La firma digitale è l’equivalente informatico di una firma autografa apposta su carta. Essa garantisce l’autenticità, l’integrità e la non ripudiabilità di un documento informatico. In altre parole, la firma digitale attesta che:
- Autenticità: il documento è stato creato dalla persona che lo ha firmato.
- Integrità: il documento non è stato modificato dopo essere stato firmato.
- Non ripudiabilità: il firmatario non può negare di aver firmato il documento.
Come funziona la firma digitale
La firma digitale si basa su un sistema di crittografia asimmetrica, che utilizza due chiavi:
- Chiave privata: è nota solo al titolare della firma e viene utilizzata per generare la firma digitale.
- Chiave pubblica: è resa disponibile a chiunque e viene utilizzata per verificare la validità della firma digitale.
Il processo di firma digitale prevede i seguenti passaggi:
- Creazione dell’impronta digitale (hash): un algoritmo crittografico genera un codice univoco (hash) che rappresenta il contenuto del documento.
- Cifratura dell’impronta digitale: la chiave privata del firmatario viene utilizzata per cifrare l’hash, creando la firma digitale.
- Apposizione della firma digitale: la firma digitale viene allegata al documento.
- Verifica della firma digitale: il destinatario del documento utilizza la chiave pubblica del firmatario per decifrare la firma digitale e verificare che l’hash corrisponda a quello del documento originale.
A cosa serve la firma digitale
La firma digitale viene utilizzata in molti ambiti, tra cui:
- Documenti amministrativi: domande, dichiarazioni, contratti, fatture elettroniche, ecc.
- Comunicazioni con la Pubblica Amministrazione: SPID, CIE, CNS.
- Transazioni online: acquisti, pagamenti, operazioni bancarie.
- Sottoscrizione di documenti digitali: contratti, procure, atti notarili.
Come ottenere una firma digitale
In Italia, la firma digitale può essere ottenuta da un Certificatore Accreditato, come ad esempio Aruba, InfoCert, Namirial, Poste Italiane, ecc. La firma digitale viene rilasciata su dispositivi come smart card, token USB o app per smartphone.
Normativa di riferimento
La firma digitale è regolata dal Codice dell’Amministrazione Digitale (CAD) e dal Regolamento Europeo eIDAS.
« Torna all'indice del Glossario