 |
| Firma digitale |
| La firma digitale ( che non è la scannerizzazione della firma autografa !! ) è un sistema di regole matematiche che permettono di replicare la funzione della firma fatta a penna su un documento elettronico, come ad esempio avviene per una transazione di commercio elettronico via Internet . In altre parole può servire a certificare l'identità di una persona o di un'azienda nel mondo della New Economy, quando le parti coinvolte nella transazione sono d'accordo nel dare alla firma digitale un valore legale . Tecnicamente è una informazione che viene aggiunta ad un documento informatico al fine di garantirne l'integrità e la provenienza . Il meccanismo è apparentemente complesso , ma nella realtà i contratti elettronici sono firmati in tempi rapidissimi . Il meccanismo della firma elettronica si basa su due principi fondamentali: 1) la crittografazione su chiavi asimmetriche, 2) il Certificato Digitale. Grazie a questi 2 meccanismi è possibile per due persone o aziende di scambiarsi dei documenti cifrati senza doversi passare anche il codice necessario per la decodificazione dei documenti stessi. L'esempio di Renzo e Lucia Supponiamo che Renzo voglia mandare un documento firmato a Lucia. Con il sistema della firma elettronica, Renzo firma la lettera con la propria chiave privata di cui è l'unico possessore e che conserva con estrema cura. Nella firma è contenuta un'immagine del documento perciò, se qualcuno diverso da Renzo tentasse di modificare il documento, la firma verrebbe rifiutata: questo permette di evitare che nel tragitto elettronico qualcuno possa modificare il contenuto dei documenti all' insaputa di Renzo e Lucia . Ma per assicurare Lucia che il documento sia stato effettivamente firmato da Renzo ( qualcun altro, infatti, avrebbe potuto impossessarsi della chiave di Renzo ), quest'ultimo allega al documento firmato anche un Certificato Digitale ottenuto in precedenza da una Certification Authority che contiene : - il nome di Renzo, - i dati della Certification Authority, - la chiave pubblica di Renzo. A questo punto Lucia, una volta ricevuto il messaggio, lo decodifica grazie alla chiave pubblica di Renzo, che è pubblica proprio perché è disponibile su cataloghi consultabili da tutti anche su Internet. Solo se Lucia utilizza la stessa chiave pubblica contenuta nel Certificato Digitale allora il messaggio sarà decodificato e la transazione sicura . Le Certification Authority Il ruolo delle Certification Authority ( Verisign e Globalsign ) è mportantissimo: queste garantiscono che il Certificato Digitale corrispondente ad un soggetto ( privato o azienda ) sia inalterabile e sicuro. Se questi certificati fossero modificabili ad hoc tutta l' impalcatura dell' esempio di Renzo e Lucia crollerebbe: è per questo motivo che i Certificati Digitali sono firmati con la chiave privata delle Certification Authority, chiudendo il percorso di sicurezza della firma elettronica. La Legislazione Italiana Legge Bassanini n° 59 del 15/3/97 art. 15 comma 2: "Gli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge". Con questo decreto presidenziale e il seguente decreto attuativo approvato dal Consiglio dei Ministri l'11/2/99 in relazione agli accordi tra gli Enti Certificatori, la Firma Digitale è a tutti gli effetti riconosciuta come valida per: - Sottoscrizione di una Domanda - Vidimazione di un certificato - Autenticazione di un qualunque documento digitale |
| Area Business Conti Correnti Strumenti di Pagamento Trading on Line Home Banking Corporate Banking E-Commerce Intro Home Conclusioni Links |
|
 |
|
 |
 |
 |
 |