FIRMA DIGITALE E AUTENTICAZIONE IN RETE


FIRMA DIGITALE

La firma digitale è il risultato di una procedura informatica che consente al sottoscrittore di attribuire ad un documento informatico l'efficacia prevista dall'art. 2702 c.c.

Un documento sottoscritto digitalmente garantisce:
- autenticità: il destinatario può verificare l'identità del mittente;
- non ripudio: il mittente non può disconoscere un documento da lui firmato;
- integrità: il destinatario non può modificare un documento firmato da qualcun altro.

Per sottoscrivere digitalmente un documento informatico, è necessario essere dotati di un dispositivo di firma (smartcard, un token USB..)la cosidetta "chiavetta" e di un software (Elenco software di firma) in grado di interagire con il dispositivo di autenticazione e firma.

All’interno della chiavetta si trova un certificato digitale di sottoscrizione, una sorta di documento elettronico d’identità che identifica in maniera digitale una persona fisica. Viene emesso da un'apposita Autorità di certificazione (Certification Authority - CA ) riconosciuta secondo standard internazionali, la quale garantisce la validità delle informazioni riportate nel certificato, è grazie a questo certificato che i documenti sottoscritti hanno validità legale.

Per dotarsi del dispositivo di autenticazione e firma, nonchè del relativo software, è possibile rivolgersi ad uno dei certificatori accreditati; il costo del kit completo, variabile da certificatore a certificatore, ammonta a circa 70 Euro.

FIRMA DIGITALE REMOTA

Particolare tipo di firma digitale che non necessita di un dispositivo fisico contenente i certificato di sottoscrizione del firmatario (firma remota) .

Per qualunque informazione di base sulla firma digitale si rinvia alla guida alla firma digitale del Centro Nazionale per l'Informatica nella Pubblica Ammnistrazione (C.N.I.P.A.).


AUTENTICAZIONE IN RETE

La chiavetta contiene anche un certificato di identificazione, una sorta di documento elettronico d’identità che identifica in maniera digitale una persona fisica. Viene emesso da un'apposita Autorità di certificazione (Certification Authority - CA) riconosciuta secondo standard internazionali, la quale garantisce la validità delle informazioni riportate nel certificato.
Tale certificato strumento di identificazione in rete: consente cioè al titolare della chiavetta stessa di essere riconosciuto da un sistema telematico al fine di accedere ai servizi da questo erogati: ad esempio il PDA di Torino, il portale Ministeriale (pst.giustizia.it), il portale dell’INPS, ecc.

AUTENTICARSI CON CERTIFICATO DIGITALE
Per poter essere identificati in rete è necessario configurare opportunamente il proprio browser internet secondo le istruzioni fornite dal fornitore del dispositivo.

Per dotarsi del dispositivo di autenticazione e firma, nonchè del relativo software, è possibile rivolgersi ad uno dei certificatori accreditati; il costo del kit completo, variabile da certificatore a certificatore, ammonta a circa 70 Euro.


FIRMARE E CIFRARE LA POSTA ELETTRONICA

Il certificato di identificazione presente sul dispositivo hardware consente di firmare e cifrare i messaggi di posta elettronica, per ciò, è opportuno configurare il software di gestione della posta elettronica. La procedura di configurazione è diversa a seconda del sistema operativo, del gestore di posta elettronica utilizzato e del certificatore che ha rilasciato il certificato di autenticazione:
A titolo esemplificativo si cita la guida seguente a cura della societa DCS software vedi guida.

N.B. è possibile firmare digitalmente solo le mail inviate dalla casella di posta registrata sulla chiavetta;


NORMATIVA DI RIFERIMENTO

Direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche.

D.Lgs. 7 marzo 2005, n. 82, pubblicato in G.U. del 16 maggio 2005, n. 112 - S.O. n. 93 "Codice dell'amministrazione digitale".

d.p.c.m. 22 febbraio ’13: le regole tecniche in materia di firma digitale.



N.B. : i certificati di sottoscrizione e di identificazione presenti sul dispositivo di firma/identificazione hanno una scadenza, come un qualunque documento di identità.
La loro durata varia tra i 2 e i 5 anni, è possibile rinnovare tali certificati prima della scadenza degli stessi, per il rinnovo contattare direttamente il fornitore del dispositivo stesso. In caso questi non vengano rinnovati prima della scadenza, si deve riacquistare il dispositivo.