Firma elettronica
La firma elettronica è la registrazione elettronica di un accordo.
I contratti sono stati utilizzati per molto tempo per dimostrare che due parti sono d'accordo su qualcosa. Spesso queste parti scrivono un documento che entrambe firmano per mostrare questo accordo. Ai tempi di Internet, molti di questi documenti vengono trasmessi in forma digitale, ma è ancora necessario mostrare l'accordo. È qui che entra in gioco la firma elettronica.
Il concetto stesso di sgnatura elettorale non è nuovo. Le giurisdizioni di common law hanno riconosciuto le firme telegrafiche già a metà del XIX secolo, e le firme inviate via fax dagli anni Ottanta.
Le firme elettroniche esistono in diverse forme. Tutte le forme possono mostrare che qualcuno è d'accordo con qualcosa. Alcuni moduli possono anche proteggere i dati che la persona con cui si è d'accordo da una facile modifica, oppure possono identificare legalmente la persona che ha dato il proprio consenso. Per fare questo, vengono utilizzate idee tratte dalla crittografia a chiave pubblica: firme digitali, certificati e codici hash. Una firma elettronica spesso include un timestamp che indica quando è stata apposta la firma. Proprio come la crittografia, le firme elettroniche possono essere utilizzate per qualsiasi tipo di dati, non è necessario che i dati firmati abbiano un formato specifico.
Anche se spesso si usa la crittografia, il termine firma elettronica ha un significato legale. Questo è diverso dal termine tecnico di firma digitale utilizzato nella crittografia. In molti Paesi sono state emanate delle norme in base alle quali alcune firme elettroniche equivalgono per molti scopi a una firma autografa.
Ci sono diversi modi in cui è possibile effettuare una firma elettronica. Molti paesi hanno degli standard per quanto riguarda l'aspetto di una tale firma. Esempi di tali norme sono l'eIDAS nell'Unione Europea, il NIST-DSS negli Stati Uniti o lo ZertES in Svizzera.
Diversi tipi di firme elettroniche
| Firma elettronica | Firma elettronica avanzata | Firma elettronica qualificata | |
| Livello di sicurezza | basso | alto | molto alto |
| Esempio | Posta elettronica, con il nome della persona che ha scritto la posta | Posta elettronica con firma digitale | posta elettronica con un certificato che richiede un controllo d'identità. Il certificato è solitamente memorizzato su una smart card, la lettura della posta richiede la smart card. Inoltre, i dati sulla smart card sono protetti, ad esempio, da una password o da dati biometrici. |
| il cambiamento del messaggio può essere rilevato | no | sì | sì |
| il firmatario può essere legalmente identificato | no | no | sì |
| giuridicamente equivalente a una firma autografa | no | per alcuni casi | sì |
Firma di un documento e verifica di una firma digitale
Firma elettronica avanzata
Affinché una firma elettronica possa essere considerata avanzata, deve soddisfare i seguenti requisiti:
- Il firmatario può essere identificato in modo univoco e collegato alla firma
- Il firmatario deve avere il controllo esclusivo dei dati di creazione della firma (tipicamente una chiave privata) che è stata utilizzata per creare la firma elettronica
- La firma deve essere in grado di identificare se i dati che la accompagnano sono stati modificati dopo la firma del messaggio
- In caso di modifica dei dati di accompagnamento, la firma deve essere invalidata
Firma elettronica qualificata
Una firma elettronica qualificata è una firma elettronica conforme al regolamento UE n. 910/2014 (regolamento eIDAS) per le transazioni elettroniche nel mercato interno europeo. Essa consente di verificare la paternità di una dichiarazione nello scambio elettronico di dati per lunghi periodi di tempo. Le firme elettroniche qualificate possono essere considerate come equivalenti digitali alle firme manoscritte.
Le firme elettroniche qualificate utilizzano certificati digitali, rilasciati da autorità di certificazione accreditate. Il certificato e la chiave sono memorizzati in modo sicuro, di solito su una smart card. Per accedere ai dati della smart card, l'utente deve autenticarsi, di solito con una password o con dati biometrici. L'autorità di certificazione ha anche verificato che l'utente sia chi finge di essere, di solito effettuando un controllo incrociato con un documento ufficiale rilasciato dallo Stato.
Oltre ai punti elencati alla voce "firma elettronica avanzata", una firma elettronica qualificata identifica legalmente il firmatario. davanti alle autorità.
Domande e risposte
D: Che cos'è una firma elettronica?
R: Una firma elettronica è una registrazione elettronica di un accordo tra due parti, utilizzata per dimostrare che entrambe sono d'accordo su qualcosa.
D: Da quanto tempo esistono le firme elettroniche?
R: Le firme elettroniche sono riconosciute dalla metà del XIX secolo nelle giurisdizioni di common law e dagli anni '80 per le firme via fax.
D: Quali sono alcuni modi in cui si può realizzare una firma elettronica?
R: Una firma elettronica può utilizzare firme digitali, certificati e codici hash della crittografia a chiave pubblica per proteggere i dati o identificare legalmente la persona che ha accettato. Spesso include anche un timestamp per indicare quando è stata apposta.
D: Esiste un formato specifico che deve essere utilizzato per i dati firmati con una firma elettronica?
R: No, non vi è alcun requisito che i dati firmati abbiano un formato specifico - può essere utilizzato per qualsiasi tipo di dati.
D: Cosa significa "firma elettronica" dal punto di vista legale?
R: Dal punto di vista legale, la "firma elettronica" ha un significato diverso dal termine tecnico "firma digitale" utilizzato nella crittografia. In molti Paesi, alcuni tipi di firma elettronica sono considerati equivalenti alla firma autografa ai fini legali.
D: Esistono degli standard per quanto riguarda l'aspetto di una firma elettronica?
R: Sì, molti Paesi hanno degli standard che definiscono l'aspetto di una firma elettronica - alcuni esempi sono eIDAS nell'Unione Europea, NIST-DSS negli Stati Uniti o ZertES in Svizzera.
