|
|
| Per
sapere tutto ciò che riguarda la sicurezza informatica,
i certificati digitali, la firma digitale delle email e la loro
crittografia... clicca
qui!!! |
Firma
digitale
La sicurezza nel traffico di documenti di vario genere e la garanzia
di autenticità di tali dati vengono fornite dalla firma digitale,
regolamentata dal DECRETO
DEL PRESIDENTE DELLA REPUBBLICA del 10 novembre 1997, n. 513.
Interpretazione
della legge
Di
fronte alla crescente diffusione della posta elettronica e ad un suo
crescente utilizzo da parte degli utenti di Internet per fini economico-commerciali,
è sorto il problema di come garantire certezza della provenienza di
un messaggio di posta elettronica o di documenti informatici da un
dato soggetto.
L'importanza del quesito è cresciuta in modo direttamente proporzionale
alla diffusione dello strumento telematico nei rapporti tra aziende.
E' evidente che - come è ormai prassi commerciale negli U.S.A. e come,
con ogni probabilità, accadrà entro breve termine anche da noi - il
garantire la certezza della provenienza di un messaggio di posta elettronica
o, in genere, di un documento elettronico, con il quale venga - ad
esempio - formulata una proposta contrattuale o concluso un contratto,
è diventata una necessità ineludibile.
Lo strumento cui è stato attribuito quest'importante compito è la
c.d. "firma elettronica". Per comprenderne il significato ed il funzionamento
è indispensabile ricordare che quest'ultima è "apposta" ad un documento
informatico - ovvero ad un insieme di bit - la cui formazione e lettura
è realizzabile attraverso il semplice utilizzo di computers e programmi
di videoscrittura: in tal modo è possibile per chiunque comporre,
modificare cancellare o leggere un documento informatico e, in caso
di malafede, farlo apparire come proveniente da un altro soggetto:
ciò a meno che il documento non sia crittografato o cifrato.
Attraverso l'applicazione di un codice crittografico si può consentire
la lettura o la modificazione del documento solo a quei soggetti che
posseggono la chiave di decifrazione.
La chiave
crittografica funziona - con una certa approssimazione - come un codice
di lettura e solo chi ne è in possesso può compiere operazioni di
composizione, modificazione o lettura del documento informatico criptato.
Laddove peraltro si utilizzasse un codice unico per il mittente e
per il destinatario è evidente che, al fine di consentire la consultazione
del documento da parte del ricevente, la chiave dovrebbe essere comunicata
a quest'ultimo. Riemergerebbero così quei problemi di sicurezza cui
si voleva fare fronte con l'applicazione del codice crittografico,
poiché la comunicazione del codice segreto - come tale destinato a
non essere divulgato - ai destinatari del documento informatico, ne
rende inutile l'applicazione.
Si è così adottato un sistema crittografico a doppia chiave di lettura
di cui una privata - come tale destinata ad essere conosciuta solo
dal mittente - e l'altra pubblica, diversa dalla precedente, che consente
ad ogni destinatario, indipendentemente dall'applicazione della chiave
segreta, la lettura del documento informatico. Il funzionamento della
firma elettronica, basata su un tale sistema, è egregiamente descritto
dall'art. 1 del D.P.R. 10 novembre 1997 n° 513, disposizione dettata,
con notevole tempismo ed anticipo rispetto agli altri paesi dell'Unione
Europea, dal legislatore italiano.
La firma elettronica è così definita come il risultato della procedura
di validazione, basata su un sistema di chiavi asimmetriche a coppia
(ovvero diverse l'una dall'altra, ma complementari tra loro), di cui
una pubblica e l'altra privata. La certificazione della provenienza
e dell'integrità del documento informatico deriva dalla applicazione
della chiave privata (da parte del mittente) e della chiave pubblica
(ad opera del destinatario). In altri termini, l'autore del messaggio,
attraverso la chiave privata ne codifica il contenuto e se ne assume
la paternità esattamente come se apponesse la sua sottoscrizione ad
un documento cartaceo; il destinatario, dal canto suo, solo attraverso
l'uso della chiave pubblica (come tale a disposizione di chiunque
su un apposito elenco tenuto dalla Autorità di Certificazione ed operante
attraverso i normali programmi di posta elettronica), può leggere
il contenuto del messaggio.
Se, quindi, non vi è una perfetta corrispondenza tra chiave privata
e pubblica o se, una volta applicata la firma elettronica, si tenta
di modificare il testo del documento, quest'ultimo diviene illeggibile;
all'opposto potrà essere consultato laddove le due chiavi siano complementari.
In modo molto appropriato si è paragonato questo sistema a quello
della moneta spezzata in due diseguali metà, utilizzato in epoca romana
per distinguere, con certezza, un ambasciatore accreditato da un eventuale
millantatore. Una volta apposta la firma elettronica (o meglio criptato
il messaggio con l'applicazione della chiave privata) il documento
acquista il valore di una vera e propria scrittura privata: il documento
informatico è cioè pienamente parificato agli atti e documenti su
supporto cartaceo sottoscritti dal mittente (art. 10 D.P.R. 513/1997).
La firma digitale risolve così il problema della certezza della provenienza
del documento informatico, attribuendogli il valore di un normale
contratto o di una lettera su carta.
Regole
tecniche per la formazione, la trasmissione,
la conservazione, la duplicazione, la riproduzione e la validazione,
anche temporale, dei documenti informatici ai sensi dell'art. 3, comma
1, del Decreto del Presidente della Repubblica 10 novembre 1997, n.
513.
Regolamento
novembre 1997
|