La Firma Digitale
Un documento è qualcosa che porta con se la rappresentazione di un fatto o di un atto avente rilevanza giuridica, è una entità materiale che permette di rappresentare nel tempo un fatto giuridico.
L'atto o il fatto giuridico hanno una durata temporale limitata, il documento certifica nel tempo un atto o fatto giuridico accaduto.
Un documento può assumere varie forme: può essere un quadro, una fotografia, un filmato, una traccia audio, un documento cartaceo o un file.
Vediamo un po' di storia sulla legislazione in Italia dei documenti informatici.
La legge 241/90 ha definito valido come documento amministrativo anche i documenti informatici, definiti come "rappresentazioni elettromagnetiche".
La Legge del 15 marzo 1997 n. 59 (detta Bassanini) all'articolo 15 comma 2 definisce forma valide e rilevanti a tutti gli effetti di legge anche i contratti stipulati medianti strumenti informatici e telematici.
L'articolo 5 del Testo unico Documentazione amministrativa DPR 445/2000 all'articolo 1 lett. b) definisce "documento informatico" la rappresentazione informatica di atti e fatti giuridicamente rilevanti", l'art. 10 invece afferma che il documento informatico soddisfa il requisito legale di forma scritta, senza essere qualificato espressamente come dosumento scritto, sono considerati documenti informatici anche le riprese e le registrazioni audio digitali.
Si possono distinguere due tipi di documenti amministrativi informatici DAI:
- documento amministrativo informatico dichiarativo
- documento amministrativo informatico non dichiarativo
Sono validi e rilevanti anche i duplicati e le copie dei documenti informatici se ad essi sono applicate le firme digitali.
La firma autografa ha le seguente caratteristiche:
- Unica per ogni indiviuo
- difficile da riprodurre
- non modificabile
- non riutilizzabile in quanto legata indissolubilmente al supporto
La firma digitale deve avere le stesse caratteristiche della firma autografa.
Per poter ottenere la certezza di identificare univocamente l'autore della firma digitale si utilizzano tecniche di crittografia avazata e dispositivi quali SMART CARD, e chiavette USB per conservare in modo protetto le chiavi private e pubbliche per generare la firma digitale e un certificato digitale.
Differenze tra firma digitale e firma autografa:
| Firma Digitale | Firma autografa |
| riconducibile all'autore | riconbucibile direttamente all'autore |
| legata indissolubilmente al contenuto del documento | legata al documento attraverso il supporto |
| verificabile attraverso strumento informatici | verificabile usando un campione di firma |
| verifica oggettiva | verifica soggettiva |
| non contraffabile senza la chiave privata | facile da contraffare |
| non ripudiabile | il non ripudio richiede l'autentica |
| validità limitata nel tempo | validità illimitata nel tempo |
Il certificato Digitale.
Il certificato digitale viene rilasciato da un ente certificatore e serve a garantire l'identità della persona che firma digitalmente un documento.
Il certificato contiene la chiave pubblica per la verifica della firma ma anche altre informazioni quali:
- numero di serie del certificato
- ragione sociale dell'ente certificatore
- codice che identifica il titolare del certificato presso l'ente
- nome cognome e data di nascita del titolare del certificato se persona fisica o ragione sociale se azienda
- la chiave pubblica
- tipo di algoritmo utilizzato per la cifratura
- inizio e fine di validità delle chiavi
- tipo di algoritmo del certificato
Il certificato digitale viene generato seguendo una standard riconosciuto, chiamto X.509.
Data certa di un documento
La data certa certificata il momento in cui è valido il contratto, nei documenti cartacei la data certa corrisponde con la data di registrazione del documento.
Nei documenti informatici, la data certa viene apposta tramite marca temporale.
La marca temporale viene generata applicando la data all'impronta del file che voglio certificare, il tutto viene digitalmente firmato dall'ente certificatore della data certa.
A questo punto è possibile firmare digitalmente il documento con la data certa.
PEC Posta Elettronica Certificata
La PEC ha lo stesso valore di una raccomandata con ricevuta di ritorna se il destinatario della email da una PEC.
Rispetto alla raccomandata con ricevuto di ritorno, oltre a essere molto meno costosa in termini di tempo e di denaro, ha il vantaggio che anche il contenuto della email è certificato, cosa che non avviene con le raccomandate con ricevuta di ritorno.