Home   /  La Firma digitale

 

Diverse Compagnie di Assicurazioni di Crediti e di Cauzioni hanno deciso di avvalersi per l'emissione delle proprie polizze ed appendici della più moderna tecnologia disponibile attraverso l'utilizzo della firma digitale.

 

Tali Compagnie di Assicurazioni mettono quindi a disposizione dei propri procuratori e della rete agenziale la possibilità di firmare digitalmente una polizza e/o un appendice ad essa correlata e di rendere disponibile sul proprio sito la verifica da parte degli enti beneficiari circa la rituale emissione della polizza o dell'appendice stessa attraverso dei servizi di consultazione specificatamente destinati alle operazioni di verifica, consentendo quindi una maggiore velocità del processo di emissione a tutto vantaggio del contraente e dell'ente beneficiario.

 

Pare opportuno quindi descrivere la firma digitale per comprenderne il significato e l'importanza anche ai fini legali e di snellimento del processo di emissione di qualsiasi prodotto.

 

La firma digitale ha la stessa valenza legale della firma autografa e ne rappresenta l'equivalente elettronico.

 

La firma digitale è il risultato di una procedura informatica - denominata validazione - che garantisce al documento informatico autenticità, integrità e non ripudio:

 

  • paternità: la firma digitale garantisce l'identità del sottoscrittore del documento;

 

  • integrità: la firma digitale assicura che il documento non ha subito modifiche dopo la firma; eventuali modifiche sono riscontrate dalla procedura di verifica;

 

  • non ripudio: il firmatario non può disconoscere un documento da lui sottoscritto tramite firma digitale al quale è attribuita piena validità legale perché l'ente certificatore garantisce la veridicità e la correttezza delle informazioni riportate nel certificato.

 

La firma digitale è realizzata tramite l'utilizzo della crittografia asimmetrica, sistema nel quale le chiavi di cifratura sono generate a coppie: una chiave pubblica, nota a tutti, e una chiave privata, utilizzabile solo dal titolare. La funzionalità della chiave è reciproca: i dati cifrati con una delle due chiavi possono essere decifrati solo tramite l'altra.

 

Il processo di firma su un documento prevede che venga applicata la procedura di crittografia asimmetrica tramite la chiave privata del firmatario. Il processo di verifica della firma, viceversa, prevede che venga applicata la crittografia asimmetrica tramite la chiave pubblica del firmatario.

 

L'associazione tra un firmatario e la sua chiave pubblica è realizzata tramite l'emissione di un certificato di sottoscrizione digitale. Tali certificati possono essere emessi solo dai Certificatori Accreditati autorizzati dall' Agenzia per l'Italia Digitale (AgID) che garantiscono l'identità dei soggetti che utilizzano la firma digitale. AgID, a sua volta, svolge attività di vigilanza sui certificatori.

 

Il processo di firma deve essere eseguito internamente ad un dispositivo hardware con elevati standard di sicurezza per la protezione della chiave privata. Tali dispositivi devono essere dotati di certificazione Common Criteria livello EAL 4+.

 

Per ulteriori dettagli riguardo la firma digitale, si rimanda al sito dell'AgID ed ai decreti della Presidenza del Consiglio dei Ministri, o del Ministro delegato, contenenti le Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici ai sensi dell'art. 71 del CAD e s.m.i.

 

Riferimenti

  • AgID - Firma digitale riferimento ai contenuti relativi alla Firma Digitale presenti sul sito dell'Agenzia per l'Italia Digitale.

 

  • AgID - Software di Verifica riferimento alla pagina del sito dell'AgID con l'elenco dei produttori e dei software di verifica della firma digitale.