Come funziona la firma digitale

La Firma Digitale è il risultato di una procedura informatica (validazione) che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.

La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico e di un PIN di abilitazione da parte del firmatario.

La firma digitale consente al sottoscrittore di rendere manifesta l’autenticità del documento informatico e al destinatario di verificarne la provenienza e l’integrità. I suoi requisiti assolti sono:

• autenticità: con un documento firmato digitalmente si può essere certi dell’ identità del sottoscrittore
• integrità: sicurezza che il documento informatico non è stato modificato dopo la sua sottoscrizione
• non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore.

Come funziona

Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto titolare della coppia di chiavi:

• la chiave privata, destinata ad essere conosciuta solo dal titolare, è utilizzata per la generazione della firma digitale da apporre al documento;
• la chiave da rendere pubblica viene utilizzata per verificare l’autenticità della firma.

Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una volta firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica.

La sicurezza è garantita dall'impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono univocamente collegate.