Firma digitale


La sicurezza nel traffico di documenti di vario genere e la garanzia di autenticità di tali dati vengono fornite dalla firma digitale, regolamentata dal DECRETO DEL PRESIDENTE DELLA REPUBBLICA del 10 novembre 1997, n. 513.

Interpretazione della legge

Di fronte alla crescente diffusione della posta elettronica e ad un suo crescente utilizzo da parte degli utenti di Internet per fini economico-commerciali, è sorto il problema di come garantire certezza della provenienza di un messaggio di posta elettronica o di documenti informatici da un dato soggetto.
L'importanza del quesito è cresciuta in modo direttamente proporzionale alla diffusione dello strumento telematico nei rapporti tra aziende. E' evidente che - come è ormai prassi commerciale negli U.S.A. e come, con ogni probabilità, accadrà entro breve termine anche da noi - il garantire la certezza della provenienza di un messaggio di posta elettronica o, in genere, di un documento elettronico, con il quale venga - ad esempio - formulata una proposta contrattuale o concluso un contratto, è diventata una necessità ineludibile.
Lo strumento cui è stato attribuito quest'importante compito è la c.d. "firma elettronica". Per comprenderne il significato ed il funzionamento è indispensabile ricordare che quest'ultima è "apposta" ad un documento informatico - ovvero ad un insieme di bit - la cui formazione e lettura è realizzabile attraverso il semplice utilizzo di computers e programmi di videoscrittura: in tal modo è possibile per chiunque comporre, modificare cancellare o leggere un documento informatico e, in caso di malafede, farlo apparire come proveniente da un altro soggetto: ciò a meno che il documento non sia crittografato o cifrato.
Attraverso l'applicazione di un codice crittografico si può consentire la lettura o la modificazione del documento solo a quei soggetti che posseggono la chiave di decifrazione.
La chiave crittografica funziona - con una certa approssimazione - come un codice di lettura e solo chi ne è in possesso può compiere operazioni di composizione, modificazione o lettura del documento informatico criptato. Laddove peraltro si utilizzasse un codice unico per il mittente e per il destinatario è evidente che, al fine di consentire la consultazione del documento da parte del ricevente, la chiave dovrebbe essere comunicata a quest'ultimo. Riemergerebbero così quei problemi di sicurezza cui si voleva fare fronte con l'applicazione del codice crittografico, poiché la comunicazione del codice segreto - come tale destinato a non essere divulgato - ai destinatari del documento informatico, ne rende inutile l'applicazione.
Si è così adottato un sistema crittografico a doppia chiave di lettura di cui una privata - come tale destinata ad essere conosciuta solo dal mittente - e l'altra pubblica, diversa dalla precedente, che consente ad ogni destinatario, indipendentemente dall'applicazione della chiave segreta, la lettura del documento informatico. Il funzionamento della firma elettronica, basata su un tale sistema, è egregiamente descritto dall'art. 1 del D.P.R. 10 novembre 1997 n° 513, disposizione dettata, con notevole tempismo ed anticipo rispetto agli altri paesi dell'Unione Europea, dal legislatore italiano.
La firma elettronica è così definita come il risultato della procedura di validazione, basata su un sistema di chiavi asimmetriche a coppia (ovvero diverse l'una dall'altra, ma complementari tra loro), di cui una pubblica e l'altra privata. La certificazione della provenienza e dell'integrità del documento informatico deriva dalla applicazione della chiave privata (da parte del mittente) e della chiave pubblica (ad opera del destinatario). In altri termini, l'autore del messaggio, attraverso la chiave privata ne codifica il contenuto e se ne assume la paternità esattamente come se apponesse la sua sottoscrizione ad un documento cartaceo; il destinatario, dal canto suo, solo attraverso l'uso della chiave pubblica (come tale a disposizione di chiunque su un apposito elenco tenuto dalla Autorità di Certificazione ed operante attraverso i normali programmi di posta elettronica), può leggere il contenuto del messaggio.
Se, quindi, non vi è una perfetta corrispondenza tra chiave privata e pubblica o se, una volta applicata la firma elettronica, si tenta di modificare il testo del documento, quest'ultimo diviene illeggibile; all'opposto potrà essere consultato laddove le due chiavi siano complementari. In modo molto appropriato si è paragonato questo sistema a quello della moneta spezzata in due diseguali metà, utilizzato in epoca romana per distinguere, con certezza, un ambasciatore accreditato da un eventuale millantatore. Una volta apposta la firma elettronica (o meglio criptato il messaggio con l'applicazione della chiave privata) il documento acquista il valore di una vera e propria scrittura privata: il documento informatico è cioè pienamente parificato agli atti e documenti su supporto cartaceo sottoscritti dal mittente (art. 10 D.P.R. 513/1997).
La firma digitale risolve così il problema della certezza della provenienza del documento informatico, attribuendogli il valore di un normale contratto o di una lettera su carta.

Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'art. 3, comma 1, del Decreto del Presidente della Repubblica 10 novembre 1997, n. 513.

Regolamento novembre 1997