La guida tratta della firma digitale come strumento per aumentare la sicurezza e la fiducia negli affari, sottolineando che è equivalente legale alla firma autografa. La firma digitale garantisce autenticità, integrità e non ripudio del documento firmato, utilizzando una coppia di chiavi asimmetriche per la crittografia. La sua adozione comporta vantaggi significativi come l'eliminazione della necessità di documenti cartacei e la possibilità di stipulare contratti a distanza.

1. I N N O V A Z I O N E
D I G I T A L E
IMPRESE X INNOVAZIONE
La firma digitale:
un nuovo paradigma per aumentare la fiducia
e la sicurezza del business
I N N O V A Z I O N E
Questa guida è stata realizzata
grazie al contributo di Eds Italia.
Le guide di questa collana
sono supervisionate da un gruppo di esperti
di imprese e associazioni del sistema Confindustria,
partner del Progetto IxI:
Between Spa, Confindustria Servizi Innovativi, Gruppo Spee,
D I G I T A L E
Hewlett Packard Italiana, Ibm Italia, Idc Italia,
Microsoft, Telecom Italia.
Suggerimenti per migliorare l’utilità
di queste guide e per indicare altri argomenti
da approfondire sono più che benvenuti:
toolkit@confindustria.it
www.confindustriaixi.it

2. D I G I T A L E
LA FIRMA DIGITALE:
un nuovo paradigma per aumentare la fiducia
e la sicurezza del business
firma autografa. Il documento firmato di-
gitalmente offre il vantaggio di non poter
essere manomesso in alcun modo.
Documento e firma sono un tutt’uno, un
I N N O V A Z I O N E
unico archivio inscindibile. Il primo
aspetto da considerare, il primo vantag-
gio della firma elettronica, è che nessuna
parte del documento firmato può essere
variata, manomessa, integrata, nemmeno
in minima parte, pena l’invalidazione del-
la firma. Non è necessario firmare tutte le
pagine di un documento, per tutelarsi da
sostituzioni, ma è sufficiente firmare il do-
CHE COS’È LA FIRMA DIGITALE cumento nella sua interezza.
La firma digitale è un sistema che consente:
La firma digitale è il risultato di una pro- • all’autore di un documento informatico
cedura informatica, che consente al sot- di renderne manifesta l’autenticità, ana-
toscrittore di rendere manifesta l’autenti- logamente a quanto avviene apponen-
cità del documento informatico e al de- do la firma autografa su un documento
stinatario di verificarne la provenienza e cartaceo;
l’integrità. La firma elettronica non deve • al destinatario del documento di verifi-
essere confusa con la digitalizzazione carne la provenienza e l’integrità.
della firma autografa, con la rappresenta- Così intesa la firma digitale diventa l’e-
zione grafica dell’immagine della propria quivalente elettronico di una tradizionale
firma. Questo è il risultato di un procedi- firma apposta su carta, assumendone lo
mento di calcolo che, a partire da un og- stesso valore legale.
getto che tipicamente è un documento e
da informazioni associate ad una persona In sostanza, la normativa vigente definisce la Firma Digitale
(coppia di chiavi asimmetriche), produce come la possibilità, prevista e regolata dal punto di vista sia
un nuovo oggetto, il documento firmato. giuridico che tecnologico, di fare proprio, cioè di firmare le-
Il documento firmato digitalmente ha lo galmente, un documento informatico.
stesso valore legale di un documento con
1

3. LA FIRMA DIGITALE
D I G I T A L E
FIGURA 1 - LE CARATTERISCHE DELLA FIRMA DIGITALE
greta, può decifrare il testo riportando-
lo alla forma originaria.
L’inconveniente di tali sistemi è che si
Il documento elettronico sottoscritto digitalmente ha lo stesso valore
basano su un’unica chiave, per cui è
Valore legale di un documento cartaceo sottoscritto con firma autografa, fino a querela di falso sufficiente che qualcuno la scopra per
decifrare il messaggio, ed eventualmen-
te anche alterarlo e cifrarlo di nuovo,
senza che il destinatario se ne accorga.
I N N O V A Z I O N E
Integrità Sicurezza che il documento non sia stato manomesso dopo la sottoscrizione
I N N O V A Z I O N E
Inoltre, nel caso di documenti che van-
no trasmessi a più destinatari, la chia-
ve segreta deve essere portata a cono-
Autenticità Sicurezza dell’identità di chi firma
scenza di tutti, compromettendone la
Non ripudio Sicurezza dell’impossibilità per l’autore di disconoscere il documento firmato ro caso, il mezzo di trasporto era
un corriere, che portava il mes-
saggio scritto su una pergamena;
e la cifratura consisteva nel famo-
Le caratteristiche fondamentali della firma mente. La firma elettronica permette al so codice Romano, che sostituiva
digitale sono elencate nella figura 1. mittente di firmare il messaggio, cosicché le lettere del messaggio con altre,
Tre sono dunque le funzioni insite in un il destinatario possa sapere con certezza precedentemente concordate.
processo di firma elettronica: chi l’ha spedito e che l’informazione non Oggi fortunatamente disponiamo
• l’identificazione: indica con certezza chi è stata alterata. Ciò tra l’altro impedisce di strumenti ben più sofisticati.
è il mittente di un messaggio elettronico. che il mittente possa in seguito discono- La ricerca di un sistema che consen-
In molte occasioni è indispensabile che scere la paternità del documento (non ri- tisse di “firmare”, in maniera sicura,
le due parti in comunicazione conosca- pudiabilità); i documenti elettronici ha trovato
D I G I T A L E
no la controparte remota. L’identificazio- • la cifratura (funzione facoltativa): viene una risposta nei sistemi di “critto-
ne elettronica rende possibile identifica- usata per proteggere le informazioni da grafia”, nati in origine per rendere
re un utente, un cliente, un partner gra- occhi diversi dal destinatario, sia quando un testo comprensibile solo al desti-
zie a strumenti elettronici; vengono registrate che trasmesse. Il ren- natario. I sistemi di crittografia tra-
• la firma: garantisce che il documento dere informazioni riservate disponibili dizionali si basano su una chiave
non è stato modificato dopo la sua sotto- solo a un certo numero di ben definite segreta: un algoritmo che trasforma
scrizione e gli dà uno status legale. È im- persone è stato praticato per millenni. Gli i caratteri del testo in altri caratteri
portante che le informazioni siano origi- imperatori romani proteggevano con ci- non comprensibili (testo “cifrato”).
nali, non modificate durante la trasmis- fratura i messaggi che inviavano o che In base a tali sistemi il destinatario,
sione, accidentalmente o intenzional- venivano scambiati tra le truppe. Nel lo- utilizzando la medesima chiave se-
2 3

4. LA FIRMA DIGITALE
D I G I T A L E
FIGURA 2 - DIFFERENZE TRA FIRMA AUTOGRAFA E FIRMA DIGITALE
Documento cartaceo con firma autografa Documento informatico con firma digitale
La provenienza è garantita dalla firma autografa
La provenienza e l’integrità sono garantite dalla firma digitale
I N N O V A Z I O N E
I N N O V A Z I O N E
L’integrità è garantita dal supporto cartaceo
(assenza di cancellazioni o abrasioni) Ha valore solo fino alla scadenza del certificato
della chiave pubblica (a meno che non si utilizzi una marca
temporale o altro accorgimento idoneo)
Vale per tutta la vita del supporto cartaceo
Non esiste il concetto di copia: il documento informatico
(“file”) con firma digitale è sempre un originale
Il documento originale è sempre
e può essere duplicato in un numero indefinito
distinto dalla copia
di file indistinguibili gli uni dagli altri
sicurezza al crescere del numero di sogget- vi sono attribuite univocamente a un titolare: Le caratteristiche della firma digitale garan- • eliminazione di timbri e simili – nei casi in
ti che ne vengono a conoscenza (a meno • la chiave privata è a disposizione esclu- tiscono al documento su cui è apposta: cui hanno valore di firma, integra e sostitui-
che non si crei una chiave diversa per ogni siva del titolare, custodita all’interno di • certezza di autenticità (provenienza dal sce l’apposizione di sigilli, punzoni, timbri,
coppia di interlocutori!). una “Smart Card” (supporto informatico firmatario) e integrità (assenza di altera- contrassegni e marchi di qualsiasi genere.
