FIRMA DIGITALE

L’Italia è stato il primo paese europeo ad aver attribuito piena validità ai documentielettronici, con il DPR 10 novembre 1997, che
stabiliva la regolarità della firma digitale eregolava la formazione, l’archiviazione e la trasmissione di tali documenti.


La firma digitale è un mezzo tecnologico per sottoscrivere documenti elettronici con la stessa efficacia di quelli cartacei, in quanto
consente di vidimarli al pari della tradizionalefirma autografa.


Il documento in questa maniera assume efficacia probatoria e ne viene attestata l’integrità,l’autenticità e la non ripudiabilità.Al
giorno d’oggi viene usato il termine di “firma digitale” come sinonimo di “firmaelettronica” e “firma qualificata”, però tra questi tre elementi tecnologici vi sono delledifferenze
sostanziali:


La firma elettronica è l'insieme dei dati in forma elettronica, allegati oppure connessitramite associazione logica ad altri dati
elettronici, utilizzati come metodo diautenticazione informatica (per esempio nome utente e password).


Firma elettronica qualificata definisce una firma elettronica basata su una procedura chepermette di identificare in modo univoco il
titolare, attraverso mezzi di cui il firmatariodetenga il controllo esclusivo, e la cui titolarità sia certificata da un soggetto terzo.


La firma digitale invece è un particolare tipo di firma elettronica qualificata, basata su unsistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consenteal titolare tramite la chiave privata e al destinatario tramite la chiave pubblica,rispettivamente, di rendere manifesta e di verificare la
provenienza e l’integrità di undocumento informatico o di un insieme di documenti informatici.


La firma digitale è utilizzata per tutti gli adempimenti giuridici da effettuarsi nelleamministrazioni pubbliche e private, per la
sottoscrizione di contratti, per l’archiviazionedi documenti, per l’acquisto telematico e per la validità nella fatturazione elettronica.


L’utilizzo della firma digitale è vincolato ai possessori di Smart Card (una tessera formatobancomat) correlata ad un relativo
certificato digitale di sottoscrizione rilasciato dagli EntiCertificatori, cioè le società che gestiscono il servizio di firma digitale e ne attestano lalegalità e il funzionamento (i principali
sono: Arubapec, Actalis s.p.a. e Banca d’Italia), tale certificato contiene informazioni che riguardano l’identità del titolare, la propria chiavepubblica comunicata e il periodo di validità
del certificato stesso.


Per poter utilizzare la firma elettronica bisogna possedere un Kit di Firma Digitale,composto da:

• Smart card: dispositivo di generazione firme
  
• Lettore di smart card
  
• Software di firma e verifica
  

L’esecuzione della firma è molto semplice: dopo aver installato il kit sul proprio computere attivato il proprio account, tramite il software di firma sarà possibile sottoporre ildocumento da
vidimare a marcatura temporale, poi successivamente alla validazione delPIN della propria smart card il software creerà un documento firmato digitalmente.


Il file generato rappresenta una busta contenente:

• Documento originario
  
• Certificato di sottoscrizione
  
• Hash del documento firmato (funzione che permette di fatto di crittografare il documento e proteggerlo da eventuali tentativi di frode)
  

Tutto ciò consente di certificare che il documento non è stato modificato dopo la firma, cheil certificato di sottoscrizione è garantito da un’Autorità di Certificazione, non sia scaduto e non
sia stato sospeso o revocato e conferisce piena validità di legge al documento.


Un reato molto frequente in questo ambito è quello della falsificazione della firma, il qualepuò essere imputato sia al falsificatore sia all’ente certificatore.


Nel primo caso l’utente viene accusato di aver contraffatto, sottratto oppure simulatodigitalmente la firma in un atto giuridico, nel secondo caso si accusa l’ente certificatore diaver validato
un atto che non era legalmente puro.


Le fatti specie penali applicabili in questi casi sono quelle concernenti falsità materialicommesse da un pubblico ufficiale o da un privato, uso di atto falso e falsità in scrittura privata.