La Firma Digitale è l’equivalente elettronico di una tradizionale firma autografa su carta
Si basa su tre caratteristiche fondamentali in grado di attribuire ai documenti informatici:
Autenticità
Garantisce l'identità del sottoscrittore del documento
Integrità
Assicura che il documento non sia stato modificato dopo essere stato firmato digitalmente
Non ripudiabilità
Attribuisce piena validità legale al documento, pertanto il documento non può essere ripudiato dal sottoscrittore
Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare. La chiave privata conosciuta solo dal titolare serve a generare la firma digitale da apporre al documento e la chiave pubblica è utilizzabile da chiunque abbia necessità di verificare l’autenticità della firma apposta. La coppia di chiavi può essere emessa soltanto da un Ente Certificatore, che si incarica di accertare l’identità del titolare e di rilasciargli un certificato digitale di sottoscrizione.
Il certificato digitale può essere contenuto in un dispositivo di firma (chiave USB), oppure custodito sui server dell’Ente Certificatore e richiamato dal titolare mediante specifici strumenti software (firma remota). Entrambe le modalità permettono di utilizzare la chiave crittografica “privata” univoca e segreta, che consente l’apposizione della firma digitale; la chiave “pubblica” correlata, resa disponibile in rete dall’Ente Certificatore emittente, consentirà invece ogni successiva verifica.