Altri sistemi di crittografia più “evoluti” da collegare al PC) e protetta da un co- zioni dopo la sottoscrizione);
consentono di superare tali problemi, es- dice segreto conosciuto solo da lui; • pieno valore legale – ha lo stesso valore
sendo basati su una coppia di chiavi asim- • la chiave pubblica, anch’essa associata al legale di un documento cartaceo con fir- COME FUNZIONA
metriche, cioè una coppia di chiavi aventi, titolare, è invece contenuta in un “Certifi- ma autografa. LA PROCEDURA
D I G I T A L E
tra le altre, due caratteristiche: cato Digitale” (documento informatico) re- Inoltre, il suo utilizzo consente:
• un documento cifrato dalla prima chiave so accessibile a tutti su Internet da parti- • eliminazione di documenti cartacei – Uso della chiave privata
della coppia può essere decifrato esclu- colari soggetti - i Certificatori Accreditati. grazie all’archiviazione su supporti infor- Il programma di firma, per firmare un docu-
sivamente utilizzando la seconda; matici, anche dei documenti firmati da mento, esegue per prima cosa la funzione di
• la conoscenza di una delle due chiavi CARATTERISTICHE E VANTAGGI conservare in originale; hash, cioè, tramite un apposito algoritmo,
non concede alcuna informazione utile • tempestività - rende possibile la stipula- ottiene dal documento stesso un codice uni-
alla ricostruzione dell’altra. Nella figura 2 si riportano le principali ca- zione, giuridicamente vincolante, di rap- voco detto impronta o hash: una seppur mi-
Le peculiarità della crittografia basata su chia- ratteristiche della firma digitale e le diffe- porti contrattuali anche a grandi distan- nima modifica del documento produrrebbe
vi asimmetriche sono state sfruttate per creare renze rispetto alla tradizionale firma auto- ze, senza necessità di spostamenti di per- un’impronta completamente diversa e non
i sistemi di firma digitale, nei quali le due chia- grafa apposta su documento cartaceo. sone o di spedizioni di materiale; è possibile il processo inverso, cioè dall’im-
4 5

5. LA FIRMA DIGITALE
D I G I T A L E
pronta risalire al documento che l’ha origi- Uso della chiave pubblica FIGURA 4 - COPPIA DI CHIAVI E CERTIFICATO DIGITALE
nato. Il programma di firma a questo punto Il destinatario del documento firmato ri-
cifra con la chiave privata del firmatario il ceve insieme al documento stesso la sua
codice impronta ottenuto: questa è la firma firma ed il certificato del mittente con la Certificato digitale Registro
Chiave Pubblica di Sottoscrizione dei Certificati
digitale del documento. Nel documento spe- sua chiave pubblica; il programma di ve-
dito al destinatario verrà quindi inclusa la rifica ricalcola l’impronta del documen-
firma ed il certificato del mittente, che com- to, confronta quella calcolata con quella
prende la sua chiave pubblica. ricevuta, decifrata con la chiave pubblica
I N N O V A Z I O N E
I N N O V A Z I O N E
Analogamente ad una firma autografa ma- del mittente: se sono uguali il documento
nuale, la firma digitale è univoca, non può è convalidato.
non appartenere al firmatario, essendo pro- Da quanto esposto è evidente che la fun-
dotta dal suo codice privato, che solo lui zione della firma digitale non è più quel-
può usare. Anche se prodotta dalla stessa la di rendere il testo comprensibile solo
chiave privata, ogni firma digitale è diver- al destinatario (la chiave pubblica è ac-
sa, perché deriva da un’impronta diversa, cessibile a tutti!), bensì quella di verifi- Chiave SIT-0000000000000000000A00
ottenuta dal processo di calcolo (hash) ef- carne la provenienza dal titolare della Privata DISPOSITIVO DI FIRMA DIGITALE
ENTE CERTIFICATORE
fettuato sul singolo documento. chiave privata (Figura 3).
Per tale motivo, anziché cifrare l’intero docu- Verifica dell’ID del mittente
FIGURA 3 - LA CRITTOGRAFIA ASIMMETRICA
mento, è possibile utilizzare l’impronta del Durante la fase descritta sopra, effettuata
documento: una sorta di “riassunto” costruito durante un collegamento Internet, l’appli-
Ogni utente dispone di una coppia di chiavi in modo da risultare diverso anche a seguito cazione si connette automaticamente alla
di variazioni in uno solo dei caratteri digitati Autorità di Certificazione e verifica che il
nel documento di partenza, ma molto più leg- certificato del mittente non sia scaduto, re-
chiave privata
gero e veloce da cifrare e de-cifrare. vocato, bloccato (Figura 4).
(segreta e detenuta solo dal titolare)
D I G I T A L E
Marca Temporale
?????????????????????????????????...
È importante sottolineare, ancora una volta, quanto Un altro dei fattori che fanno sicura ed af-
1024 bits
segue: fidabile la firma digitale è la marca tempo-
• Ogni coppia di chiavi è unica. rale. Una marca temporale digitale associa
chiave pubblica
• Non è possibile ricavare la chiave privata dalla corrispon- ora e data ad un documento elettronico.
(nota e accessibile a tutti)
dente chiave pubblica. Nell’ambiente digitale è importante asse-
• Solo ogni chiave della coppia consente di sbloccare il codi- gnare una data certa ad un documento per
011010110101101011010101...
ce dell’altra, cioè di effettuare l’operazione inversa a quel- mostrare quando è stato scritto e firmato
1024 bits
la ottenuta con l’altra. (pensate ad esempio la partecipazione a ga-
re e concorsi). La marca temporale conva-
6 7

6. LA FIRMA DIGITALE
D I G I T A L E
lida il documento, anche certificando che Certificazione (CA) per ottenere il suo di- I sistemi di firma digitale, di
l’ID del suo firmatario era valido al mo- spositivo di firma; la CA si accerta della per sé, non garantirebbero in
mento della firma. L’uso della marca tem- identità del richiedente e, quindi, rilascia alcun modo la reale prove-
porale non tocca il contenuto del docu- il dispositivo, personalizzato con il suo nienza del messaggio dalla
mento, né modifica la sua firma. certificato e chiavi. persona che asserisce di es-
Coloro che intendono dotarsi di quanto ne- serne l’autore: chiunque, in
IL RUOLO DEL CERTIFICATORE cessario per poter sottoscrivere, con firma teoria, potrebbe generare
digitale, documenti informatici possono ri- una coppia di chiavi ed as-
I N N O V A Z I O N E
I N N O V A Z I O N E
Un utente, perché possa firmare e, quindi, volgersi ad uno dei soggetti autorizzati: i sociarla al nome di un’altra
essere identificato, deve avere una sua Certificatori. persona anziché al proprio.
identità elettronica. Una identità elettroni- D’altronde, la possibilità di
ca, o ID, è composta, in ambiente PKI, da verificare integrità e paterni-
un certificato elettronico e dalle due chiavi tà di un documento è subor-
di cifratura (pubblica e privata). Il certifica- dinata al fatto che una delle due chiavi ven- chiave non sospesa né revocata non pos-
to è un documento digitale, contenente tra ga resa pubblica. sa in alcun modo disconoscerne il con-
l’altro i dati anagrafici dell’individuo, fir- Il Legislatore ha, quindi, introdotto la figu- tenuto e la paternità;
mato dalla Autorità di Certificazione (CA) ra del Certificatore, che ha proprio il com- • chiunque riceva un documento con firma
che è l’entità garante che assegna l’identità pito di accertare l’identità personale del ri- digitale possa verificare l’identità del firma-
elettronica (certificati e chiavi). chiedente e di aggiornare apposite liste dei tario e la validità del relativo certificato.
Un ID può assumere diverse forme, dato certificati emessi e di quelli sospesi o revo- L’identificazione certa del titolare della firma
che chiavi e certificati possono essere regi- cati, cosicché: digitale è la fase più delicata, perché se un
strati in diversi supporti: • chi abbia firmato un messaggio con una soggetto riesce a farsi passare per un altro tut-
• Un file di dati (software)
• Un dispositivo hw (token)
Esempi di token sono le smartcard (in for-
ma di carta di credito); le SIM card (i chip
D I G I T A L E
usati nei telefonini GSM), i token USB (le
chiavette dotate di chip direttamente inse-
ribili in una porta USB).
La legge italiana e quella europea (Diretti-
ve sulla Firma Elettronica) impongono di
utilizzare dispositivi sicuri, cioè un token,
per registrarvi l’ID atto a generare una fir-
ma digitale.
Per ottenere un ID ci si deve recare pres-
so un ente delegato da una Autorità di
8 9

7. LA FIRMA DIGITALE
D I G I T A L E
ti i successivi passaggi sono viziati dall’in- identità valido. Inoltre, il Legislatore richiede COME OTTENERLA ce PIN) ed esegue i comandi suggeriti
ganno iniziale: per tale motivo, chi richiede ai Certificatori accreditati (Figura 5), oltre agli dal software per procedere all’apposizio-
il rilascio della firma digitale deve recarsi di stessi requisiti previsti per l’esercizio dell’at- Qualunque persona fisica dotata di capaci- ne della firma.
persona presso uno dei punti di registrazio- tività bancaria, il rispetto di ulteriori condi- tà giuridica può richiedere la firma digitale In prossimità della scadenza (o a seguito
ne del Certificatore con un documento di zioni atte a dimostrare la loro affidabilità. ad uno dei Certificatori accreditati iscritti di eventi particolari), il titolare dovrà ri-
nell’elenco dell’AIPA (www.aipa.it). chiedere un nuovo certificato.
FIGURA 5 - CERTIFICATORI ACCREDITATI Generalmente, l’iter per il rilascio segue i Su richiesta, e con il consenso di eventuali
seguenti passi: terzi interessati, nel certificato è possibile
I N N O V A Z I O N E
I Certificatori accreditati sono iscritti in un apposito elenco, Trust Italia S.p.A. (dal 07/06/2001)
I N N O V A Z I O N E
1. Il soggetto interessato sceglie il Certi- specificare anche la sussistenza di poteri di
consultabile sul sito Internet dell’AIPA - Autorità per l’infor- Cedacrinord S.p.A. (dal 15/11/2001 - ora Cedacri ficatore al quale presentare richiesta rappresentanza o di altri titoli relativi all’at-
matica nella Pubblica Amministrazione: S.p.A.) (le P.A. che aderiscono alla RUPA/RU- tività professionale o a cariche rivestite.
S.I.A. S.p.A. (dal 27/01/2000) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazio- PAR possono rivolgersi al Centro Te -
(cessata attività dal 01/01/2003 - certificatore sostitutivo ne sociale della Cedacrinord S.p.A.) cnico per la RUPA per ottenere gratui- ALTRI TIPI DI FIRMA
Actalis) Actalis S.p.A. (dal 28/03/2002) tamente il kit di firma). ELETTRONICA
SSB S.p.A. (dal 24/02/2000) Consiglio Nazionale del Notariato (dal 12/09/2002) 2. Il Certificatore accerta l’identità del ri-
(cessata attività dal 01/01/2003 - certificatore sostitutivo I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) chiedente (che deve recarsi di persona Nel 1999, la Direttiva CE n. 93 “Relativa
Actalis) (cessata attività dal 31/12/2004 - certificatore sostitutivo presso il punto di registrazione indicato- ad un quadro comunitario per le firme elet-
BNL Multiservizi S.p.A. (dal 30/03/2000) I.T. Telecom S.r.l.) gli) e fornisce il kit contenente: troniche” ha introdotto la distinzione tra di-
(cessata attività dal 30/11/2003 - certificatore sostitutivo Comando C4 - IEW (dal 10/04/2003 - Nuova denomi- • Smart Card (supporto simile a una carta verse tipologie di firma elettronica.
Actalis) nazione Comando Trasmissioni e Informazioni Esercito) di credito, in cui si conservano la chiave In base a tale distinzione, recepita con D.Lgs.
Infocamere SC.p.A. (dal 06/04/2000) Consiglio Nazionale Forense (dal 11/12/2003) privata e copia del certificato digitale 10/2002 e DPR 137/2003, la cosiddetta “fir-
Finital S.p.A. (dal 13/04/2000) SOGEI S.p.A. (dal 26/02/2004) contenente la chiave pubblica); ma digitale” disciplinata dai precedenti atti
(cessata attività dal 31/12/2003 - certificatore sostitutivo: Sanpaolo IMI S.p.A. (dal 08/04/2004) • Lettore di Smart Card (da collegare al normativi rappresenta la versione più evolu-
nessuno) Banca Monte dei Paschi di Siena S.p.A. (dal PC per procedere all’apposizione del-
Saritel S.p.A. (dal 20/04/2000) 03/08/2004) la firma su di un file);
(società fusa per incorporazione nella I.T. Telecom S.p.A.) Lombardia Integrata S.p.A. (dal 17/08/2004) • Software per l’apposizione della firma
D I G I T A L E
Postecom S.p.A. (dal 20/04/2000) Banca Intesa S.p.A. (dal 09/09/2004) (da istallare sul PC).
Seceti S.p.A. (dal 06/07/2000) Banca di Roma S.p.A. (dal 09/09/2004) 3. Il Certificatore provvede a pubblicare il
(cessata attività dal 31/07/2003 - certificatore sostitutivo Actalis) CNIPA (dal 15/03/2001) certificato nell’apposito registro consul-
Centro Tecnico per la RUPA (dal 15/03/2001 - confluito I.T. Telecom S.r.l. (dal 13/01/2005) tabile su Internet.
nel CNIPA in data 01/01/2004) Comando Trasmissioni e Informazioni Esercito (dal 4. Il richiedente collega il lettore di Smart
In.Te.S.A. S.p.A. (dal 22/03/2001) 10/04/2003 - già Comando C4 - IEW) Card al proprio Personal Computer, at-
ENEL.IT S.p.A. (dal 17/05/2001) Consorzio Certicomm (dal 23/06/2005) traverso l’apposita porta USB o seriale
(cessata attività dal 31/12/2004 - certificatore sostitutivo: Comando C4 Difesa - Stato Maggiore della Difesa (per i PC portatili, anche PCMCIA), in-
nessuno) (dal 21/09/2006) stalla il software sul PC, inserisce la
Smart Card nel lettore (digitando il codi-
10 11

8. LA FIRMA DIGITALE
D I G I T A L E
ta, l’unica tipologia di firma elettronica idonea gitale si configura come un particolare tipo da giornalmente, spedite da voi e dai vo- zione basandoci su ordini ricevuti elettro-
ad essere utilizzata per l’invio telematico alla di firma elettronica qualificata con certificato stri colleghi? Siete sicuri che le informa- nicamente (e i fax non sono più sicuri). Ma
Pubblica Amministrazione di istanze e di- rilasciato da Certificatore accreditato. zioni scambiate non arrivino sul tavolo di l’ordine è reale? Ce lo pagheranno? Non
chiarazioni. Parallelamente, nei documenti concorrenti poco scrupolosi? Le e-mail verrà disconosciuto? Un ordine firmato di-
informatici delle Pubbliche Amministrazioni ALCUNI ESEMPI D’USO firmate possono essere cifrate, leggibili, gitalmente non è stato modificato da alcu-
la firma autografa è sostituita unicamente dal- DELLA FIRMA DIGITALE quindi, solo dal giusto destinatario. no, è sicuramente di quel cliente che non
la firma digitale. Di seguito si riporta un qua- potrà in alcun modo ripudiarlo.
dro sintetico (Figura 6) dei diversi tipi di fir- E-mail e comunicazioni sicure Accesso sicuro ai sistemi informativi
I N N O V A Z I O N E
CASI REALI
I N N O V A Z I O N E
ma elettronica previsti, nel quale la firma di- Quante e-mail escono dalla vostra azien- Normalmente usiamo nome e password
per accedere ai vari moduli dei nostri si-
FIGURA 6 - TIPI DI FIRMA ELETTRONICA
stemi informativi aziendali, locali o remo- Registro delle Imprese
ti che siano. Volete controllarne l’acces- Il 9 dicembre 2002 è entrato in vigore l’art.
Funzione so? Volete sapere chi ha utilizzato certi 31 secondo comma, della legge n.
Tipo di firma Descrizione Requisiti del Certificatore Effetti
dei certificati programmi? È un collaboratore autorizza- 340/2000 che, in poche righe, introduce
to o qualche altro? È un’azienda partner una vera e propria rivoluzione e un nuovo
Dati elettronici, allegati
o connessi a documenti o un concorrente? Vi serve una identifica- modo di concepire, organizzare e gestire
Sul piano probatorio,
ELETTRONICA informatici, utilizzati I legali rappresentanti zione elettronica se volete controllare documenti informatici con piena validità le-
i documenti
come metodo e i soggetti preposti l’accesso alle informazioni aziendali, se- gale. Le imprese, le associazioni di catego-
Collegano la firma con tale firma
di autenticazione. all’amministrazione devono possedere elettronica al titolare sono liberamente lezionandolo secondo livelli di autorizza- ria, i professionisti, devono utilizzare la fir-
i requisiti di onorabilità ex T.U. e ne confermano valutabili in base zione. ma digitale come unico strumento per
Firma elettronica che sull’attività bancaria e creditizia. “comporre la pratica societaria” da inviare
l’identità. alle loro caratteristiche
garantisce anche l’integrità L’attività è libera e non necessita di qualità all’ufficio del Registro delle Imprese tenuto
ELETTRONICA del documento e creata di autorizzazione preventiva. e sicurezza. presso le Camere di Commercio.
AVANZATA con mezzi sui quali il
firmatario può conservare
un controllo esclusivo. Home Banking
Molte banche, per rendere disponibili ai
D I G I T A L E
Firma elettronica avanzata Come sopra, più altri requisiti di propri clienti l’accesso a servizi remoti,
Contengono i dati
creata mediante un affidabilità (organizzativa, tecnica,
ELETTRONICA previsti dalla consegnano agli stessi ID in smartcard o di-
dispositivo sicuro, con finanziaria, dei sistemi utilizzati,…). Sul piano probatorio,
QUALIFICATA normativa, firmati schetti, necessari per entrare nella banca
certificato rilasciato da È richiesta una comunicazione di inizio i documenti
digitalmente dal
Certificatore qualificato. attività al M.I.T. con tale firma fanno
Certificatore che li ha
piena prova
Come sopra, più forma di società di rilasciati. L’emissione, Commercio elettronico e pagamen-
Firma elettronica di autenticità fino
capitali e capitale sociale non inferiore a revoca e sospensione a querela di falso. ti sicuri
qualificata con certificato sono oggetto di
DIGITALE quello necessario per l’attività bancaria. Troppo spesso non siamo sicuri del-
rilasciato da Certificatore pubblicazione.
È richiesto l’accreditamento presso il M.I.T. l’identità di un cliente. Spediamo
accreditato.
e l’iscrizione in apposito elenco pubblico.
merce, iniziamo processi di produ-
12

9. LA FIRMA DIGITALE
D I G I T A L E
RIFERIMENTI NORMATIVI DPCM 8/2/1999
LIK TID IIFMR AIDIGATELE D IOCTS Regole tecniche per la formazione, la tra-
ieP ropet regenarerf riemd gitila i èenecssraoie ssre eodatitd inud siopisitovs ciru oep ralg nerezaoiend leelf riem( octstiiuotd L.59/1997 (L. Bassanini) smissione, la conservazione, la duplicazio-
anu amsractra d oadu notek nSU)B ,nul teoterd imsractra dn(lec sa onic iun nos itulizizi il token USB), un software in grado di Delega al Governo per il conferimento di ne, la riproduzione e la validazione, anche
interagire con il dispositivo per la generazione di firme digitali e per la gestione del dispositivo stesso (es. per il cambio del PIN funzioni e compiti alle regioni ed enti lo- temporale, dei documenti informatici.
che ne consente l’uso). cali, per la riforma della Pubblica Ammini-
I costi del kit completo è variabile da certificatore a certificatore; a titolo orientativo è comunque possibile ottenere il kit comple- strazione e per la semplificazione ammini- CE 93/1999
to ad un prezzo di circa 100€. Il certificato ha una scadenza e deve essere, quindi, rinnovato periodicamente. In genere, hanno strativa. In previsione della realizzazione Direttiva CE relativa ad un quadro comuni-
I N N O V A Z I O N E
una validità di uno o due anni, il rinnovo ha un costo orientativo di 10/15 € per anno. È bene evidenziare che tutti i certifica-
I N N O V A Z I O N E
della RUPA (Rete Unitaria della Pubblica tario per le firme elettroniche.
tori prevedono delle condizioni economiche specifiche per forniture di particolare rilievo. Amministrazione) e dello scambio di dati Introduce la distinzione tra diverse tipo-
che questa consentirà tra Uffici pubblici, e logie di firma elettronica, in base alla
Le imprese tra questi e i cittadini, ha sancito che: quale la firma “digitale”, di cui ai prece-
Quando un’impresa decide di dotare un numero considerevole dei propri dipendenti del kit di firma digitale, contatta i Art.15, comma 2 - “Gli atti, dati e docu- denti atti normativi, si configura come la
vari certificatori per scegliere, sulla base del numero dei kit necessari, del costo complessivo dell’operazione e dei servi- menti formati dalla Pubblica Amministra- versione più evoluta (firma elettronica
zi accessori offerti, quello che meglio soddisfa le proprie esigenze. Inoltre, è piuttosto frequente che vi siano accordi al zione e dai privati con strumenti informati- qualificata con certificato rilasciato da
fine di demandare all’impresa stessa l’attività di registrazione e di verifica dell’identità del titolare del certificato. Que- ci o telematici, i contratti stipulati nelle me- Certificatore accreditato).
sta pratica viene spesso utilizzata in quanto comporta diversi benefici per tutti i soggetti coinvolti (dipendente, impresa desime forme, nonché la loro archiviazio-
e certificatore). Il dipendente non deve recarsi fisicamente presso l’autorità di registrazione del certificatore, l’impresa ne e trasmissione con strumenti informati- DPR 445/2000
ha un risparmio notevole in termini di ore lavoro spese dai dipendenti per recarsi presso il certificatore, oltre al control- ci, sono validi e rilevanti a tutti gli effetti di Testo Unico delle disposizioni legislative
lo diretto dei certificati emessi per i propri dipendenti con procedure snelle e rapide che consentono di richiedere sospen- legge. (…)” e regolamentari in materia di documenta-
sioni e revoche dei certificati stessi. Il certificatore trae vantaggio dal fatto che non deve impegnare risorse umane per il
riconoscimento dei titolari, la verifica dei titoli e di eventuali incarichi o ruoli svolti per l’impresa richiedente.
online. Alcune banche o gruppi bancari ap- firme elettroniche. Inoltre sono disponibi-
paiono tra i certificatori accreditati, presen- li, spesso gratuitamente, applicazioni di
D I G I T A L E
ti nella lista AIPA. firma digitale distribuite da alcune CA od
acquistabili per pochi euro in Internet o
E-mail sicure presso i negozi specializzati. Esistono an-
È ormai pratica corrente scambiare docu- che programmi più completi che per
menti cifrati e firmati tra diverse aziende esempio filtrano tutte le e-mail che pas-
o tra diversi operatori nell’ambito della sano attraverso un server di posta azien-
stessa azienda. Gli usuali prodotti dispo- dale, eventualmente respingendo e-mail
nibili nel mercato permettono oggi di fir- non firmate ed automaticamente cifrando
mare e cifrare e-mail e allegati, utilizzan- e decifrando quelle destinate a certi indi-
do dispositivi di firma digitale forte o di rizzi.
14 15

10. anche per fax e via tele-
matica.”
Comma 2: “Le istanze e
le dichiarazioni inviate
per via telematica sono
valide se sottoscritte me-
diante la firma digitale
(…).”
I N N O V A Z I O N E
D.Lgs. 10/2002
Recepimento della Diret-
tiva 1999/93/CE sulla fir-
ma elettronica.
DPR 137/2003
Regolamento recante di-
sposizioni di coordina-
mento in materia di firme
zione amministrativa. Ha stabilito che, elettroniche a norma dell’articolo 13 del
per le istanze e le dichiarazioni inviate decreto legislativo 23 gennaio 2002, n. 10.
per via telematica alla Pubblica Ammini- Hanno modificato ed integrato il T.U. as-
strazione, dovrà essere utilizzata la firma sicurando, tra l’altro, una speciale effica-
digitale (non, quindi, una qualsiasi firma cia probatoria al documento informatico
elettronica) e che nei documenti informa- sottoscritto con firma digitale o con un al-
tici delle Pubbliche Amministrazioni la tro tipo di firma elettronica avanzata.
firma autografa è sostituita unicamente
D I G I T A L E
dalla firma digitale. DPR 445/2000, Art.10, comma 3 – “Il do-
Art.25, comma 1: “In tutti i documenti in- cumento informatico, quando è sottoscrit-
formatici delle pubbliche amministrazio- to con firma digitale o con un altro tipo
ni la firma autografa o la firma, comun- di firma elettronica avanzata, e la firma è
que prevista, è sostituita dalla firma digi- basata su di un certificato qualificato ed
tale (…).” è generata mediante un dispositivo per la
Art.38, comma 1: “ Tutte le istanze e le creazione di una firma sicura, fa inoltre
dichiarazioni da presentare alla Pubblica piena prova, fino a querela di falso, della
Amministrazione o ai gestori o esercenti provenienza delle dichiarazioni da chi
di pubblici servizi possono essere inviate l’ha sottoscritto.”
16