Questo breve documento ha lo scopo di chiarire le differenze sostanziali fra le varie tipologie di firme elettroniche, cosa è esattamente la firma digitale, le modalità con cui è possibile dotarsi di un dispositivo di firma digitale, come effettuare la verifica di una firma digitale e gli utilizzi pratici di questo strumento.
DEFINIZIONI
Certificato qualificato | Insieme di informazioni che creano una stretta ed affidabile correlazione fra una chiave pubblica e i dati che identificano il Titolare. Sono certificati elettronici conformi ai requisiti di cui all’allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva. |
Chiave privata | La chiave della coppia utilizzata nel processo di sottoscrizione di un documento informatico L’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico |
Chiave pubblica | La chiave della coppia utilizzata da chiunque esegua la verifica di una firma digitale l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche |
Dispositivo di firma | Insieme di dispositivi hardware e software che consentono di sottoscrivere con firma digitale documenti informatici |
Documento informatico | E’ costituito da qualunque oggetto informatico (file) che contenga atti, fatti o dati giuridicamente rilevanti |
Firma digitale | E’ un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici |
Firma elettronica | L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica |
Firma elettronica qualificata |
La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma |
Soggetto giuridico | Impresa, azienda, società; qualunque soggetto dotato di partita IVA |
SSCD | Acronimo inglese (Secure Signature Creation Device) di “dispositivo sicuro per la creazione della firma”. E’ un dispositivo che soddisfa particolari requisiti di sicurezza. I più utilizzati sono costituiti da smartcard |
Titolare | Il soggetto cui sono attribuite le firme digitali generate attraverso una determinata chiave associata ad un determinato certificato |