Sei in: Home > E-Government & CST > Firma digitale
La firma digitale è il risultato di una procedura informatica, che consente al sottoscrittore di rendere manifesta l'autenticità del documento informatico e al destinatario di verificarne la provenienza e l'integrità.
Viene apposta ad un documento informatico attraverso opportuno software che implementa funzioni crittografiche utilizzando i certificati digitali.
La tecnica utilizzata per assicurare la riservatezza delle informazioni archiviate o inviate attraverso reti di computer è la crittografia. Con la crittografia, un messaggio, o più in generale, un qualunque file di dati (testo, immagini, musica) viene trasformato in un insieme di segni e simboli assolutamente privi di significato per chi non conosca la chiave giusta per decifrarli. Il certificato digitale è un piccolo file di pochi kb che attesta l'identità del sottoscrittore. Il certificato rilasciato ad un utente contiene le informazioni relative alla persona fisica intestataria, nome, cognome, codice fiscale e le informazioni relative all'autorità di certificazione che l'ha emesso.
La firma digitale è unica rispetto ad un preciso documento; a testi diversi corrispondono firme diverse; apposta la firma digitale il documento non è più alterabile.
Ogni documento, una volta firmato, assumerà l'ulteriore estensione P7M.
Un documento firmato non può più essere modificato dal software (ad es.microsoft Word) usato per crearlo.
Qualora si riesca, in qualsiasi modo, ad alterare i file per i principi di crittografia asimmetrica non ci potrà essere corrispondenza tra contenuto del documento e firme associate e Dike segnalerà l'esito negativo dell'operazione di verifica.
Il processo di firma digitale richiede che l'utente effettui una serie di operazioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo si basa.
In particolare occorre:
L'organo di vigilanza dei certificatori è il Dipartimento per l'Innovazione e le Tecnologie (www.innovazione.gov.it).
L'ente certificatore ha il dovere di :
Ma come si genera praticamente la firma digitale?
Al testo da firmare(immaginiamo un normale file in Word, per esempio) viene applicata una funzione di Hash (algoritmo di Hash o RSA) che produce una stringa binaria (impronta) di lunghezza costante e piccola, normalmente 128 o 160 bit. La funzione di hash assicura l'unicità di tale stringa perché a testi diversi corrispondono impronte diverse e, come vedremo, firme diverse.
La cifratura attraverso la chiave privata dell'impronta genera la firma digitale.
La firma digitale generata viene aggiunta al testo del documento. Al documento viene anche allegato il valore dell'impronta digitale ed il certificato da cui è possibile ricavare il valore della chiave pubblica.
E'evidente che essendo di natura puramente logica il legame stabilito attraverso l'impronta tra firma e documento, la firma stessa e il testo sottoscritto possono essere registrate e gestite in maniera indipendente tra di loro.
Per facilitare l'operazione di verifica viene di solito allegato al documento firmato anche il certificato relativo alla chiave pubblica.