Firma digitale: creazione, verifica e rinnovo

La firma digitale è un sistema mediante il quale si possono firmare digitalmente documenti in formato elettronico resi disponibili secondo diversi formati. Di fatto la firma digitale può essere assimilata in termini informatici a quella di una firma autografa apposta su documenti cartacei. Le specifiche della firma digitale coinvolgono criteri di autenticità (viene garantita l’identità del sottoscrittore), integrità (documento non modificabile dopo la sottoscrizione) e validità legale del documento stesso.

Accesso e gestione del servizio

La firma digitale si ottiene attraverso un dispositivo elettronico composto tipicamente da una chiavetta USB, da una smart card o tramite OTP mobile. Questo include il software per gestire le firme ed un certificato di sottoscrizione, mediante il quale il titolare può firmare digitalmente i documenti d’interesse. In alcuni casi può essere previsto anche un certificato relativo alla Carta Nazionale dei Servizi (CNS), il quale garantisce l’accesso a servizi online erogati dalla Pubblica Amministrazione. Per richiedere il rilascio di un kit di firma digitale ci si può rivolgere a diversi enti certificatori, quali Poste Italiane, Aruba e InfoCert. È necessario che venga validata la propria identità attraverso un documento di riconoscimento e può quindi essere generato un PIN composto da due chiavi, una pubblica relativa alla verifica della firma digitale ed una privata che resta segreta. Il certificatore può così generare e pubblicare il certificato comprendente i dati del titolare, unitamente alla sua chiave pubblica necessaria ai destinatari dei documenti nei quali viene apposta la firma digitale. Questi hanno così la possibilità di verificare l’effettiva autenticità della firma digitale usata. La validità del certificato è tipicamente di tre anni, con procedure dedicate di rinnovo in base all’ente di rilascio.