COS'É LA FIRMA DIGITALE
La firma digitale è il risultato di una procedura informatica che garantisce l’autenticità e
l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di
quanto svolto dalla firma autografa per i documenti tradizionali.
La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento
informatico e di un PIN di abilitazione, da parte del firmatario.
La firma digitale può essere quindi definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale.
É associata stabilmente al documento informatico e
lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non
ripudiabilità dello stesso.
L'elemento di rilievo del sistema firma è rappresentato dal
certificato digitale di sottoscrizione che viene rilasciato dagli enti certificatori.
Il certificato di sottoscrizione è un file generato seguendo precise indicazioni e standard
stabiliti per legge (al suo interno sono conservate informazioni che riguardano l'identità
del titolare, l'eventuale appartenenza ad una cetegoria professionale, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità
del certificato stesso oltre ai dati dell'Ente Certificatore).
Il certificato digitale di un titolare,
una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente
Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.
PER I PIÚ ESPERTI: COME FUNZIONA TECNICAMENTE
La firma digitale non va confusa con altri prodotti elettronici analoghi, quale ad esempio la firma autografa scannerizzata e conservata come immagine, il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche della crittografia asimmetrica.
Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave" (intesa secondo la definizione crittologica) per interpretarli.
Nei sistemi crittografici a chiave pubblica, detti anche a chiave asimmetrica, ogni utente ha una coppia di chiavi: una a chiave privata, da non svelare a nessuno, con cui può decifrare i messaggi che gli vengono inviati e firmare i messaggi che invia, ed una a chiave pubblica, che altri utenti utilizzano per cifrare i messaggi da inviargli e per decifrare la sua firma e stabilirne quindi l'autenticità.
Per ogni utente le due chiavi vengono generate da un apposito algoritmo, con la garanzia che la chiave privata sia la sola in grado di poter decifrare correttamente i messaggi cifrati con la chiave pubblica associata, e viceversa.
Un utente che vuole firmare un documento, tramite una funzione hash (pubblica) ricava l'impronta digitale del documento, un file che contiene una sorta di codice di controllo relativo al documento stesso, dopodichè utilizza la propria chiave privata per cifrare l'impronta digitale, avendo come risultato l'apposizione della firma.
Chiunque può verificare l'autenticità di un documento, prima decifra la firma del documento con la chiave pubblica del mittente, ottenendo l'impronta digitale del documento, quindi confronta quest'ultima con quella che si ottiene applicando la funzione hash al documento ricevuto.
Se le due impronte sono uguali, l'autenticità e l'integrità del documento sono garantite.
LA FIRMA DIGITALE PER I GEOMETRI: COME OTTENERLA
L'Agenzia del Territorio ha deciso, sin dal 2010, per una gestione uniforme dei processi di abilitazione ai servizi telematici, di adottare la firma digitale, strumento previsto dal codice dell'amministrazione digitale, oramai diffuso ed economicamente accessibile, come unica modalità di sottoscrizione degli atti di aggiornamento catastale e ipotecario.
Con il provvedimento n. 55643 del Direttore dell'Agenzia Territorio del 26 ottobre 2010, infatti, è stato disposto che i modelli unici informatici catastali trasmessi per via telematica siano sottoscritti dal professionista che li ha redatti mediante firma digitale.
Il Consiglio Nazionale dei Geometri ha stipulato con ARUBA una convenzione per la fornitura, agli iscritti all’Albo, di un Kit per la Firma Digitale al prezzo di € 38,50 oltre IVA e € 3,00 di spedizione, con validità di 5 anni.
La convenzione con ARUBA (scaricabile dal sito del Collegio) prevede che la Firma Digitale per gli iscritti contenga anche i dati di iscrizione all’Albo: il cosiddetto “certificato di ruolo” affinché costituisca un vero e proprio attestato di iscrizione all’Albo.
Pertanto, sono previste le seguenti operazioni:
Sarà poi possibile al Collegio provvedere alla revoca, sospensione e riattivazione della firma digitale in caso di cancellazione, sospensione o re-iscrizione all’Albo.
FUNZIONAMENTO DELL'ARUBA KEY
Collegando la Aruba Key a proprio computer, attraverso il software di firma sarà possibile selezionare il documento
elettronico da sottoporre a firma digitale.
In alternativa, è possibile avvalersi della funzionalità 'drag&drop' (cioè il trascinamento del file da autenticare) per velocizzare ulteriormente il processo di firma del file.
Al momento della firma del documento, il software
chiederà l'inserimento del codice di protezione del dispositivo (PIN) e, se correttamente inserito, procederà
con la creazione del file firmato digitalmente e con la verifica della validità del certificato.
Il file firmato assumerà l'estensione .p7m che si sommerà all'estensione del file originario.
Pertanto se firmiamo un documento .txt, al termine del processo di firma digitale avremo un documento .txt.p7m che rappresenta una busta informatica (PKCS#7).
Tale busta incorpora al suo interno il documento originario, il certificato del sottoscrittore, un hash del documento
cifrato con il certificato del sottoscrittore.
Tali componenti consentiranno, in fase di verifica della firma
da parte del destinatario del documento firmato, di accertare che: