La Firma Digitale

La-firma-digitale-1Sin dal 2000 abbiamo imparato ad usare l’espressione Firma Digitale in due modalità: sul piano tecnico è la traduzione di Digital Signature, uno strumento tecnologico fondato sulle tecniche di crittografia, basato sull’uso di coppie di chiavi (pubblica e privata), utile a proteggere l’integrità di un insieme di dati e ad identificare l’autore della firma stessa.

Sul piano legale, in Italia, l’espressione era stata adottata per identificare una tipologia di firma di elevata qualità, generata con l’ausilio di un dispositivo sicuro di firma (una smartcard o un server che ospita le chiavi di molti utenti), basata su un certificato qualificato rilasciato da un Certificatore abilitato a questa attività.

Oggi, dopo le ultime evoluzioni del CAD (Codice dell’Amministrazione Digitale), questo stesso strumento ha assunto la denominazione di Firma Elettronica Qualificata.
La confusione del lettore è legittima, tanto più che il legislatore ha ritenuto di usare l’espressione Firma Digitale per indicare una diversa tipologia di Firma Elettronica Avanzata, basata anch’essa su un certificato qualificato, ma non sul dispositivo sicuro di firma.

Al momento questa combinazione, un nuovo strumento associato ad una vecchia denominazione, è inesistente sul mercato: nessun certificatore rilascia certificati qualificati per chiavi non residenti su dispositivi sicuri di firma.