Firma digitale

A. Lorenzi – R. Giupponi

INFORMATICA E RETI

PER I SISTEMI INFORMATIVI AZIENDALI

Atlas

Firma digitale

E’ stata introdotta nella normativa europea dalla Direttiva

1999/93/CE ed è l’equivalente informatico di una

tradizionale firma apposta su carta.

La firma digitale si basa su un sistema di codifica crittografica

a chiavi asimmetriche che consente:

• la sottoscrizione di un documento informatico;

• la verifica, da parte dei destinatari, dell’identità del

soggetto sottoscrittore;

• la certezza che l’informazione contenuta nel documento

non sia stata alterata

Come si ottiene?

Non è la firma grafometrica

Con un apposito kit

che si acquista presso

alcuni Certificatori

autorizzati

Proprietà della Firma digitale

• autenticità, per garantire l’identità della persona che ha sottoscritto il documento;

• integrità, per essere sicuri che il documento non sia stato modificato dopo la sottoscrizione;

• non ripudio, cioè il documento sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore.

Tecnologia della firma digitale

Documenti firmati

• Documenti firmati in formato .p7m (formato CAdES): per esempio .doc diventa .doc.p7m

• Busta informatica: documento originario + digest + Certificato del sottoscrittore (importante per la verifica del documento)

• PDF (formato PAdES): documento PDF nuovo con firma digitale all'interno

• XML (formato XAdES): documento XML

Software e dispositivi

• Firma digitale

– Smart Card

– Lettore di Smart Card

– Software di Firma e Verifica

• Firma digitale remota

– Connessione a Internet

– OTP (One Time Password), generata con SMS o token fisico o token software (app smartphone)

– Software di firma

– (anche da mobile)

Firma (digitale) con CRS

Firma Adobe pdf

• Standard PDF (ISO 32000): incorpora la firma digitale nel documento stesso

• Add-on Adobe Reader per la verifica dei documenti

• Strumenti Firma in Adobe Acrobat e Reader (dalla versione X)

• Diversi livelli di firma

Validazione dei documenti firmati

• http://www.digitpa.gov.it/firme-elettroniche/software-di-verifica-della-firma-digitale

• Per esempio: DiKe https://www.firma.infocert.it/

• Demo di firma digitale http://dss.digitpa.gov.it/dss-webapp/signature.jsp

Firma digitale ed elettronica

• La firma digitale (o "firma elettronica avanzata") è la sola che conferisce al documento informatico il pieno valore legale.

• Tutte le altre ("firme elettroniche") possono servire nell'ambito di gruppi di soggetti che siano d'accordo sull'attribuire ad esse un qualche valore convenzionale e possono essere assunte come prova in una causa, se il giudice ritiene che le loro caratteristiche, nel caso concreto, offrano sufficienti garanzie.

Elenco Certificatori gestito dall’AIPA (Autorità per l’Informatica nella Pubblica Amministrazione)

Aggiornato al 2016