La firma digitale è uno schema matematico per dimostrare l’autenticità di un messaggio o di un documento digitale inviato attraverso un canale non sicuro. Viene inserita alla fine del documento.

La firma digitale garantisce 3 proprietà:

  • Autenticazione;
  • Non ripudio;
  • Integrità.

L’autenticazione garantisce che il mittente sia davvero chi dice di essere e proprio per questo motivo chi invia il messaggio non può negarne l’invio (Non ripudio). L’integrità, invece garantisce che il messaggio sia stato inviato correttamente e che non sia stato alterato durante il percorso.

Esistono 3 diversi tipi di firma:

  • Firma elettronica;
  • Firma elettronica avanzata;
  • Firma digitale.

La firma elettronica può essere considerata come un insieme di dati in forma elettronica, che garantiscono l’autenticità di un messaggio. Questo tipo di firma consiste in un banale pin o credenziali di accesso, non garantisce quindi un buon livello di sicurezza.

La firma elettronica avanzata è sempre un insieme di dati in forma elettronica e consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario. Un tipico esempio è la firma sul tablet. Ovviamente la firma elettronica avanzata è più sicura rispetto alla firma elettronica.

La firma digitale, come detto prima, serve a garantire l’identità del mittente. Questo tipo di firma utilizza una coppia di chiavi asimmetriche per crittografare e spedire il messaggio. Mittente e destinatario utilizzano due tipi di chiavi per crittografare e decrittografare il messaggio: una chiave pubblica (nota a tutti) e una chiave privata (nota solo al possessore della chiave). In questo modo la comunicazione è sicura.

Quali strumenti utilizzare?

Per apporre la firma digitale occorre un “kit” che comprende sia una parte hardware e sia un software (programma) che l’azienda o il libero professionista deve comprare. Il kit comprende:

  • smart card o dispositivo USB con certificato digitale di sottoscrizione rilasciato da un Certificatore accreditato DigitPA. Il sistema camerale rilascia esclusivamente certificati qualificati emessi da Certificatore accreditato. 
  • lettore di smart card.
  • software di firma digitale. I software gratuiti più utilizzati sono Dike,oppure File Protector.

Se il firmatario è dotato di Token USB non deve installare il lettore e il software di firma.

I documenti dove si apporta la firma digitale devono essere statici (come per esempio un PDF). Documenti che possono essere modificati, e che quindi sono file Word (.docx), Excel (.xls) o documenti contenenti istruzioni eseguibili non sono idonei per essere firmati digitalmente. Pertanto un documento diverso dal PDF, per poter essere firmato deve essere necessariamente convertito.

Alla prossima!