La firma digitale è uno strumento fondamentale per garantire l'autenticità, l'integrità e la non ripudiabilità dei documenti elettronici. Esistono diversi standard per la firma digitale, tra cui CAdES (CMS Advanced Electronic Signatures) e PAdES (PDF Advanced Electronic Signatures).
Ma prima di tutto che cos'è la firma digitale ? La firma digitale certificata è un sistema che si basa sul concetto della cifratura di documenti usando la tecnica delle cifratura a chiave asimmetrica. In pratica il proprietario di una firma digitale certificata firma con la propria chiave privata un documento (in pratica lo cifra con una chiave sua privata) che è possibile decifrare solo utilizzando la sua chiave pubblica. Questo procedimento a chiavi asimmetriche assicura l'autenticità, l'integrità e la non ripudiabilità dei documenti elettronici
Storicamente la prima firma digitale certificata è la CAdES che si riconosce in quanto modifica l'estensione del file aggiungendo la sigla ".p7m". E' molto versatile perché può firmare qualsiasi tipo di file (PDF, Word, immagini, ecc.), poiché la firma è un file separato che contiene sia il documento originale che la firma digitale; è il sistema più in uso per la firma digitale di vari documenti ufficiali, soprattutto per quelli inviati e destinati alla pubblica amministrazione.
La PAdES, invece, è un sistema che si basa sugli stessi principi teorici della firma digitale certificata (ovvero delle chiavi asimettriche), sviluppato dalla Adobe ed è specifico per i documenti PDF e si basa SOLO sul formato PDF; pertanto, i file firmati con PADES mantengono l'estensione PDF.
In conclusione PAdES è generalmente più "comodo" poiché la firma è direttamente integrata nel documento PDF e può essere facilmente visualizzata e verificata con il programma software per PDF; mentre per la CAdES bisogna utilizzare un programma specifico per la lettura del documento firmato digitalmente. Solitamente questi programmi sono:
https://www.firmadigitale.com/dike-go-sign (Go Sign, è inoltre, l'App che ho installato sul mio Iphone, senza grossi problemi, per la consultazione dei documenti firmati p7m che mi arrivano tramite P.E.C. );
https://id.infocamere.it/download_software.html (Infocamere);
https://www.pec.it/gestione-supporto-firma-digitale.asp (Aruba).
Ricordo, inoltre, che le firme digitali possono essere vendute su diversi dispositivi:
La firma remota, nota anche come firma elettronica remota o firma digitale remota, è un processo mediante il quale una persona può firmare elettronicamente un documento senza essere fisicamente presente nello stesso luogo del destinatario del documento o del sistema che lo elabora. Per fare quanto sopra, si utilizza un sistema denominato OTP (One-Time Password), cioè la password è generata per un'unica transazione o sessione di accesso e non può essere riutilizzata. Queste password sono temporanee e hanno una validità limitata nel tempo o nel numero di utilizzi. Esistono diversi metodi per generare OTP:
SMS OTP: Una password temporanea viene inviata tramite SMS al numero di telefono registrato dell'utente.
Token hardware OTP: Un dispositivo hardware dedicato genera una password temporanea visualizzata sullo schermo del dispositivo.
App mobile OTP: Applicazioni per smartphone generano password temporanee, spesso utilizzando algoritmi come l'HMAC-based One-Time Password Algorithm (HOTP) o il Time-based One-Time Password Algorithm (TOTP).
Email OTP: Una password temporanea viene inviata all'indirizzo email dell'utente.
La "Firma Digitale su Chiavetta USB" si riferisce a un sistema di firma digitale che utilizza una chiavetta USB per archiviare la chiave privata necessaria per firmare elettronicamente documenti digitali.
La "Firma Digitale su Smart Card". La firma digitale è all'interno di una carta in un microchip. In questo caso bisogna munirsi di un lettore di smartcard (costo circa € 15,00), come il più volte citato minilector EVO - Bit4id; download i driver da qui : https://support.bit4id.com/#!/it/product/miniLector_EVO
Oppure è sempre possibile utilizzare il seguente link SOLO per la lettura del documento firmato digitalmente on line:
https://vol.postecert.poste.it/verificatore/it (Poste Italiane).
Ad integrazione di quanto scritto, consiglio di leggere anche il post allegato "Perché potresti avere bisogno della firma digitale" e il post: "Come ho fatto per installare una firma digitale infocrt su un dispositivo Bit4idEvo in ambiente MacOs.
Comments