Questo articolo serve a chiarire cos’è la firma digitale e come si fa per avere la firma digitale. La mia esperienza sul campo mi ha fatto capire che non tutti hanno ben compreso di cosa si tratta e non hanno punti di riferimento commerciali. Spero di riuscire a spiegarlo con chiarezza e semplicità.
Eviterò quindi, per quanto possibile, termini troppo tecnici. Inizio con una definizione e la enuncio in maniera che sia alla portata di tutti.
La firma digitale è la codifica di un documento informatico (un file) che lo rende autentico, integro e non ripudiabile.
Un documento informatico firmato è
- autentico dal momento che è sicura l’identità del sottoscrittore.
- integro in quanto non è possibile modificarlo dopo la sottoscrizione.
- non ripudiabile perché la firma digitale attribuisce piena validità legale al documento. Il documento firmato digitalmente non può essere ripudiato dal sottoscrittore
Firma digitale: la smart card
Per poter firmare documenti digitali bisogna dotarsi di una smart card. La smart card è molto simile alla SIM di un telefonino o ad una carta di credito. Il chip della smart card, in questo caso, è programmato per contenere i certificati di firma. La smart card si usa generalmente in due modi.
- Inserita in un apposito lettore collegato al computer tramite porta USB.
- Contenuta in un dispositivo portatile USB, tipo pen drive, collegabile a qualsiasi computer.
Come si mette la firma digitale
Operativamente la firma digitale si appone mediante un software; ce ne sono diversi.
Ognuno dei software qui sopra ha caratteristiche differenti. Ho scritto un tutorial per ognuno di questi programmi, ti consiglio di leggerli.
In generale i software di firma, leggono i certificati presenti sulla smart card collegata al computer, creano una codifica con i dati raccolti, aggiungono questa codifica al documento informatico generando un nuovo file firmato.
Le firme CAdES e PAdES
Sono due i principali tipi di firma digitale.
- La firma CAdES acronimo di CMS Advanced Electronic Signatures.
- La firma PAdES acronimo di PDF Advanced Electronic Signatures.
La differenza fondamentale è che la prima può essere apposta su qualsiasi tipo di file mentre la seconda solo sui file PDF. Altra differenza importante è che la firma CAdES genera un nuovo file con estensione P7M, la firma PAdES invece genera un nuovo file con estensione PDF.
Per approfondire le differenze tra le firma CAdES e PadES ti rimando ad un mio articolo scritto appositamente.
La legislazione italiana riconosce anche un terzo tipo di firma digitale, la firma XAdES, acronimo di XML Advanced Electronic Signatures. Questo tipo di firma è al momento quasi inutilizzata.
La firma PAdES grafica
La firma PAdES può coniugare una firma digitale ed una grafica. Essa modifica il contenuto del file firmato aggiungendo informazioni relative alla firma digitale, queste informazioni sono visibili anche stampando il contenuto del file firmato digitalmente.
La firma grafica ha generato qualche dubbio tra gli utenti. Per questo motivo è bene chiarire due punti.
- Un documento cartaceo recante le informazioni relative alla firma digitale non ha alcun valore legale.
- Un documento informatico che visualizzi informazioni circa la firma digitale non ha alcun valore legale se non risulta congruentemente firmato anche digitalmente.
Non tutti i software di firma danno la possibilità di inserire firma grafiche nella versione free delle loro release. ArubaSign e Adobe Acrobat Reader sono programmi che permettono l’apposizione di firma grafiche.
Differenza tra la firma digitale e la Carta Nazionale dei Servizi CNS
Su questo tema è necessario risolvere i dubbi di molte persone, è il caso quindi di spiegare con chiarezza le cose. La confusione è generata dal fatto che sulle smart card in commercio coesistono due certificati.
- Il certificato della firma digitale.
- Il certificato della CNS acronimo di Carta Nazionale dei Servizi.
Ti ho già spiegato cosa è la firma digitale. La CNS, invece, è un certificato che ti identifica digitalmente. Tramite la CNS è possibile accedere alle aree dedicate agli utenti di diversi portali della Pubblica Amministrazione.
A titolo di esempio.
- il sito dell’INPS
- il sito dell’Agenzia delle Entrate
- alcuni siti delle ASL
- il sito della Giustizia
Anche lo SPID il Sistema Pubblico di Identità Digitale consente ai possessori di CNS di accedere ai servizi delle Pubbliche Amministrazioni che già hanno adottato questo sistema. In futuro lo SPID sarà il sistema unificato di accesso a tutti i siti delle Pubbliche Amministrazioni.
Quindi, per chiarire.
- La firma digitale non identifica il suo possessore.
- la firma digitale non dà accesso ai portali della Pubblica Amministrazione.
Queste sono prerogative della Carta Nazionale dei Servizi.
Il progetto TS-CNS
Allo scopo di diffondere l’uso della Carta Nazionale dei Servizi è nato il progetto TS-CNS, dove TS sta per Tessera Sanitaria. Infatti è possibile caricare i certificati CNS sulle tessere sanitarie dotate di chip elettronico. L’attivazione della CNS è gratuita e le modalità sono stabilite regione per regione. Per saperne di più vai sul portale del Sistema TS.
La firma digitale remota
Recentemente sta prendendo piede un sistema diverso per firmare digitalmente i documenti informatici. La firma digitale remota è un sistema evoluto per apporre firme digitali. La differenza sta nel fatto che il certificati non sono su una smart card ma risiedono su un server remoto. Il vantaggio per l’utilizzatore è che non c’è bisogno di una smart card e del relativo lettore.
Per mettere la firma remota si usano sempre i programmi di firma già visti in precedenza. Per rendere sicuro questo sistema si usa un generatore OTP. Probabilmente avrai già visto un generatore One Time Password, è quel dispositivo che rilascia una password diversa ad ogni pressione del pulsante.
Un generatore OTP può essere realizzato in diversi modi.
- Dispositivo stand alone.
- App per cellulare.
- Software online.
- Software stand alone.
Alla firma digitale remota non può essere associata una Carta Nazionale dei Servizi.
Spero di aver risposto almeno ad uno degli interrogativi che ti hanno portato a leggere questa pagina. Avrei raggiunto così il mio scopo.
Scrivo articoli e guide per aiutare le persone a superare gli ostacoli che sorgono nell’uso di tecnologie digitali, nuovi media, social network.
Gentile Alessandro, chiedo scusa ma sono pieno di dubbi. Puoi cortesemente dirmi (se ne sei a conoscenza) se Aruba fornisce la firma digitale in formato Pades. In nessun luogo del sito web Aruba trovo questa informazione.
Grazie in anticipo per la risposta. Buon lavoro
Derik
Ciao Derik, capisco i tuoi dubbi. Spero di sollevarti dicendo che sono dubbi infondati. Non dipende infatti dal dispositivo la possibilità di apporre firme PAdES, CAdES o ASIC-S. Dipende dal software di firma. Ti rimando ad un articolo che spiega come apporre una firma PAdES con ArubaSign.
Ciao Alessandro,
E’ necessario collegarsi ogni volta con il car reader oppure una volta che il pc ha registrato l’identità digitale si può accedere ovunque sia richiesta senza più necessità del lettore?
Ciao Riccardo, sì alla prima che hai detto. Ogni volta ti servirà la firma digitale dovrai collegare il card reader o la pennetta USB con la SIM integrata.