LA FIRMA DIGITALE

 

La firma digitale o firma elettronica è un sistema di autenticazione di documenti digitali, analogo alla firma su carta. Esso sfrutta le proprietà dei sistemi crittografici a due chiavi, garantendo la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave"per interpretarli.

Ogni utente ha una coppia di chiavi , rispettivamente una privata da non svelare a nessuno, utilizzata per decodificare i messaggi ricevuti e per firmare quelli da inviare, e una chiave pubblica che altri utenti utilizzano per codificare i messaggi da inviargli e per decodificare la sua firma e stabilirne quindi l'autenticità. Queste chiavi vengono generate da un algoritmo con la garanzia che la chiave privata sia la sola in grado di poter decodificare correttamente i messaggi codificati con la chiave pubblica associata e viceversa.

Quindi un mittente che vuole spedire un messaggio ad un destinatario in modalità sicura è il seguente: il mittente utilizza la chiave pubblica del destinatario per la codifica del messaggio da spedire, quindi spedisce il messaggio codificato al destinatario; il destinatario riceve il messaggio codificato e adopera la propria chiave privata per ottenere il messaggio "in chiaro". Se un utente vuole creare una firma per un documento, procede cosi :

- Con l’ausilio della funzione hash si ricava l'impronta digitale del documento detta message digest, un file contenente un codice di controllo relativo al documento stesso.

- Si utilizza la propria chiave privata per codificare l'impronta digitale: il risultato di questa codifica è la firma. La funzione hash, rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta, è one-way, significa che dall'impronta è impossibile ottenere nuovamente il testo originario.

La firma dipende dall'impronta digitale del documento e, quindi, dal documento stesso, oltre che dalla chiave privata dell'utente. A questo punto la firma viene allegata al documento.

Per verificare l'autenticità di un documento occorre decodificare la firma del documento con la chiave pubblica del mittente, rivelandone l'impronta digitale del documento, e quindi confronta quest'ultima con quella che si ottiene applicando la funzione hash (pubblica) al documento ricevuto; se le due impronte sono uguali, l'autenticità del documento è garantita.

Legalmente la firma digitale è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta. In riferimento all'articolo 21, il D.Lgs. 82/2005 stabilisce, con un rimando al Codice Civile, che la firma digitale (o altra firma elettronica qualificata) fa piena prova fino a querela di falso se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta , equiparando così il documento informatico sottoscritto con firma digitale alla scrittura privata sottoscritta con firma autografa.

Per maggiori informazioni e aprofondimenti scrivi a info@mg-informatica.it .