06. Firma digitale

Il Regolamento Europeo eIDAS definisce tre differenti tipologie di firme elettroniche, classificate in base alla "robustezza" e, di conseguenza, al valore probatorio in giudizio: semplice, avanzata e qualificata.

La firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza di un documento informatico o di un insieme di documenti informatici.

La firma digitale è l'equivalente informatico di una firma autografa apposta su carta ed ha il suo stesso valore legale. La firma digitale applicata ad un documento ne garantisce: 

• • Autenticità: chi appone la firma è colui che dichiara di essere (sottintende l'identificazione del firmatario);

  • Integrità: il documento è conforme alla versione originale, senza alcuna alterazione;

  • Non ripudiabilità: chi firma un documento non può negare di averlo fatto.

Il processo di firma di un documento digitale da parte dell'utente consiste dei seguenti passi:

• Estrazione dell'impronta del documento da firmare (valore di hash);

• Cifratura dell'impronta con la propria chiave privata;

• Accoppiamento della cifratura al documento originario in chiaro (busta crittografica).

Chiunque può verificare l'autenticità di un documento: per farlo, decifra la firma del documento con la chiave pubblica del titolare, ottenendo l'impronta digitale del documento, e quindi confronta quest'ultima con quella che si ottiene applicando la funzione hash al documento ricevuto; se le due impronte sono uguali, l'autenticità e l'integrità del documento sono garantite.

La titolarità della firma digitale è garantita dal certificato digitale, firmato da una autorità di certificazione accreditata.

L'insieme delle procedure atte a firmare un documento digitale e successivamente a verificarlo è detto schema di firma. Esso include gli algoritmi di cifratura standard e tutta una serie di tecnicismi atti a rendere il più possibile robusto il sistema.

Esempi standard per gli schemi di firma sono:

• • PKCS #1 (Public-Key Cryptography Standards): basato sullo standard di cifratura asimmetrica RSA, include due schemi di firme RSASSA-PKCS1 (prevede l'estrazione dell'hash del documento e la sua firma) e RSASSA-PSS (prevede l'estrazione dell'hash con applicazione di un salt casuale e la successiva firma)

  • DSS (Digital Signature Standard): per la cifratura considera l'algoritmo DSA ma anche RSA e uno derivato da ElGamal.

Il documento firmato può essere prodotto in diversi formati, di cui i principali sono CAdES (file con estensione .p7m) e PAdES (file con estensione .pdf).

Il formato CAdES richiede specifici software per estrarre il documento originario e quindi la lettura del documento in chiaro, al di là della verifiche di conformità, non è agevole.

 Il formato PAdES consente la lettura del documento direttamente con i comuni reader di documenti pdf. Il limite di questo formato è che consente di gestire solo documenti in formato .pdf.

Il formato PAdES consente di apporre al documento originario versioni successive, che possono anch'esse essere firmate, senza invalidare il documento iniziale (ad esempio, per gestore il numero di protocollo).

Sito:  7ecnologie

Sezione: 14. Sicurezza informatica

Capitolo:  02. Crittografia

Paragrafo: 06. Firma digitale

Indice dei capitoli: 00. Risorse - 01. Il quadro normativo - 02. Crittografia - 03. Protocolli per la sicurezza - 04. Applicazioni e Servizi - 98. Esercizi

Indice dei paragrafi: 01. Cifrari nella storia - 02. Crittografia simmetrica - 03. Crittografia asimmetrica - 04. Funzione hash - 05. Certificato digitale - 06. Firma digitale - 07. Codifica base 64 - 08. LAB