La firma digitale è un sistema che permette di stabilire l’integrità e l’autenticità del documento e di verificare l’identità del mittente.
“La firma digitale di un documento informatico si propone di soddisfare tre esigenze:
- che il destinatario possa verificare l’identità del mittente (autenticità);
- che il mittente non possa disconoscere un documento da lui firmato (non ripudio);
- che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità).
Un tipico schema di firma digitale consiste di tre algoritmi:
- un algoritmo per la generazione della chiave che produce una coppia di chiavi (PK, SK): PK (Public Key, chiave pubblica) è la chiave pubblica di verifica della firma mentre SK (Secret Key) è la chiave privata posseduta dal firmatario, utilizzata per firmare il documento.
- un algoritmo di firma che, presi in input un messaggio m e una chiave privata SK produce una firma σ.
- un algoritmo di verifica che, presi in input il messaggio m, la chiave pubblica PK e una firma σ, accetta o rifiuta la firma.”
Come funziona?
Prima di tutto è necessario registrarsi e ottenere le credenziali presso uno dei certificatori accreditati in Italia.
Dopo è necessario scegliere il sistema di firma: P7M o PDF.
A) Firma P7M
Uno dei sistemi più diffusi, richiede la presenza di un programma specifico sia sul computer di chi firma il documento, sia su quello di chi lo riceve e deve controllarne l’autenticità.
Chi firma il documento ha bisogno di avere:
- un computer connesso a internet
- un programma in grado di salvare i documenti in formato PDF (spesso è richiesto il formato PDF/A)
- una smart card (una tessera, tipo carta di credito) e un lettore di smart card (connesso al computer tramite porta USB) oppure un token USB (una chiavetta USB)
- il software di firma
In pratica il documento in pdf viene “imbustato e sigillato” per l’invio.
I file con firma digitale di solito hanno una doppia estensione: per esempio “pippo.pdf.p7m“.
Chi riceve il documento per poterlo leggere deve avere un lettore di file PDF e soprattutto il software che abiliti alla lettura del documento firmato digitalmente, altrimenti il documento risulterà illeggibile.
B) Firma PDF
Il secondo sistema, più semplice ma meno diffuso in Italia, inserisce la firma digitale all’interno del file pdf che quindi sarà leggibile dal lettore pdf.
Per poterlo utilizzare è necessario avere:
- un computer connesso a internet
- una copia di Adobe Acrobat
- installare l’add-on per la firma digitale.
Per poter leggere i file firmati dirittamente con questo sistema è sufficiente avere il lettore Adobe Reader.
Scadenza della firma digitale e marche temporali
Per i neofiti della firma digitale aggiungo ancora due informazioni:
- la firma elettronica ha una durata a tempo: dopo pochi anni dall’acquisto, generalmente 3, scade e bisogna rinnovarla (a pagamento);
- la firma elettronica autentica chi firma il documento, non la data delle firma. Per attestare in modo inoppugnabile la data, occorre comprare le marche temporali, dei “francobolli virtuali” che vanno apposti su ciascun documento firmato. Si acquistano in blocchi, finita una serie di marche, occorre comprarne un’altra.
La marche temporali funzionano in modo simile al sistema P7M: il documento viene imbustato e viene cambiato il formato in M7M, ad esempio “pippo.pdf.m7m”. La validità è di 20 anni.
In pratica: come e chi usa la firma digitale in Italia.
Firma digitale e Camere di Commercio: P7M
Dopo i Notai, i commercialisti sono stati tra i primi ad avventurarsi nel mondo della firma digitale: da diversi anni devono presentare al Registro Imprese i documenti firmati digitalmente dei loro clienti (per le variazioni dati societari e soprattutto i bilanci annuali). Molte Camere di Commercio utilizzano gli strumenti messi a disposizione da InfoCert, Aruba, PosteCert o altri ancora, tutti attraverso il sistema P7M.
Firma digitale e Giustizia: primi passi
Ad oggi la firma digitale non viene utilizzata per firmare le consulenze tecniche e le perizie rese alla Magistratura. Il documento valido resta la relazione scritta, stampata, firmata su carta. La data è attestata dal timbro che appone la Cancelleria sulla nostra copia del documento. Il CD con la relazione in formato PDF, sempre più richiesto dai Giudici, per ora è un accessorio.
In campo giudiziario la carta domina ancora, ma qualcosa si muove: le trascrizioni dei processi sono firmate con il sistema PDF.
Conclusione
Nella situazione attuale, la firma digitale è ancora poco diffusa nella Pubblica Amministrazione, tranne nei rapporti con le Camere di Commercio, con l’Agenzia delle Entrate e con l’Agenzia del Territorio, dove viene ampiamente impiegata. Le marche temporali sono per ora francamente sprecate.
Per tutti gli altri casi la carta continua a essere l’unica ad avere validità legale, anche se ci sono primi segnali positivi di innovazione.
Link di riferimento
Agenzia per l’Italia digitale – Firma digitale e certificatori
Camera di Commercio di Ferrara – Come firmare digitalmente un documento
Camera di Commercio di Milano – La firma digitale
CompEd.it – La firma digitale
Exentrica.it – FAQ sulla firma digitale