FIRMA DIGITALE
La tradizionale firma apposta su carta ha il suo equivalente informatico
nella firma digitale che ha la funzione di attestare la validità, la veridicità
e la paternità di un documento, come una lettera, un atto, un messaggio o, in
generale, qualunque file di dati (testo, immagini, musica, ecc.). Essa non va
confusa con altri oggetti omofoni definiti genericamente
"elettronici", come ad esempio la firma autografa scannerizzata e
conservata come immagine.
La firma digitale è infatti il risultato di una procedura informatica basata su
un sistema di codifica crittografica a chiavi asimmetriche (una pubblica e una
privata)che permette di trasformare un messaggio leggibile da tutti in forma
illegibile per chi non possiede una chiave di decifrazione. Essa aasolve le
funzioni di:
sottoscrivere un documento informatico;
verificare, da parte dei destinatari, l'identità del soggetto firmatario;
garantire la sicurezza della provenienza e della ricezione del documento;
garantire la certezza che l'informazione contenuta nel documento non sia stata alterata;
garantire la segretezza dell'informazione contenuta nel documento.
La firma digitale può essere apposta su qualunque documento informatico. Alcuni esempi di applicazione potrebbero essere i seguenti:
comunicazioni ufficiali con le amministrazioni pubbliche
risposte a bandi e gare pubbliche
moduli di richiesta di vario genere
dichiarazioni fiscali e di altro tipo
trasmissione di documenti legali
rapporti contrattuali su reti aperte (Internet)
fornitura elettronica di beni e servizi
transazioni finanziarie
identificazione e/o autorizzazione
gestione di attività in gruppi/sistemi chiusi o a partecipazione controllata
gruppi di lavoro e di ricerca
transazioni personali.
Dal punto di vista operativo,
l'utente deve avere un dispositivo di firma sicuro, rilasciato da un Ente
Certificatore. Si tratta di una smart card, ovvero una carta a microprocessore
personalizzata e dotata di codice segreto. Utilizzando la sua carta, attraverso
gli appositi strumenti hardware e software, l'utente è in grado di apporre la
propria firma digitale su un qualsiasi documento informatico. La firma risulterà
indissolubilmente legata da un lato al soggetto sottoscrittore e dall'altro al
testo sottoscritto.
Il destinatario del documento, mediante il proprio sistema informatico, ha la
possibilità di verificare l'identità del sottoscrittore, l'integrità del
documento e la data e ora della sua generazione.
I presupposti giuridici che rendono possibili transazioni legali fatte grazie a queste tecnologie, si fondano soprattutto sull'articolo 15 comma 2 della legge 15 marzo 1997 n° 59, la cosiddetta "Bassanini 1", che recita:
"Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell'articolo 17, comma 2 della legge 23 agosto 1988 n. 400. Gli schemi dei regolamenti sono trasmessi alla Camera dei Deputati e al Senato della Repubblica per l'acquisizione del parere delle competenti Commissioni."
Il relativo regolamento di
attuazione ( DPR n. 513/97 ), che parla esplicitamente di firma digitale, e di
autorità di certificazione, peraltro già completato da alcuni mesi, è stato
pubblicato in Gazzetta Ufficiale lo scorso 13 marzo 1998.
Sono state pubblicate, inoltre, da parte dell'AIPA, le regole tecniche che
definiscono con precisione gli standard tecnologici da adottare (DPCM 8 febbraio
1999).