Questo file ha lo scopo di spiegare in modo semplice cosa sia una firma elettronica, quali sono i suoi vantaggi e svantaggi e le tecniche implementate per proteggerli. Reso popolare per essere accessibile al grande pubblico, la lettura di questo articolo non richiede conoscenze tecniche in crittografia o programmazione.
Firma elettronica e legislazione
Prima di tutto, dovresti sapere che una firma elettronica, a volte chiamata firma digitale, non ha un aspetto visivo come una firma scritta a mano. La firma digitale così come esiste attualmente è una serie di caratteri (lettere e numeri combinati) che appare su un'e-mail o un documento PDF o in applicazioni specifiche per determinate professioni.Non è stato fino al 1999 che le firme elettroniche in Europasono ufficialmente riconosciuti per legge, con l'attuazione della Direttiva 1999/93 / CE. Quindi assumono lo stesso valore di una firma autografa durante un accordo tra due parti. In Francia, la legge n ° 2000-230 pubblicata il 13 marzo 2000 e il suo decreto n ° 2001-272 del 30 marzo 2001 formalizzano l'uso della firma elettronica nel nostro paese.
Vengono quindi creati organismi specializzati per il rilascio dei certificati digitaliconvalidare l'autenticità delle varie firme elettroniche. Questi certificati sono come una carta d'identità contenente tutte le informazioni private e pubbliche necessarie per emettere una firma elettronica. Tuttavia, c'è un problema: ogni paese gestisce i propri certificati elettronici a modo suo. Fortunatamente, a partire dal 1 ° luglio 2016, una nuova normativa europea ha chiarito le cose, consentendo di uniformare i vari standard di firma elettronica all'interno dell'Unione Europea. La gestione dei documenti nell'UE è quindi semplificata. Tuttavia, lo stesso non vale per i paesi extra UE.
Per concludere questa parte sulla normativa, è necessaria una piccola precisazione: la firma digitalenon deve essere confuso con la firma digitalizzata realizzata ad esempio con uno stilo su una tavoletta. Sebbene quest'ultimo sia stato anche legalmente riconosciuto dal 2010, non è oggetto di questo articolo.
Come funziona una firma elettronica?
Sulla carta, usare una firma elettronica sembra facile come mettere uno scarabocchio su un assegno. Non è in realtà. Un sistema di firma digitale richiede l'implementazione della sicurezza informatica mediante crittografia. L'operazione è invisibile all'utente che da parte sua deve semplicemente utilizzare un software o un dispositivo specifico per elaborare il suo documento.Una firma elettronica fa diverse cose, essendo molto più efficace della sua controparte scritta a mano:
- Autentica il firmatario
- Garantire l'integrità del documento
- Garantire il non ripudio, vale a dire che il mittente del documento non può negare di averlo inviato.
Pertanto, in caso di problemi, il destinatario saprà immediatamente se il documento che ha ricevuto è stato inviato dalla persona giusta e se non è stato alterato.
Ma ora diamo un'occhiata più da vicino a come funziona una firma elettronica. Per questo esempio, prenderemo il caso di un'azienda Alice che invia un contratto in formato PDF a un'azienda Bob ( Alice e Bob?!). Per fare ciò, il software dell'azienda Alice creerà un hash del contratto. Questo metodo consiste nel generare un'impronta digitale composta da lettere e numeri specifici del documento. La minima modifica di detto documento comporta quindi una modifica dell'hash. Probabilmente hai già visto gli acronimi MDA o SHA-1. Questi sono protocolli hash, destinati a verificare l'integrità dei dati.
Una volta creato l'hash, la parola inglese per hash, viene associato a due chiavi fornite dal certificato digitale : una privata e una pubblica. La chiave privata crittograferà (evitiamo l'anglicismo "crittografare") l'hash, che dà la famosa firma elettronica. Il tutto viene quindi inviato al destinatario con la chiave pubblica. Quest'ultimo è noto alle nostre due società.
Al ricevimento del contratto, la società Bob decrittograferà l'hash del contratto con la chiave pubblica. Una volta decrittografato, l'hash viene ricalcolato dal software aziendale di Bob. Se è identico all'originale, il destinatario verrà informato della sua autenticità e otterrà l'identità del firmatario. Ovviamente, se l'hash non corrisponde, il destinatario saprà che il documento è stato modificato prima di essere ricevuto.
Le immagini sono meglio dei lunghi discorsi, Wikipedia offre uno schema esplicativo del principio:
Vantaggi e svantaggi della firma elettronica
La firma elettronica si sta con ogni probabilità diffondendo sempre più rapidamente nel mondo dei computer, sia nella vita privata che in quella personale. Presenta alcuni vantaggi: non necessita di carta o inchiostro. L'invio di un documento firmato può anche essere fatto in pochi secondi. Niente più scansioni di documenti e perdite di tempo!La protezione dei dati è anche uno dei principali vantaggi delle firme elettroniche che consentono di verificare l'integrità di un documento. La falsificazione della carta è probabilmente più facile di quella di un documento crittografato elettronicamente.
Tuttavia, la firma elettronica non è infallibile. Anche se è limitato, c'è sempre il rischio che gli hacker mettano le mani sulla chiave privata di un utente. Qualsiasi documento firmato elettronicamente può quindi essere modificato dall'hacker senza che il destinatario se ne accorga. Lo stesso vale se il certificato viene rubato, in particolare alcuni malware lo prendono di mira.
Ad ogni modo, la firma elettronica fa ormai parte del nostro mondo in fase di smaterializzazione. È vero che è ancora poco utilizzato dai privati, ma aziende e governi fanno sempre più affidamento su di esso per garantire la massima sicurezza per le loro comunicazioni.
