Fonte:   http://www.digitpa.gov.it

La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni. Per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati autorizzati da DigitPA che garantiscono l’identità dei soggetti che utilizzano la firma digitale. La firma digitale è il risultato di una procedura informatica (validazione) che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.

La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico e di un PIN di abilitazione da parte del firmatario. La firma digitale consente al sottoscrittore di rendere manifesta l’autenticità del documento informatico e al destinatario di verificarne la provenienza e l’integrità. I suoi requisiti sono:

• autenticità: con un documento firmato digitalmente si può essere certi dell’ identità del sottoscrittore
• integrità: sicurezza che il documento informatico non è stato modificato dopo la sua sottoscrizione
• non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore.

 

Come funziona Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto titolare della coppia di chiavi:

• la chiave privata, destinata ad essere conosciuta solo dal titolare, è utilizzata per la generazione della firma digitale da apporre al documento;
• la chiave pubblica che viene utilizzata per verificare l’autenticità della firma.

Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una volta firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica.

La sicurezza è garantita dall'impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono univocamente collegate.