In questi ultimi anni avrete sicuramente sentito parlare a più riprese di PEC e Firma Digitale, soprattutto se siete dei professionisti attivi in campo commerciale e magari avete a che fare con le banche in modo costante.
Se la PEC costituisce un canale di comunicazione certificato che dunque garantisce l’affidabilità di un messaggio, la firma fa lo stesso lavorando però sul messaggio e non sul canale di comunicazione, solo che, a scanso di equivoci, c’è ancora molta confusione riguardo la firma, il suo funzionamento e sul perchè essa è così importante.
Firma digitale cos’è e come funziona
La firma digitale sostanzialmente è uno strumento matematico crittografico atto a garantire la veridicità e l’affidabilità di un determinato documento inviato tra mittente e destinatario attraverso un canale di comunicazione non certificato, essa garantisce tre punti fondamentali:
- il mittente del messaggio sia chi dice di essere – autenticazione
- il mittente non possa negare di averlo inviato – impossibilità di ripudio
- il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario – Integrità.
Per fare ciò, il sistema legato alla firma digitale si avvale della crittografia a chiave asimmetrica, adoperando perciò una chiave pubblica ed una chiave privata, le quali costituiscono dei valori alfanumerici assegnati casualmente all’utente proprietario della firma, cosa che rende sostanzialmente impossibile a chi non sia in possesso di almeno una delle chiavi la decriptazione del messaggio, dal momento che la chiave privata viene utilizzata per la firma del messaggio, mentre la chiave pubblica consente agli utenti di decifrare proprio questa firma e verificarne l’autenticità.
Una tipica sequenza di firma è dunque la seguente:
- Un algoritmo assegna una chiave pubblica ed una privata, di cui la seconda per la firma e la prima per la verifica della firma stessa.
- Dopodichè abbiamo un algoritmo che, presi in input un messaggio e la chiave privata, calcola l’hash del messaggio e genera dunque una firma attraverso la crittografia.
- Infine abbiamo un ultimo algoritmo che, presi in input un messaggio, la chiave pubblica e la firma, verifica la veridicità e accetta o meno la firma del messaggio.
Tutto ciò in termini pratici in cosa si traduce ? La traduzione restituisce uno strumento indispensabile a coloro che necessitano l’invio di importanti documenti ad aziende o banche, dal momento che, trovandoci in un periodo di rapporti digitali a distanza, esso è un modo per apporre delle firme dal peso legale su determinati documenti, come richieste di prestiti o simili, dal momento che la semplice firma disegnata al PC non è sufficiente a garantire la veridicità dell’atto in invio e ovviamente, la firma di persona a causa delle restrizioni legate al covid non è attuabile.