Come funziona la firma digitale

 

La Firma Digitale è il risultato di una procedura informatica (validazione) che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.

La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda è legata al possesso di uno strumento informatico e di un PIN di abilitazione da parte del firmatario.

La firma digitale consente al sottoscrittore di rendere manifesta l’autenticità del documento informatico e al destinatario di verificarne la provenienza e l’integrità.

I suoi requisiti assolti sono:

  • autenticità: con un documento firmato digitalmente si può essere certi dell’identità del sottoscrittore;
  • integrità: sicurezza che il documento informatico non è stato modificato dopo la sua sottoscrizione;
  • non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore.

 

Come si genera una firma

 

Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto titolare della coppia di chiavi:

  • la chiave privata, destinata ad essere conosciuta solo dal titolare, è utilizzata per la generazione della firma digitale da apporre al documento;
  • la chiave da rendere pubblica viene utilizzata per verificare l’autenticità della firma.

Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una volta firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica. La sicurezza è garantita dall'impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono univocamente collegate.

 

(Fonte www.digitpa.gov.it)


A questo link puoi consultare la Guida della firma digitale a cura di DigitPA (formato PDF)