al richiedente (persona fisica).
Il certificato di sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge (al suo interno sono conservate informazioni che riguardano l'identità del titolare, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso oltre ai dati dell'Ente Certificatore).
Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.
COS'E' LA FIRMA DIGITALE ?
La firma digitale è il risultato di una procedura informatica (validazione) che consente al sottoscrittore di rendere manifesta l’autenticità del documento informatico ed al destinatario di verificarne la provenienza e l’integrità.
In sostanza i requisiti assolti sono:
- Autenticità: con un documento firmato digitalmente si può essere certi dell’ identità del sottoscrittore;
- Integrità: sicurezza che il documento informatico non è stato modificato dopo la sua sottoscrizione;
- Non ripudio: il documento informatico sottoscritto con firma digitale, ha piena validità legale e non può essere ripudiato dal sottoscrittore.
- Valore legale: il documento elettronico sottoscritto digitalmente ha lo stesso valore legale di un documento cartaceo sottoscritto con firma autografa.