Breve Sommario
Questo video spiega la firma digitale, una applicazione della crittografia asimmetrica sempre più diffusa. Il video chiarisce cosa non è la firma digitale (una digitalizzazione della firma autografa), definisce la firma digitale come un metodo matematico per garantire l'autenticità e l'integrità dei documenti digitali, riconosciuto legalmente in Italia. Vengono illustrate le applicazioni pratiche della firma digitale, le sue caratteristiche principali (autenticità, non ripudio, integrità) e il funzionamento tecnico basato su crittografia asimmetrica e algoritmi di hashing. Infine, il video spiega come apporre una firma digitale, il ruolo delle Certification Authority e la differenza tra firma elettronica e firma digitale.
- La firma digitale garantisce autenticità e integrità dei documenti.
- Si basa su crittografia asimmetrica e algoritmi di hashing.
- È legalmente riconosciuta e utilizzata per vari adempimenti burocratici e commerciali.
Introduzione alla Firma Digitale
Il video introduce il concetto di firma digitale, sottolineando come l'avvento delle tecnologie digitali abbia reso la firma digitale uno strumento fondamentale per la digitalizzazione dei processi burocratici e delle transazioni commerciali. La firma digitale garantisce l'autenticità e l'integrità dei documenti digitali, riducendo costi e tempi e migliorando la sicurezza dei dati e la privacy delle informazioni personali.
Cos'è la Firma Digitale
La firma digitale non è una semplice digitalizzazione di una firma autografa. È un metodo matematico basato sulla crittografia che serve a dimostrare l'autenticità di un documento digitale, identificando in modo univoco l'autore. Questo processo è riconosciuto dalla legge italiana, come specificato nell'articolo 24 del Codice dell'Amministrazione Digitale. La firma digitale può essere apposta su qualsiasi tipo di file, non solo documenti di testo, ma anche video, immagini e programmi eseguibili. La firma digitale è un file contenente informazioni che permettono di verificare l'identità dell'autore e l'integrità del documento.
Applicazioni Pratiche della Firma Digitale
La firma digitale trova applicazione in diversi contesti, tra cui gli adempimenti verso le pubbliche amministrazioni, come l'invio di documenti firmati digitalmente, denunce, reclami, dichiarazioni di cambio di residenza e partecipazione a bandi di gara. Può essere utilizzata per l'archiviazione di documenti, mandati di pagamento e la firma di documenti da inviare a istituti bancari e assicurazioni. Il Codice delle Amministrazioni Digitali stabilisce che la firma digitale integra e sostituisce sigilli, punzoni e timbri, semplificando le procedure di autenticazione e validazione dei documenti.
Caratteristiche della Firma Digitale
Le caratteristiche principali della firma digitale sono l'autenticità, il non ripudio e l'integrità. L'autenticità garantisce l'identificazione univoca dell'autore del documento. Il non ripudio impedisce all'autore di negare la paternità del documento, poiché la firma digitale è una prova incontrovertibile. L'integrità assicura che il documento non sia stato alterato dopo l'apposizione della firma, mantenendolo originale.
Come Funziona la Firma Digitale
Il funzionamento della firma digitale si basa su due elementi fondamentali: la crittografia asimmetrica (con l'uso di una chiave pubblica e una chiave privata) e gli algoritmi di hashing. Antonio vuole inviare un documento firmato a Beatrice. Antonio utilizza un algoritmo di hashing per creare un "digest" del documento, una sorta di impronta digitale. Questo digest viene poi cifrato con la chiave privata di Antonio, creando il "digest cifrato". Antonio invia a Beatrice sia il testo in chiaro che il digest cifrato. Beatrice decifra il digest cifrato con la chiave pubblica di Antonio, ottenendo il digest originale. Contemporaneamente, Beatrice calcola un nuovo digest del testo ricevuto utilizzando lo stesso algoritmo di hashing usato da Antonio. Se i due digest corrispondono, significa che il documento è integro e autentico, firmato con la chiave privata di Antonio. Se i digest non corrispondono, il documento è stato alterato o non è stato firmato da Antonio.
Come Apporre una Firma Digitale
Per apporre una firma digitale, è necessario un dispositivo di firma, come un token USB, una smart card con relativo lettore o un'app di firma remota installata su smartphone o tablet. Dopo aver scelto il dispositivo, si seleziona il documento da firmare e si utilizzano i dispositivi di firma per passare le informazioni a un software. Questo software genera la firma digitale del documento, che è un file con estensione .p7m o, dal 2006, un file PDF contenente il digest crittografato del documento.
Certification Authority
Le Certification Authority (CA) sono soggetti terzi, pubblici o privati, autorizzati dallo Stato italiano (in particolare da AgID) a fornire dispositivi come token USB e smart card per la firma digitale e a generare le chiavi necessarie. Le CA rilasciano anche i certificati digitali che contengono la chiave pubblica di una persona, permettendo di verificare l'autenticità della sua firma.
Firma Elettronica vs Firma Digitale
È importante distinguere tra firma elettronica e firma digitale. La firma elettronica è un metodo generico per firmare documenti che non si basa necessariamente su metodi crittografici. A differenza della firma digitale, la firma elettronica non sempre consente di verificare l'integrità del documento e può essere utilizzata senza autenticazione del firmatario tramite una Certification Authority. La firma digitale, invece, utilizza la crittografia e richiede l'intervento di una CA per garantire l'autenticità e l'integrità del documento.
