Firma Digitale

La tecnica della firma digitale

La firma digitale è il risultato di una procedura informatica che, applicata ad un documento digitale, ne garantisce l'autenticità ovvero:

  • Identità del soggetto che ha firmato
  • Integrità del documento (non alterazione dopo la firma)

La firma digitale è basata su un procedimento di "crittografia asimmetrica", che fa uso di una coppia di chiavi a 1024 bit: una privata, utilizzata per firmare (che dovrà essere tenuta segreta e conservata in maniera sicura dal titolare), e una pubblica, utilizzata per le operazioni di verifica.

La corrispondenza tra le chiavi di firma e l'identità del sottoscrittore è garantita dal Certificatore, che dovrebbe identificare con certezza il soggetto prima di rilasciargli un certificato.

In Italia vi sono alcuni "Certificatori Accreditati" presso CNIPA (ex AIPA) che rilasciano certificati qualificati, utilizzabili per generare firme digitali con il massimo valore probatorio.
CNIPA pubblica un elenco ufficiale dei Certificatori Accreditati e dei loro Certificati, utili per la verifica affidabile di tutte le firme digitali (DigitalSign utilizza automaticamente questo elenco ufficiale).

Può essere utile consultare questi link:

La tecnica della firma digitale

Puoi anche scaricare una spiegazione completa, in formato PDF, della tecnica di firma digitale
(Schemi Firma Digitale - 1249 KB)