Cos’è la firma digitale, a cosa serve, come ottenerne una e come individuare gli operatori autorizzati per il rilascio di tale strumento.
Una firma digitale è l’alternativa moderna alla firma tradizionale dei documenti, effettuata con penna su carta. Utilizza una tecnica matematica avanzata per verificare l’autenticità e l’integrità di messaggi e dei documenti digitali. Garantisce, inoltre, che il contenuto di un messaggio non venga alterato durante l’invio, al fine di evitare manomissioni eventuali. Scopriamo come utilizzare questo strumento e come richiederlo.
Una firma digitale è una firma elettronica, che offre un’ulteriore verifica dell’identità delle persone che firmano i documenti, fornendo un timbro di autenticazione crittografato e un ID digitale per confermare le informazioni da essi collegati.
Tale tecnologia associa – in modo sicuro – un firmatario a un documento in una transazione registrata, utilizzando un formato standard accettato, chiamato Public Key Infrastructure (PKI), che fornisce all’utente un elevato livello di sicurezza.
La PKI è utilizzata per creare un “certificato digitale” unico e a prova di manomissione, che associa un firmatario a un documento, garantendo – al contempo – che il documento elettronico sia autentico. Il certificato digitale del firmatario è utilizzato per creare la firma e – quindi – allegarla al documento.
Nello specifico, se si è in possesso di tale strumento, si possono firmare le seguenti tipologie di documenti: fatture elettroniche, gare di appalto, bilanci, atti societari, atti di vendita digitale di un veicolo, ma non solo.
Con questo strumento, inoltre, è possibile firmare anche iscrizioni al registro dei revisori contabili, comunicazioni degli operatori finanziari con l’Agenzia delle Entrate e notificazioni al garante della privacy.
In Italia, l’assegnazione è a carico di un soggetto qualificato, sul piano istituzionale, individuato dall’Agenzia per l’Italia Digitale, che procede all’emissione di un certificato digitale a favore del titolare, che associa – alla sua identità – un numero binario di 2048 bit.
Si può richiederla dai vari prestatori di servizi fiduciari inseriti in un elenco di fiducia su base europea: ogni Paese ne gestisce uno proprio. A questo strumento, si possono associare diversi prodotti, come smart card e dispositivi specifici che sono in possesso di un certificato rinnovabile legato alla firma digitale.
Ci sono, poi, anche soluzioni in cloud, che consentono all’utente di firmare – in via digitale – anche più documenti contemporaneamente.
Questi, nello specifico, sono accessibili esclusivamente con dispositivi che mettono a disposizione del firmatario delle password usa e getta o una chiavetta OTP – che si usano anche per accedere ai portali delle banche – o, in alternativa, con applicazioni per smartphone o messaggi SMS nei quali è fornita una stringa numerica o una password alfanumerica al fine di completare l’accesso al servizio scelto.