Nonostante giorno per giorno non ci accorgiamo della differenza, viviamo in un mondo dove siamo sempre connessi e riconoscibili online.
Ma come è possibile riuscire veramente ad identificare nel mondo digitale l’identità di una persona?
Molti credono che basti uno username ed una password, mentre moltissimi credo che nulla ci permetterà di identificare una persona attraverso un processo digitale. Proprio per quest’ultima categoria, infatti, esiste la credenza che la firma autografata sia l’unica prova veramente tangibile che può comprovare l’identità di un utilizzatore.
Questa definizione, però, è considerata errata specialmente nel mondo aziendale.
Come detto in precedenza, si associa al vocabolo “firma” il classico segno calligrafico autografato, utilizzato fino al secolo X per identificare una persona attraverso una firma “di proprio pugno”, normalmente su un supporto di tipo cartaceo.
Al giorno d’oggi, invece, questo tipo di firma va sempre più scomparendo, e viene rimpiazzata da una forma digitale e una forma elettronica, che sono diametralmente opposte, a livello concettuale, dalla più classica firma autografata, questo perché il gesto stesso della firma digitale è fondamentalmente diverso da quello della firma fisica.
[x_custom_headline type=”left” level=”h2″ looks_like=”h4″]Che cosa sono le firme digitali e le firme elettroniche[/x_custom_headline]
Wikipedia aiuta a schiarirsi le idee sul significato di Firma Elettronica:
Che cos’é:
“La legge italiana definisce la firma elettronica come – un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica – è quindi la forma più debole di firma in ambito informatico, in quanto non prevede meccanismi di autenticazione del firmatario o di integrità del dato firmato.” – Wikipedia
Una firma elettronica non è quindi considerata come un’alternativa alla vera e propria firma, vista la debolezza dell’autenticazione.
Esiste però un’alternativa alla sola firma elettronica, definita firma Elettronica Qualificata.
Questo tipo di firma è una “firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma” è quindi una forma di firma sicura, che esaudisce le richieste della Direttiva Europea 1999/93/CE, alle quali sono stati aggiunti i requisiti dell’utilizzo di un certificato qualificato e di un dispositivo sicuro di firma. In questa forma la firma elettronica qualificata corrisponde alla “Qualified electronic signature” definita da ETSI.” – Wikipedia
In questo caso parliamo di firme particolari che permettono e garantiscono l’identità e che, quindi, hanno un ruolo molto più importante della mera firma elettronica.
Ma esiste una differenza tra firma digitale ed elettronica?
Sì, ed è per di più una differenza giuridica: la Firma Digitale è un tipo di firma elettronica che può essere legalmente equiparata ad una firma autografa, mentre gli altri tipi di firma elettronica (come le credenziali di accesso all’email) possono non essere considerate tali.
[x_custom_headline type=”left” level=”h2″ looks_like=”h4″]Esempi di firme digitali e cartacee[/x_custom_headline]
Quando si entra in un sito online di messaggistica (come ad esempio un sito di casella di posta elettronica) si avrà bisogno di utilizzare lo username e la password: questo tipo di firma elettronica è molto semplice, visto che la stessa viene definita dall’autenticazione obbligatoria richiesta attraverso l’utilizzo delle credenziali obbligatorie. Questi dati, che non sono considerati ancora validi per un riconoscimento ufficiale, sono considerati una vera e propria firma elettronica perchè presuppone una conoscenza che solamente il firmatario dovrebbe conoscere.
Un altro esempio è portato dal conto corrente: in questo caso l’impiegato si accerta dell’identità del cliente, attraverso la presenza di documenti identificativi che saranno registrati e preparati digitalmente. Una volta effettuata tale operazione, la firma viene posta in un dispositivo elettronico e che permetterà, nel futuro, di riconoscere l’utilizzatore. Questo tipo di registrazione, effettuata con un tablet apposito, permette d’identificare il tipo di firmatario non dalla firma in sé stessa, ma dalla maniera di firmare. Tali prodotti, infatti, calcolano i tasti, la pressione ed il movimento della mano per riconoscere l’utilizzatore, anche le firme siano leggermente diverse (come capita normalmente).
Questo tipo di firma è considerata molto avanzata, visto che è possibile riconoscere l’utilizzatore non dalla conoscenza delle credenziali (come succede con i siti internet), ma grazie ad una correlazione diretta tra la firma e l’utilizzatore.
Altri istituti di credito non utilizzano il tablet, ma la presenza di veri e propri “token”, cioè strumenti monouso che sono inviati solamente all’utilizzatore, che lo utilizza per creare una credenziale unica e privata. Tale esempio di documentazione permette di riconoscere ed isolare l’utilizzatore e rende vincolante lo stesso alle azione da lui compiute. Proprio per questa ragione questa firma digitale è considerata valida anche ai fini legali: al momento non esiste una regola specifica e, nel caso sia richiesta l’analisi di una firma digitale o elettronica, sarà sempre al giudice di giudicare il peso di tale firma al fine di considerarla valida.
In definitiva è possibile affermare che una firma digitale correttamente utilizzata non solo aiuta a riconoscerne l’utilizzatore a livello di azienda interna (come succede nei DMS, dove sono presenti delle firme elettroniche per i flussi approvativi) ma permette anche di riconoscere un’utente a livello pubblico: grazie all’uso di chiavi asimmetriche è infatti possibile associare una figura pubblica ad una privata, permettendo al mittente di attestare la sicurezza, la conformità e l’integralità del documento.
[x_custom_headline type=”left” level=”h2″ looks_like=”h4″]Un evoluzione sempre più necessaria[/x_custom_headline]
La firma autografata ha fatto la storia, è sempre stata un sigillo di sicurezza, così come un documento comprovativo ed ufficiale di una transazione o di un accordo tra due o più parti.
Al giorno d’oggi sia le firme digitali sia quelle elettroniche ricoprono un ruolo ancora più importante:
Una firma elettronica è come un segno che permette di riconoscere con facilità chi compie un’azione all’interno di un documento, oppure a verificare che il documento sia approvato in maniera corretta all’interno del workflow che è stato creato in azienda, mentre una firma digitale ha un ruolo ancora più importante che può essere utilizzato anche a livello giuridico: una firma digitale significa proprio confermare la propria identità informatica, in modo che ogni movimento possa essere seguito privatamente e pubblicamente.
Sfortunatamente ci sono ancora molti aspetti “deboli” di questo tipo di firma: alcuni tipi di credenziali possono essere ottenute con facilità, basti pensare ai tentativi di pirataggio effettuati nelle caselle postali. Sicuramente nel futuro sarà possibile utilizzare questo tipo di firme in tutta sicurezza e la firma autografata finirà completamente in disuso, permettendo una digitalizzazione ancora più importante che ci guiderà verso un risparmio evidente ed un’ottimizzazione del tempo e delle risorse.