La firma elettronica
Condividi su Facebook | Discuti nel forum | Consiglia | Scrivi all'autore | Errore |

Articolo del 05/07/2005 Autore Dott.ssa Federica Ascione Altri articoli dell'autore


L’interscambio di atti, dati e documenti e la conclusione di contratti mediante reti informatiche, deve garantire agli usufruitori che questi non subiscano alterazioni o cancellazioni, che sia possibile identificarne l’autore, nonché impedirne la lettura a chi non è autorizzato a farlo.
Nel nostro sistema giuridico, la firma digitale , viene definita la prima volta nel DPR 10 novembre 1997 n.513 che disciplina “ la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici”. La dizione “ firma digitale” subisce un cambiamento con l’avvento della normativa comunitaria , che adotta quella di “firma elettronica” e di “ firma elettronica avanzata” , identificando la firma digitale alla firma elettronica avanzata, ma riconoscendo anche alla firma elettronica la forza di autenticazione di un documento informatico.
Per documento informatico deve intendersi in base all’articolo 1 del DPR 513/97 “ la rappresentazione informatica di atti, fatti, e dati giuridicamente rilevanti” ; mentre, per firma digitale , in base al DPR, si intende “ il risultato della procedura informatica ( validazione ), basata su un sistema di chiavi asimmetriche a coppia , una pubblica e una privata , che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Al pari della firma autografa , la firma digitale ( oggi firma elettronica avanzata ) identifica il mittente o l’autore di un documento informatico e garantisce l’autenticità e l’integrità della provenienza del contenuto dello stesso.
I requisiti peculiari della sottoscrizione, come previsto dal nostro ordinamento, devono essere la nominatività, la leggibilità, la riconoscibilità e la non riutilizzabilità; la firma autografa richiama questi principi in quanto identifica chi ha sottoscritto il documento, garantisce la paternità , la autenticità e la non ripudiabilità.
A differenza della firma autografa che riconduce chi l’appone ad un documento fisico mediante l’elemento identificativo della grafia ( che necessita di un supporto fisico ) , la firma digitale è invece intrinsecamente legata al testo cui è apposta.
Tecnicamente, la firma digitale è il risultato di una procedura informatica , detta “validazione”: ossia, la sequenza di una stringa di dati che risulta da una operazione di cifratura su un qualsiasi documento elettronico, utilizzando la doppia chiave o chiave asimmetrica.
Questa stringa è il risultato di una operazione effettuata su uno specifico file di dati, che sarà sempre diversa , ci saranno, quindi, tante firme digitali quanti sono i documenti sottoposti a tale procedura.
La firma digitale garantisce la autenticità del messaggio e la sua non ripudiabilità , tutelando in questo modo la parti circa la non alterabilità del contenuto del documento, e una successiva negazione, da parte di chi l’ha sottoscritto, di averlo generato.
Tornando ai requisiti peculiari della sottoscrizione , si può quindi affermare che la firma digitale garantisce
- la nominatività del documento, grazie al ruolo svolto dagli enti certificatori, che rilasciando al soggetto il certificato di sottoscrizione, garantiscono l’associazione titolare chiave pubblica;
- la leggibilità e riconoscibilità, il documento , infatti, anche se viaggia su rete crittografato, una volta che arriva al destinatario, questi può attraverso la chiave pubblica del mittente rendere il documento leggibile;
- la non riutilizzabilità, come si è già detto ogni documento avrà una propria firma che è l’impronta del documento e che è unica per ogni documento.
Il soggetto che voglia richiedere la firma digitale deve effettuare una serie di operazioni preliminari; in primo luogo deve registrarsi presso l’ente certificatore, il quale fornisce al soggetto una coppia di chiavi, una privata , conosciuta soltanto dal titolare, e una pubblica apposta su un certificato conoscibile verso i terzi.
Il certificato lega la chiave pubblica ad un insieme di informazioni che identificano il titolare della chiave privata .
Il certificato contiene un insieme di informazioni riguardanti il numero di serie del certificato, la ragione sociale o denominazione del certificatore , il codice identificativo del titolare presso il certificatore, i dati anagrafici , la ragione sociale o la denominazione sociale, i dati personali del suo titolare o il suo pseudonimo, il valore della chiave pubblica, gli algoritmi di generazione e di verifica utilizzabili, l’inizio o la fine del periodo di validità della coppia di chiavi o l’algoritmo di sottoscrizione del certificato.
Il certificato è conoscibile ai terzi, perché rendendo manifesta la chiave pubblica, rende possibile l’operazione di corrispondenza tra la chiave pubblica e il titolare del certificato.
L’ente certificatore che emette il certificato, è, infatti, la terza parte fidata, che non è a conoscenza della chiave privata del soggetto ma garantisce il legame univoco tra la chiave privata ed il legittimo possessore, custodisce la chiave pubblica dello stesso soggetto in una lista consultabile anche tramite Internet e garantisce nel contempo la validità temporale del potere di firma, aggiornando gli elenchi dei certificati scaduti, sospesi o revocati.
L’ente certificatore si avvale sul territorio di Uffici di Registrazione, che hanno il compito di interfacciarsi con il richiedente del dispositivo di firma; il loro compito è quello di riconoscere e identificare fisicamente gli utenti che richiedono la certificazione della propria chiave pubblica.





Dott.ssa Federica Ascione
Praticante avvocato
^ Vai all' inizio


Articoli correlati

Articoli su Overlex per l'argomento: informatica

» Tutti gli articoli su overlex in tema di informatica

Siti di interesse per l'argomento: informatica





Concorso miglior articolo giuridico pubblicato su Overlex
Clicca qui
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading