Che cos'è la firma digitale?

La firma digitale è l'equivalente informatico di una tradizionale firma apposta su carta.

La sua funzione è quella di attestare la validità, la veridicità e la paternità di un documento, come una lettera, un atto, un messaggio o, in generale, qualunque file di dati (testo, immagini, musica, ecc.).

Come tale, non va confusa con altri oggetti omofoni definiti genericamente "elettronici", come ad esempio la firma autografa scannerizzata e conservata come immagine.

La firma digitale è infatti il risultato di una procedura informatica basata su un sistema di codifica crittografica a chiavi asimmetriche (una pubblica e una privata), che consente:

la sottoscrizione di un documento informatico;
la verifica, da parte dei destinatari, dell'identità del soggetto firmatario;
la sicurezza della provenienza e della ricezione del documento;
la certezza che l'informazione contenuta nel documento non sia stata alterata;
la segretezza dell'informazione contenuta nel documento.

Qual è il valore della firma digitale?
I presupposti giuridici che rendono possibili transazioni legali fatte grazie a queste tecnologie, si fondano soprattutto sull'articolo 15 comma 2 della legge 15 marzo 1997 n° 59, la cosiddetta "Bassanini 1", che recita:
"Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell'articolo 17, comma 2 della legge 23 agosto 1988 n. 400. Gli schemi dei regolamenti sono trasmessi alla Camera dei Deputati e al Senato della Repubblica per l'acquisizione del parere delle competenti Commissioni."
Il relativo regolamento di attuazione ( DPR n. 513/97 ), che parla esplicitamente di firma digitale, e di autorità di certificazione, peraltro già completato da alcuni mesi, è stato pubblicato in Gazzetta Ufficiale lo scorso 13 marzo 1998.
Sono state pubblicate, inoltre, da parte dell'AIPA, le regole tecniche che definiscono con precisione gli standard tecnologici da adottare (DPCM 8 febbraio 1999).

Che cos'è un certificato digitale?
Mentre la crittografia a chiave pubblica garantisce confidenzialità delle comunicazioni, e la firma digitale assicura l'integrità e la paternità di un documento, in un mondo di relazioni virtuali, quale quello di Internet, non c'è a priori alcuna garanzia che il nostro interlocutore sia effettivamente chi afferma di essere. La garanzia viene allora fornita da una terza parte fidata, che certifica la chiave pubblica del titolare della coppia di chiavi di crittografia.
Pertanto:

Un certificato personale di chiave pubblica X.509 dichiara la corrispondenza fra una persona fisica e la propria chiave pubblica di crittografia. E' un documento di identità nel mondo digitale, che può essere paragonato a ciò che nel mondo reale è rappresentato dalla carta di identità o dal passaporto.
Il legame viene garantito (firmato) da un ente emittente (Autorità di Certificazione). Nel certificato compare l'identificativo del soggetto che viene certificato, la sua chiave pubblica di crittografia, alcune altre informazioni, quali la validità temporale del certificato stesso e la firma digitale dell'Autorità.
Quando l'entità soggetta alla certificazione (Soggetto certificato) e l'ente certificatore (l'Autorità di certificazione) coincidono, il certificato prende il nome di certificato root. Esso contiene la chiave pubblica dell'autorità ed è firmato con la chiave privata di questa. Questo tipo di certificato, che sta alla base dell'intero sistema, può essere verificato attraverso la propria impronta (fingerprint) che verrà pubblicata anche al di fuori del sistema telematico.
Quale puo' essere l'utilizzo della firma digitale?
La firma digitale può essere apposta su qualunque documento informatico. Pertanto, alcune applicazioni potrebbero essere le seguenti:

comunicazioni ufficiali con le amministrazioni pubbliche
risposte a bandi e gare pubbliche
moduli di richiesta di vario genere
dichiarazioni fiscali e di altro tipo
trasmissione di documenti legali
rapporti contrattuali su reti aperte (Internet)
fornitura elettronica di beni e servizi
transazioni finanziarie
identificazione e/o autorizzazione
gestione di attività in gruppi/sistemi chiusi o a partecipazione controllata
gruppi di lavoro e di ricerca
transazioni personali.

INFO
call-center:  06.44285555
il servizio è attivo:
- 24 ore su 24, 7 giorni su 7 per i servizi di revoca e di sospensione dei certificati.
- dalle 8.00 alle 20.00 dal lunedì al venerdì
- e dalle 8.00 alle 14.00 il sabato per ogni altra richiesta di informazioni o assistenza sui servizi disponibili