La firma digitale è un sistema che consente di sottoscrivere un documento informatico, analogamente a quanto avviene nel caso di firma autografa su documento cartaceo. Il sistema è architettato in modo tale da garantire integrità e autenticità del documento sottoscritto attraverso la presenza di un certificato di firma digitale.
La firma digitale si compone di tre parti fondamentali:
- Certificato di firma digitale: che contiene l’anagrafica del titolare di firma e dell’azienda cui fa capo.
- Chiave privata: utilizzata per criptare il documento.
- Chiave pubblica: utilizzata per decriptare il documento.
La firma digitale si basa su un sistema di crittografia asimmetrica ossia sulla creazione di una coppia di chiavi: la chiave privata, da custodire, e la chiave pubblica, da diffondere. Ogni utente utilizzerà la chiave privata per codificare il documento da firmare che verrà a sua volta decodificato attraverso la chiave pubblica dal destinatario del documento.
Il certificato di firma digitale associa l’identità di una persona alla chiave pubblica. E’ compito della Certification Authority, Actalis S.p.A., garantire la veridicità di questo legame e l’identità del titolare attraverso un incontro de visu tra un suo incaricato (Registration Authority) e l’utente.
La CA ha il dovere di permettere a chiunque l’accesso ad un Registro dei Certificati al fine di consentire l’identificazione del titolare della chiave pubblica e di mantenere la lista dei certificati sospesi e revocati costantemente aggiornata.
Durante il processo di firma, il software di firma fonde a mezzo della chiave privata il documento e il certificato di firma in maniera indissolubile. Pertanto, lo strumento firma digitale possiede caratteristiche tali da non consentire al sottoscrittore di disconoscere un documento firmato (fatta salva la possibilità di querela di falso).
Esempi tipici dell’utilizzo della firma elettronica possono essere ricercati in tutti gli adempimenti da effettuarsi verso le amministrazioni che richiedono appunto la sottoscrizione di una volontà: denunce, dichiarazioni di cambi di residenza, di domicilio, richieste di contributi, di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, ecc.
Fra privati può trovare un interessante impiego nella sottoscrizione di contratti, verbali di riunioni, ordini di acquisto, risposte a bandi di gara, ecc.
Ancora, la firma digitale trova già da tempo applicazione nel protocollo informatico, nella procedura di archiviazione documentale, nel mandato informatico di pagamento, nei servizi camerali, nelle procedure telematiche d’acquisto.