Cos’è la Firma Digitale

La firma digitale è uno strumento che permette di firmare dei documenti, con l’utilizzo di strumenti crittografici, facendoli diventare documenti con valore legale.

La chiave è installata in un ambiente sicuro (nella smart card con microchip) e può essere utilizzata solamente tramite una password di sblocco (PIN).

Predisposta l’impronta, il software di sottoscrizione la invia all’ambiente sicuro dove è custodita la chiave privata. Questa per essere attivata deve validare il PIN inserito dal titolare. A questo punto il dispositivo di firma digitale procede alla cifratura dell’impronta del documento con la chiave privata. Il risultato dell’operazione è la firma digitale del documento.

Per verificare la firma, il destinatario utilizza uno specifico software che estrae la chiave pubblica dal certificato del titolare. Spacchetta il file con documento e firma. Ricalcola l’impronta e, decifrando con la chiave pubblica la firma del titolare, può verificare se l’impronta del mittente e quella ricalcolata dal destinatario sono identiche.

Che cosè la PEC

La PEC (Posta Elettronica Certificata) è uno strumento identico ai tradizionali servizi di posta elettronica dai quali differisce per la garanzia delle ricevuta di consegna che, quindi, acquisisce lo stesso valore legale della tradizionale raccomandata con avviso di ritorno.

Per avere la certezza che la PEC sia stata ricevuta occorre controllare l’attestazione di invio che arriva alla propria casella subito dopo averla inviata. Si tratta di una ricevuta che ha lo stesso valore legale del cartoncino della raccomandata e che costituisce la prova legale dell’avvenuta spedizione del messaggio.

La ricevuta segnalerà la data e l’ora di consegna che verranno tenute in considerazione per eventuali accadimenti legali del caso.

Non è la visualizzazione del messaggio a costituire la prova legale di spedizione ma i dati riportati nella ricevuta di invio e di ricezione, quindi come per la raccomandata la ricevuta di consegna fornisce la certezza legale dell’avvenuto recapito della PEC.

Cos’è lo SPID

Lo SPID (Sistema Pubblico di Identità Digitale) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.

È stato introdotto grazie al moltiplicarsi di servizi online che costringe i cittadini ad avere un numero sempre crescente di credenziali di accesso.

Dà spazio alla necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.

L’identità SPID si ottiene facendone richiesta a uno degli identity provider (gestori di identità digitale), che è possibile scegliere liberamente fra quelli autorizzati dall’Agenzia per l’Italia digitale (AgID).

L’autenticazione con SPID si declina in tre livelli di sicurezza delle credenziali, a seconda della tipologia di servizio:

  • primo livello: permette di accedere ai servizi online attraverso un nome utente e una password
  • secondo livello: necessario per servizi che richiedono un grado di sicurezza maggiore, permette l’accesso attraverso un nome utente e una password, più la generazione di un codice temporaneo di accesso (one time password), fornito attraverso sms o con l’uso di un’app (fornita dal gestore di identità digitale) fruibile attraverso un dispositivo, come ad esempio smartphone o tablet.
  •  terzo livello: oltre al nome utente e la password, richiede un supporto fisico particolare che gestisce delle chiavi crittografiche. Tale supporto può essere una smart card o un dispositivo per la firma digitale remota.