In questi ultimi mesi, soprattutto a causa dell’epidemia di Coronavirus, i servizi digitali hanno assunto un’importanza decisamente maggiore rispetto al passato, in un certo senso si è avuto un vero e proprio abbandono del cartaceo in favore del digitale, cosa che, oltre a favorire il risparmio di carta, ha snellito un po’ tutte le procedure coinvolte, rendendo i vari servizi a disposizione più fruibili.
Ovviamente tale passaggio, richiede alcuni strumenti di sicurezza, come la PEC o la firma digitale, con quest’ultima che, negli ultimi anni, ha assunto un specifico tutto suo, infatti è diventato uno strumento di sicurezza molto gradito alle banche ad esempio, che per validare alcune documentazioni, la richiedono come indispensabile per garantire alcune imprescindibili requisiti.
Scopriamo allora cos’è più nel dettaglio questa tanto discussa firma digitale, lo strumento di validazione tra i più importanti presenti attualmente.
Crittografia come sicurezza
La firma digitale è uno strumento matematico teso a dimostrare l’autenticità di un messaggio o documento digitale scambiato tra mittente e destinatario tramite un canale di comunicazione non certificato, il quale deve offrire tre caratteristiche indispensabili:
- Il mittente sia chi dice di essere – autenticazione
- Il mittente non possa negare di averlo inviato – non ripudio
- Il messaggio non sia stato alterato durante il tragitto mittente destinatario – integrità
Per adempiere a queste tre imprescindibili caratteristiche, il sistema legato alla firma digitale si avvale della famosa crittografia a chiave asimmetrica, adoperando perciò una chiave pubblica ed una privata, le quali sostanzialmente sono costituite da due valori alfanumerici assegnati casualmente dal sistema all’utente proprietario della firma digitale, cosa che rende impossibile a chi non sia in possesso di almeno una delle due chiavi decriptare il messaggio, dal momento che la chiave privata viene adoperata per firmare il messaggio mentre quella pubblica per decifrarlo e verificare per l’appunto la firma.
Una tipica sequenza di firma è la seguente:
- Un algoritmo specifico assegna una chiave privata ed una pubblica, di cui la prima per la firma mentre la seconda per la decifrazione e la verifica della firma stesa.
- Dopodiché abbiamo un altro algoritmo che, presi in carico un file in input e la chiave privata, generano un hash legato al messaggio attraverso la crittografia.
- Infine abbiamo un altro algoritmo che, preso in carico il messaggio, la chiave pubblica e la firma, verifica la veridicità e accetta o meno la firma legata al messaggio.