fbpx

La Firma Digitale

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Il D.P.R. 513/1997, nell’art. 1, definisce la firma digitale come “il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

La firma digitale costituisce una procedura informatica che garantisce l’autenticità e l’integrità dei documenti informatici, svolgendo quindi la medesima funzione della firma autografa per i documenti cartacei. In altre parole, la firma digitale è l’equivalente elettronico di una tradizionale firma apposta su carta, conferendone lo stesso valore legale.

La sottoscrizione autografa differisce quindi da quella digitale non solo per il supporto in cui viene apposta ma anche perché l’autenticità della prima è legata alla grafia della persona che appone la firma, mentre la seconda  al possesso di uno strumento informatico e di un PIN di abilitazione da parte del firmatario.

La firma digitale permette così al sottoscrittore di conferire autenticità al documento informatico[1] e di verificarne la provenienza e l’integrità. Essa garantisce:

–      l’autenticità, cioè l’identità dell’autore;

–      l’integrità: cioè la protezione da parte di terzi non autorizzati,

–      non ripudiabilità, cioè il sottoscrittore non potrà disconoscere il documento siglato con la propria firma digitale[2].

Il sistema di verifica della firma, che garantisce la riservatezza del contenuto del messaggio, si fonda sul metodo delle doppie chiavi asimmetriche. Tale metodo si basa sull’uso di due chiavi diverse, una diretta per cifrare e una inversa per decifrare (la chiave usata per cifrare il testo non potrà così essere utilizzata anche per decifrarlo), generate insieme nel corso di un unico procedimento e correlate univocamente: una delle due chiavi può essere resa pubblica (consentendo a chiunque di controllare che un messaggio provenga proprio dal titolare dell’altra chiave, quella privata, e che non sia stato alterato o contraffatto), mentre l’altra

deve essere mantenuta segreta. Pur conoscendo una delle due chiavi,

infatti, non c’è nessun modo di ricostruire l’altra.

Grazie alla funzione hash , è sufficiente cifrare solo un brevissimo riassunto del documento : tale funzione restituisce poi una sequenza di caratteri che costituisce l’impronta del testo (digest). Appare chiaro che il documento avrà mantenuto la propria integrità dopo la sottoscrizione nell’ipotesi in cui l’impronta che si ottiene dalla decifratura con la chiave pubblica del mittente è uguale a quella data dall’applicazione della funzione hash.

 

La pubblicazione  e il controllo delle chiavi avvengono accedendo ad appositi registri per via telematica, che sono tenuti e aggiornati dal Certification Authority. Tale processo (Public Key Infrastructure, PKI), si articola nei soggetti che vi partecipano (utente, certificatore, destinatario) e nelle modalità in cui ciascuno di essi assolve il proprio ruolo nelle forme di utilizzazione delle tecnologie disponibili.

Il certificato digitale di sottoscrizione contiene informazioni che riguardano l’identità del titolare, la chiave pubblica, attribuitagli al momento del rilascio , il periodo di validità della stessa, ed è un file generato secondo indicazioni e standard dettati dalla legge.  Quest’ultimo viene rilasciato da un Ente Certificatore, che garantisce dunque la corrispondenza tra la chiave pubblica e l’identità del titolare.

Il sistema delle doppie chiavi asimetriche è dunque un metodo di verifica della firma sicuro, che attribuisce il documento firmato digitalmente al titolare del dispositivo di firma, a meno che quest’ultimo non fornisca prova contraria. Con specifico riferimento al valore probatorio, il documento informatico dotato di firma digitale possiede i requisiti di forma scritta, anche nel caso in cui sia richiesta  a pena di nullità.

Inoltre, il documento sottoscritto digitalmente, fa piena prova , fino a querela di falso, della provenienza delle dichiarazioni del soggetto che l’ha sottoscritto, se colui contro il quale il documento è prodotto ne riconosce la firma, ovvero se questo è legalmente considerato come riconosciuto (art.2702 Cod.Civ.).

Nel corso del tempo, la validità della firma digitale ha subito diverse modifiche ad opera di decreti di diversa natura.

Nello specifico, con il DPR 513/97 e il DPR 445/2000 la firma digitale era assimilata alla firma autografa. In altre parole adempiva al requisito della forma scritta, e poteva essere disconosciuta dal presunto firmatario. L’onere della prova incombeva sul terzo che ne doveva dimostrare la paternità del presunto firmatario, nel caso in cui avesse ricusato il documento.

Il D.lgs 23 gennaio 2002, n. 10 ribalta l’onere della prova, modificandone quindi il valore giuridico della sottoscrizione digitale. Se il presunto firmatario voleva far annullare gli effetti giuridici della firma, avrebbe dovuto esperire una querela di falso.

Il Codice dell’Amministrazione Digitale nel 2006 conferisce nuovamente alla firma digitale gli effetti della firma autografa , ma il presunto sottoscrittore per disconoscere la firma basta che provi che gli altri abbiano potuto utilizzare il dispositivo di firma.

L’impatto della normativa sul valore probatorio non è trascurabile, se pensiamo  che i dispositivi non sono violabili, e che i codici segreti per l’utilizzo del dispositivo sono forniti in modo sicuro al titolare, e che quest’ultimo ha precisi obblighi di conservazione, che se venissero trascurati non lo libererebbero da colpa.



[1] Per documento informatico s’intende la “rappresentazione informatica di atti, fatti, dati giuridicamente rilevanti“ (art. 1, comma 1°, lett. p) del Codice dell’amministrazione digitale.

[2] Art.21, comma 2, del Codice dell’amministrazione digitale prevede che il documento firmato digitalmente si presume riconducibile al titolare de dispositivo di firma , a meno che questo non fornisca prova contraria.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali