LA FIRMA DIGITALE


COS'É LA FIRMA DIGITALE
La firma digitale è il risultato di una procedura informatica che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.
Consulente Tecnico d'Ufficio La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico e di un PIN di abilitazione, da parte del firmatario.
La firma digitale può essere quindi definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale.
É associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso.
L'elemento di rilievo del sistema firma è rappresentato dal certificato digitale di sottoscrizione che viene rilasciato dagli enti certificatori.
Il certificato di sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge (al suo interno sono conservate informazioni che riguardano l'identità del titolare, l'eventuale appartenenza ad una cetegoria professionale, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso oltre ai dati dell'Ente Certificatore). Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.

PER I PIÚ ESPERTI: COME FUNZIONA TECNICAMENTE
La firma digitale non va confusa con altri prodotti elettronici analoghi, quale ad esempio la firma autografa scannerizzata e conservata come immagine, il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche della crittografia asimmetrica. La firma digitale
Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso di una "chiave" (intesa secondo la definizione crittologica) per interpretarli. 
Nei sistemi crittografici a chiave pubblica, detti anche a chiave asimmetrica, ogni utente ha una coppia di chiavi:  una a chiave privata, da non svelare a nessuno, con cui può decifrare i messaggi che gli vengono inviati e firmare i messaggi che invia, ed una a chiave pubblica, che altri utenti utilizzano per cifrare i messaggi da inviargli e per decifrare la sua firma e stabilirne quindi l'autenticità. 
Per ogni utente le due chiavi vengono generate da un apposito algoritmo, con la garanzia che la chiave privata sia la sola in grado di poter decifrare correttamente i messaggi cifrati con la chiave pubblica associata, e viceversa. 
Un utente che vuole firmare un documento, tramite una funzione hash (pubblica) ricava l'impronta digitale del documento, un file che contiene una sorta di codice di controllo relativo al documento stesso, dopodichè utilizza la propria chiave privata per cifrare l'impronta digitale, avendo come risultato l'apposizione della firma. 
Chiunque può verificare l'autenticità di un documento, prima decifra la firma del documento con la chiave pubblica del mittente, ottenendo l'impronta digitale del documento, quindi confronta quest'ultima con quella che si ottiene applicando la funzione hash al documento ricevuto. Se le due impronte sono uguali, l'autenticità e l'integrità del documento sono garantite.

LA FIRMA DIGITALE PER I GEOMETRI: COME OTTENERLA
L'Agenzia del Territorio ha deciso, sin dal 2010, per una gestione uniforme dei processi di abilitazione ai servizi telematici, di adottare la firma digitale, strumento previsto dal codice dell'amministrazione digitale, oramai diffuso ed economicamente accessibile, come unica modalità di sottoscrizione degli atti di aggiornamento catastale e ipotecario.
Con il provvedimento n. 55643 del Direttore dell'Agenzia Territorio del 26 ottobre 2010, infatti, è stato disposto che i modelli unici informatici catastali trasmessi per via telematica siano sottoscritti dal professionista che li ha redatti mediante firma digitale. Il Consiglio Nazionale dei Geometri ha stipulato con ARUBA una convenzione per la fornitura, agli iscritti all’Albo, di un Kit per la Firma Digitale al prezzo di € 38,50 oltre IVA e € 3,00 di spedizione, con validità di 5 anni.
La convenzione con ARUBA (scaricabile dal sito del Collegio) prevede che la Firma Digitale per gli iscritti contenga anche i dati di iscrizione all’Albo: il cosiddetto “certificato di ruolo” affinché costituisca un vero e proprio attestato di iscrizione all’Albo.

La firma digitale Pertanto, sono previste le seguenti operazioni:

    1. Il singolo iscritto che intende dotarsi del Kit di Firma Digitale attraverso il sito della Cassa di Previdenza - Area Riservata – selezionare l'opzione 'FIRMA DIGITALE' e scegliere il Collegio di appartenenza e poi, proseguendo, compilare il modulo di richiesta rispondendo al formulario.
      Successivamente l’iscritto procederà al pagamento secondo le formule previste da ARUBA.
      Al termine dell’operazione l’iscritto dovrà stampare il modulo e firmarlo.
      Una volta trascorso il periodo di tempo indicato nella richiesta, l’iscritto potrà recarsi al Collegio con la copia originale del suddetto modulo per il ritiro del Kit.
    2. La Certification Authority (ARUBA), sulla base dei dati inseriti dal geometra, provvederà alla generazione del Kit di Firma Digitale ed alla spedizione al Collegio di appartenenza del richiedente.
    3. Per la consegna del Kit, il Collegio dovrà preliminarmente procedere:
      - al riconoscimento de visu del geometra;
      - alla verifica della regolare iscrizione all’Albo.

Sarà poi possibile al Collegio provvedere alla revoca, sospensione e riattivazione della firma digitale in caso di cancellazione, sospensione o re-iscrizione all’Albo.

FUNZIONAMENTO DELL'ARUBA KEY
Collegando la Aruba Key a proprio computer, attraverso il software di firma sarà possibile selezionare il documento elettronico da sottoporre a firma digitale.
In alternativa, è possibile avvalersi della funzionalità 'drag&drop' (cioè il trascinamento del file da autenticare) per velocizzare ulteriormente il processo di firma del file.
Al momento della firma del documento, il software chiederà l'inserimento del codice di protezione del dispositivo (PIN) e, se correttamente inserito, procederà con la creazione del file firmato digitalmente e con la verifica della validità del certificato.
Il file firmato assumerà l'estensione .p7m che si sommerà all'estensione del file originario.
Pertanto se firmiamo un documento .txt, al termine del processo di firma digitale avremo un documento .txt.p7m che rappresenta una busta informatica (PKCS#7).
Tale busta incorpora al suo interno il documento originario, il certificato del sottoscrittore, un hash del documento cifrato con il certificato del sottoscrittore.


Tali componenti consentiranno, in fase di verifica della firma da parte del destinatario del documento firmato, di accertare che:

  1. documento non sia stato modificato dopo la firma;
  2. il certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell'Elenco Pubblico dei Certificatori;
  3. il certificato del sottoscrittore non sia scaduto;
  4. il certificato del sottoscrittore non sia stato sospeso o revocato.

  5. Se tutte le verifiche daranno esito positivo, il documento sottoscritto digitalmente potrà essere considerato valido a tutti gli effetti di legge. La Aruba Key memorizza il file firmato digitalmente sulla stessa cartella ove risiede il documento originario (memoria interna della Aruba Key o memoria del PC ospite)