Informatica / Entro l’anno in vigore le norme che garantiscono la firma digitale

“SardegnaNovas” 

Informatica / Entro l’anno in vigore le norme che garantiscono la firma digitale

Mercoledì 24 Giugno 2009 21:24

Entro la fine dell’anno entrano in vigore le nuove regole tecniche in materia di firma digitale, risultato di una procedura informatica che garantisce autenticità e integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali. A partire dalle definizioni del Codice dell'amministrazione digitale vengono rideterminati, tra gli altri, gli algoritmi usati, i requisiti dei certificatori, gli obblighi degli utenti, i formati di firma e la semantica dei certificati.

Il nuovo regolamento è stato pubblicato sulla Gazzetta Ufficiale (6 giugno 2009, n. 129): è il Decreto del Presidente del Consiglio dei Ministri recante “Le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici”. Il decreto, che entrerà in vigore dopo i sei mesi dalla sua pubblicazione in G.U. e abrogherà, sostituendolo, il Dpcm del 13 gennaio 2004, uniforma le regole tecniche in materia di firma digitale (algoritmi usati, requisiti dei certificatori, obblighi degli utenti, formati di firma, formato e semantica dei certificati, ecc.) a partire da quelle che sono le definizioni date dal Codice dell'amministrazione digitale (Decreto legislativo del 7 marzo 2005, n.82), e tralascia quelle che sono le regole tecnologiche a provvedimenti normativi più rapidi, quali le direttive Cnipa.

La Firma Digitale è il risultato di una procedura informatica che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali. Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca a un soggetto detto Titolare della coppia di chiavi. La prima, chiave privata destinata a essere conosciuta solo dal Titolare, è utilizzata per la generazione della firma digitale da apporre al documento, la seconda, chiave da rendere pubblica, viene utilizzata per verificare l’autenticità della firma (crittografia a doppia chiave). (fonte: Cnipa)