Fastweb

Cosa sono la firma elettronica e la firma digitale

Bluekeep Web & Digital #malware #sicurezza Bluekeep, urgente installare la patch di Microsoft Con un avviso, l'Agenzia sulla Sicurezza Nazionale americana sollecita gli utenti a correggere l'errore BlueKeep sui propri computer
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Cosa sono la firma elettronica e la firma digitale FASTWEB S.p.A.
Firma digitale e firma elettronica sono due dispositivi informatici differenti
Web & Digital
La firma elettronica e la firma digitale sono due strumenti di autenticazione digitale utilizzati sul web. Ecco cosa sono e a cosa servono

Spesso vengono utilizzate come fossero sinonimi. Ma si tratta di un errore non grave, gravissimo. La firma elettronica e la firma digitale sono due dispositivi informatici completamente differenti, sia per le tecnologie impiegate sia per gli scopi per i quali per le quali possono essere utilizzate. Basta fare riferimento al Codice dell'Amministrazione Digitale, aggiornato a settembre 2016 dal Decreto Legislativo, 26 agosto 2016, n. 179/2016 e recante "Modifiche ed integrazioni al Codice dell'Amministrazione Digitale, in materia di riorganizzazione delle amministrazioni pubbliche", per capire cosa sono firma elettronica e firma digitale e a cosa servono.

La modifica del CAD si è resa necessaria proprio per aggiornare la definizione di firma elettronica e firma digitale presenti nel 1 articolo del testo e renderle conformi con quanto previsto dal Regolamento europeo n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno ("electronic IDentification Authentication and Signature" in inglese, abbreviato in "eIDAS").

 

Firma elettronica

Che cos'è la firma elettronica

Come specificato dall'articolo 3, commi 10, 11 e 12 dell'eIDAS, non esiste un'unica firma elettronica: il dispositivo di identificazione, infatti, si "divide" in tre a seconda della tecnologia utilizzata e del livello di sicurezza e privacy offerto all'utente. In particolare, il Regolamento europeo parla di firma elettronica, firma elettronica avanzata e firma elettronica qualificata.

  • Che cos'è la firma elettronica secondo l'eIDAS. Nell'articolo 3, comma 10, dell'eIDAS viene data una definizione di firma elettronica "semplice". Nello specifico, la firma elettronica sono "dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare". Si tratta della forma più semplice di firma (può essere, ad esempio, la scansione di una nostra firma cartacea applicata a un documento) e non ha alcun valore legale se non viene riconosciuta ufficialmente da un giudice

 

Firma elettronica

  • Che cos'è la firma elettronica avanzata secondo l'eIDAS. Secondo l'articolo 3, comma 11, dell'eIDAS la firma elettronica avanzata risponde a tre requisiti (specificati nell'articolo 26 dello stesso regolamento). In particolare, deve essere connessa unicamente al firmatario; è idonea a identificarlo; è sotto il suo diretto ed esclusivo controllo. Si tratta, dunque, di una forma di "autenticazione" più forte rispetto alla firma elettronica "semplice", permettendo di riconoscere in maniera univoca il firmatario
  • Che cos'è la firma elettronica qualificata secondo l'eIDAS. L'articolo 3, comma 12, dell'eIDAS serve, invece, a dare una definizione di firma elettronica qualificata. Secondo il dettato del regolamento europeo, per firma qualificata si intende "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche". In questo caso, insomma, per apporre la firma su un documento si dovrà utilizzare un apposito dispositivo contenente dati e certificati in grado di identificare univocamente il firmatario

 

Firma su supporto ad hoc

Che cos'è la firma digitale

L'istituto della firma digitale, invece, non è previsto nell'eIDAS e viene dunque definito direttamente all'interno del Codice dell'Amministrazione digitale. Si tratta, nello specifico, di "un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici". A differenza della firma elettronica, in questo caso si rende necessario un sistema di chiavi crittografiche asimmetriche che permette di riconoscere univocamente il firmatario di un qualsiasi documento digitale.

 

Processo di utilizzo della firma digitale

 

Nell'ordinamento italiano, questa tipologia di firma è riconosciuta come "alter ego" digitale della firma autografa e conferisce, di conseguenza, pieno valore legale ai documenti firmati. In questo modo se ne riconosce l'autenticità e l'integrità.

Come ottenere firma digitale

La firma digitale è distribuita, sotto forma di "kit", da certificatori autorizzati dall'AgID. I certificatori, come la firma stessa, deve rispettare criteri ben precisi, verificati periodicamente dall'Agenzia per l'Italia Digitale. Per ottenere firma digitale, dunque, è necessario acquistarla da uno dei certificatori (qui l'elenco completo), scegliendo il kit che meglio si adatta alle proprie necessità.

Dopo aver acquistato il kit per la firma digitale, però, è necessario farsi identificare, così che i dati contenuti nel kit (solitamente una chiavetta USB crittografata) siano equiparati a una firma autografa. L'identificazione può avvenire tramite pubblico ufficiale (recandosi nel proprio comune di residenza), tramite centro di spedizione o ufficio postale (ci si reca di persona presso la sede del corriere utilizzato dall'ente certificatore), a domicilio. Prima di poter utilizzare la firma digitale è necessario un ultimo passaggio: attivare il kit acquistato. Sarà sufficiente collegarsi al sito dell'ente certificatore e fornire alcuni dati utili a collegare il kit stesso alla propria "identità digitale". Questa procedura (e i dati richiesti) cambia da certificatore a certificatore: seguite le istruzioni che troverete sul sito e non avrete grossi problemi ad attivare kit firma digitale.

Come usare firma digitale

Per apporre la firma digitale appena ottenuta su un documento elettronico basteranno pochi secondi. Dopo aver collegato il kit al computer (come accennato, si tratta solitamente di una chiavetta USB: basterà inserirla in una delle porte del PC e il gioco è fatto), attendere che si carichi il software realizzato dal certificatore e cliccare sul pulsante "Firma" (o qualcosa del genere). A questo punto si dovranno selezionare i documenti da firmare e attendere: nel giro di qualche secondo il programma creerà dei file in formato p7m da poter utilizzare come meglio si crede.

6 marzo 2018

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #firma elettronica #firma digitale #informatica #login #passord #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.