fbpx

La Firma da Remoto

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Le firme da remoto sono firme elettroniche avanzate o digitali, utilizzabili via web, nel quale la chiave privata del sottoscrivente e il relativo certificato di firma vengono conservati da parte di un certificatore accreditato in un server remoto basato su un sistema HSM.

Ad oggi, la normativa attuale non vieta che i certificati possano essere creati su un dispositivo remoto che non sia in possesso del titolare , ma impongono che il titolare mantenga in modo esclusivo la conoscenza o la disponibilità di almeno uno dei dati per la creazione della firma.

In altre parole, la firma digitale remota è una tipologia di firma digitale, che viene eseguita con una chiave privata non residente su un dispositivo locale dell’utente, come ad esempio una smart card, bensì custodita presso un provider remoto all’interno di un HSM (dispositivo crittografico hardware), su cui sono utilizzate le chiavi crittografiche necessarie per la generazione della firma digitale.

Per accedere al dispositivo è necessario conoscere un PIN, che può essere generato da un dispositivo fisico (sistema OTP- One Time Password, cioè una password generata per una sola transizione)oppure dalla sim del proprio telefono cellulare[1].

 

Questa tecnica di caratterizza per la sua snellezza, in quanto non ha il vincolo di utilizzare dispositivi forniti dai certificatori (ad esempio smart card o token usb) e rendendo la firma digitale accessibile anche per utilizzi sporadici e da parte di soggetti non in grado di sostenere operazioni di installazione software e hardware pur semplici.

L’utente è in grado di sottoscrivere digitalmente il documento attraverso la rete internet e con una semplice operazione di autenticazione.

Questa tipologia di firma conserva tutte le caratteristiche di un’operazione di sottoscrizione effettuata in modo tradizionale con una smart card.



[1] L’uso del cellulare, da maggiore sicurezza per due ragioni: 1)eventuali tentativi di violazione dovrebbero essere portati a termine sia sulla rete internet che sulla rete di telefonia mobile; 2) l’utente solitamente si accorge con maggiore tempestività di aver smarrito il proprio telefono, rispetto all’ipotesi in cui smarrisse la smartcard o il token.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali