Firma digitale

Home/Firma digitale

Cos’è la firma digitale?

Con l’avvento del PCT, il dispositivo di sottoscrizione digitale è divenuto uno strumento indispensabile per ogni libero professionista.

Ed invero, gli atti processuali che in passato conoscevano l’inchiostro nero della penna a sfera, vengono oggi sottoscritti digitalmente mediante l’uso di appositi dispositivi.

Ma cos’è un dispositivo di sottoscrizione digitale?

La firma digitale è una firma elettronica e si caratterizza per la esistenza di un certificato qualificato e di un sistema a due chiavi (una pubblica ed una privata) collegate tra loro, che consentono al titolare, tramite la chiave privata di rendere manifesta “la provenienza e l’integrità di un documento informatico” ed al destinatario tramite la chiave pubblica di verificarne il tutto. 

Inoltre tale dispositivo di firma dà garanzia di certezza sia sulla paternità del documento sottoscritto digitalmente sia sul suo contenuto (salvo l’uso abusivo del dispositivo di firma) poiché la coppia di chiavi (pubblica – privata) opera in maniera correlata ossia ad ogni chiave privata è collegata una pubblica, pertanto ciò che viene cifrato con l’una, può essere decifrato solo dall’altra.

Breve descrizione dei formati di firma CAdes, PAdes e XAdes

Attualmente i formati di firma digitale esistenti sono tre:

CAdES. La firma digitale in formato CAdeS può essere apposta su qualsiasi tipo di file: testo, immagini, audio, video (.txt, .doc, .pdf, .ppt, .mp3, .mp4, …); mantiene il nome del file originale, ma ne modifica l’estensione (es: nomefile.pdf.p7m). Per visualizzare il file firmato in formato CAdES è necessario un software di firma che ne consenta l’apertura e la verifica.

PAdES. La firma digitale in formato PAdES può essere apposta solo su file PDF, mantiene sia il nome che l’estensione del file firmato e permette di aggiungere al documento una firma grafica visibile (firma autografa, timbro, …). Il software Firma4ng aggiunge la dicitura “signed” al nome del file (es: nomefile-signed.pdf). Il documento firmato in PadES può essere visualizzato con un qualunque lettore di file PDF (es. Acrobat Reader).

XAdES. La firma digitale in formato XAdES viene utilizzata principalmente su file di tipo XML (documenti elettronici in ambito sanitario e finanziario, fatture elettroniche), permette di firmare una parte specifica del documento, mantiene il nome del file originale, ma ne modifica l’estensione (es: nomefile.pdf.xml). Inoltre, pur rappresentando un caso d’uso meno frequente, questa firma può essere apposta su qualsiasi tipo di file: testo, immagini, audio, video (.txt, .doc, .pdf, .ppt, .mp3, .mp4, …).

Il certificato digitale

Il certificato digitale è un documento elettronico che associa in maniera univoca l’identità di un soggetto (persona fisica, persona giuridica oppure servizio web) ad una chiave pubblica, è emesso da un ente riconosciuto come “fidato” (autorità di certificazione o CA) dalle parti in causa ed è utilizzato per le operazioni di crittografia a chiave pubblica.

A ciascun certificato digitale è associato un intervallo temporale di validità, al termine del quale eventuali firme apposte usando il certificato scaduto verranno rilevate dai software di verifica come invalide, alla stregua di quelle apposte usando un certificato revocato.

Altre condizioni che determinano la revoca e/o la sospensione di un certificato sono la compromissione della chiave privata ed ogni cambiamento nella relazione soggetto-chiave pubblica.

L’operazione di verifica telematica dei certificati può essere effettuata da chiunque, in quanto le CA mantengono un registro pubblico dei certificati digitali emessi e uno dei certificati digitali revocati o sospesi (Certification Revocation List o CRL).

A che serve la marca temporale

Il processo di marcatura temporale associa ad un documento informatico una data ed un orario precisi e legalmente validi.

La marca temporale può essere utilizzata sia su documenti informatici firmati digitalmente, sia su documenti che non recano alcuna firma digitale.

Nel primo caso, la marcatura temporale garantisce la validità della firma digitale anche dopo la scadenza, la sospensione o la revoca del certificato di firma, dimostrando che la stessa è stata prodotta in un momento in cui il relativo certificato era ancora valido, estendendo, in questo modo, la validità del documento firmato digitalmente.

La estensione dei file con la marca temporale

I file marcati temporalmente possono presentare diverse estensioni.

Quando documento originale e marca temporale sono contenuti in uno stesso file, quest’ultimo potrà avere estensione .tsd (“TimestampedData”), .m7m oppure .pdf (utilizzabile esclusivamente per i file in PDF).

È anche possibile decidere di scindere il file della marca temporale da quello del documento marcato: in questo caso, la marca generata avrà estensione .tsr (“TimeStamp Response”) oppure .tst (“TimeStamp Token”).
Quindi il file originale e la relativa marca temporale possono:

Essere accoppiati in un unico file che comprenderà sia il file originale, che la marca temporale;
Essere mantenuti separatamente.

Video tutorial: firma digitale

Log In

Lavori Recenti

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi