In piena epoca di dematerializzazione si parla moltissimo di firma digitale, uno strumento la cui importanza è raddoppiata con l’introduzione della fattura elettronica obbligatoria. Ma cos’è la firma digitale, come funziona, e come si può ottenere la propria? In questo articolo daremo le risposte a queste e ad altre domande relative a questo attualissimo tema.

Cos’è la firma digitale?

Per capire cos’è la firma digitale è necessario, prima di tutto, sottolineare che questa non è una qualsiasi firma elettronica: i due termini, dunque, non sono dei sinonimi.

La firma elettronica, infatti, non prevede alcun sistema per identificare il destinatario, mentre invece al contrario la firma digitale permette di associare in modo certo un numero binario a un documento e un firmatario, per conferire dunque validità legale a documenti informatici.

Più nello specifico, riprendendo la definizione del Codice dell’Amministrazione digitale, «l’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente». Si tratta, dunque, di una tipologia precisa di firma elettronica, in grado di garantire piena autenticità e validità a contratti, atti amministrativi e via dicendo. Capito cos’è, resta da capire come funziona la firma digitale.

Come funziona la firma digitale?

Il funzionamento della firma digitale è piuttosto complesso, e prevede la presenza contemporanea di diversi elementi: sta proprio qui, del resto, l’affidabilità di questo strumento. Tutto si basa sulla tecnica della crittografia a doppia chiave, e dunque di una chiave pubblica e di una chiave privata, alla quale vengono applicate diverse funzioni di tipo matematico, a partire dalla funzione di hash. In questo modo si può avere la certezza di garantire una firma elettronica assolutamente autentica, integra e non disconoscibile dal firmatario.

Abbiamo parlati di due chiavi separate: si tratta di due numeri binari, composti da un numero pari di bit, uguale o superiore a 2048 bit. Entrambe le chiavi vengono assegnate dall’Agenzia per l’Italia Digitale. La chiave privata è installata in un microchip (in smart card o in chiavetta USB), e in quanto tale può essere utilizzata solo a fronte dell’inserimento di un PIN di accesso, un po’ come accade con i token per la gestione dei conti correnti online.

Per apporre la propria firma digitale su un documento informatico è necessario utilizzare un apposito software, il quale permette di calcolare l’impronta digitale – univoca – del documento stesso, attraverso la sopra citata funzione di hash: in questo modo, oltre a essere associata in modo indissolubile al soggetto firmatario, la firma sarà legata anche al documento specifico.

Dopo aver inviato l’impronta al chip che contiene la chiave binaria privata, il software dà il via al dispositivo di firma per la cifratura dell’impronta, al termine del quale viene apposta la firma digitale. Quest’ultima, per essere verificata dal destinatario del documento, dovrà essere analizzata a sua volta da uno specifico software, il quale andrà a ricalcolare l’impronta digitale e a decifrare della chiave pubblica, così da monitorare la validità del documento.

Ottenere la propria firma digitale è semplice e veloce: è sufficiente rivolgersi a un provider qualificato per il rilascio del certificato di firma digitale. Le firme digitali generate dal software Zucchetti, per esempio, godono di pieno valore legale in tutti i Paesi dell’Unione Europea.