La firma digitale è uno strumento che permette a cittadini, a professionisti ed alle imprese di firmare documenti attribuendo loro un valore legale. La firma digitale è essenzialmente basata sui concetti di:
– autenticità, per assicurare e garantire che chi ha firmato il documento si è assunto anche la responsabilità del suo contenuto,
– integrità, condizione che serve a dimostrare che dal momento in cui è stato firmato, il documento non è mai stato modificato,
– non ripudio, in quanto chi ha firmato il documento mediante firma elettronica non può poi disconoscerlo.
La firma digitale, quindi, si riferisce in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti su cui essa è apposta; ciò è garantito dall’utilizzo di strumenti crittografici.
Nel dettaglio, la firma digitale si avvale della crittografia asimmetrica, una tecnica di scrittura cifrata che si può decifrare solo se si conosce il metodo di decifrazione, il quale è basato su un sistema di chiavi a coppia, una pubblica e una privata, legate tra loro.
La chiave privata è “impressa” nella Smart Card del titolare della firma, viene emessa da un Ente Certificatore - rappresentato in Italia dall’Agenzia per l’Italia digitale - e serve ad apporre sul documento informatico la firma digitale applicandogli un’impronta univoca con la funzione di hash. La chiave pubblica, creata e custodita dallo stesso Ente Certificatore, viene utilizzata per la verifica della firma e dell’impronta, permettendo di decifrare quanto cifrato dalla chiave privata corrispondente. L’associazione tra la chiave pubblica ed il titolare della corrispondente chiave privata si basa sull’emissione da parte dell’Ente Certificatore di un “certificato digitale”, e avviene solo dopo l’identificazione certa del firmatario.
Per ottenere la firma digitale occorre acquistare presso gli Enti Certificatori un apposito kit, composto da dispositivi hardware, un certificato di firma digitale (con una validità di tre anni) e da un software che consente di applicare la firma. Per poterlo utilizzare, è necessario verificare la propria identità e attivare il kit tramite il sito dell’Ente Certificatore.
I kit sono diversi e variano da più semplici, come i token USB, che permettono di usare la smart card in formato SIM scaricando separatamente il software di firma, a più complessi, come i key all in one che incorporano al loro interno la smart card con il certificato e il software di firma. Tra i kit più tradizionali rientrano poi le smart card con il certificato incorporato corredate di un lettore da tavolo.
Esistono, inoltre, sistemi di firma digitale remota che consentono di firmare i documenti da qualsiasi dispositivo senza utilizzare componenti hardware specifici; solitamente necessitano di una “chiavetta” che genera delle password temporanee, le quali possono essere ottenute anche da app su smartphone o tramite SMS.
La firma digitale, soddisfacendo i requisiti giuridici di cui sopra, può essere utilizzata in diversi contesti, anche in ambito sanitario, e trova la sua applicabilità nella sottoscrizione dei referti, delle prescrizioni mediche o di altri documenti sanitari che sono consegnati ai pazienti in formato digitale.