La Firma Digitale è un sistema di riconoscimento informatico
La definizione tecnica è molto burocratica e di difficile comprensione, la riportiamo di seguito a titolo informativo.
Il Codice dell’Amministrazione Digitale (Art.1, c.1, lett. q) definisce la firma elettronica: "l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodi di identificazione informatica".
Il DPR 445/2000 (Testo unico disposizioni legislative in materia di documentazione amministrativa) definisce la firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici".
Vediamo però in termini pratici cos'è realmente una firma digitale. Nel processo di firma digitale, un documento informatico (un vostro file o documento elettronico in formato doc o pdf) viene associato a voi tramite un particolare processo di calcolo ad un insieme di informazioni dette chiavi digitali.
Il processo di firma ha come risultato il "documento firmato" che attesta che quel documento è stato firmato dalla persona riconosciuta tramite firma digitale.
Il procedimento di firma è protetto da chiavi digitali, delle stringhe di testo che permettono di cifrare e decifrare un messaggio attraverso i processi della crittografia asimmetrica (in genere a 128 bit) e cioè quel processo che permette di mascherare i dati rendendoli illeggibili se non si dispone, appunto, della chiave di decifratura.
Attraverso la firma digitale si attesta la volontà del titolare della chiave privata di sottoscrivere il documento informatico e di conseguenza di assumersi la piena responsabilità del suo contenuto. Tramite tale processo si attesta da una parte l’autenticità del mittente, dall’altra l’integrità del documento firmato e il cosiddetto principio del non ripudio che non permette di disconoscere quanto firmato.
Proprio per questo concetto del non ripudio è importantissimo che le chiavi di firma digitale rimangano in possesso del solo titolare (non in mano al proprio avvocato o commercialista, per quanto possano essere persone di fiducia).
L'elemento di rilievo del sistema Firma è rappresentato dal Certificato Digitale di Sottoscrizione che gli Enti Certificatori rilasciano al titolare di una Smart Card. (Nel nostro caso InfoCert SpA)
Il Certificato di Sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge ed al suo interno sono conservate informazioni che riguardano l'identità del titolare, la propria chiave pubblica comunicata, il periodo di validità del certificato stesso oltre ai dati dell'Ente Certificatore.
L’impiego della Firma Digitale pertanto, permette di snellire significativamente i rapporti tra Pubbliche Amministrazioni, i cittadini o le imprese, riducendo drasticamente la gestione in forma cartacea dei documenti, proprio come indicato nelle "Linee Guida per l’utilizzo della Firma Digitale", emanate dal DigitPA (ex CNIPA):
Esempi tipici dell’utilizzo della firma digitale sono:
Per questo motivo Altravia si adopera tramite il portale www.UfficioCamerale.it alla vendita della firma digitale sia tramite smart card che tramite business key per rendere più snello il rapporto con la PA.