Cos’è la firma remota con OTP
La firma remota con OTP mobile è l’alternativa alla firma digitale apposta usando token o smart card fisici. Si basa sull’uso di un OTP (One Time Password), cioè una password usa e getta che scade pochi secondi dopo la sua creazione e che abilita l’autenticazione online e l’accesso sicuro al servizio di firma digitale remota.
La firma remota con OTP mobile è particolarmente adatta per smartphone o tablet: possibilità che ha reso la firma digitale uno strumento ancora più agevole e rapido.
Come funziona la firma remota con OTP
Ma come funziona questa tecnologia? La firma remota con OTP mobile si basa su un sistema di autenticazione a due fattori (Two-Factor Authentication), ovvero sull’uso di due evidenze per verificare l’identità dell’utente, con un alto livello di sicurezza.
La formula è semplice: l’OTP è un PIN temporaneo di accesso, inviato via SMS sullo smartphone destinatario, che sfrutta il dispositivo mobile dell’utente per fornire la conferma di autenticazione. Una volta effettuato questo passaggio, l’utente potrà accedere ai servizi di firma digitale remota messi a disposizione da un certificatore accreditato.
Sicurezza della firma digitale con OTP mobile
Cosa cambia, dunque, rispetto alla firma digitale classica? E perché è importante sfruttare l’OTP mobile? Come detto, mentre la firma digitale classica si fonda sull’uso di un supporto fisico (business key, USB o smart card), la firma digitale remota con OTP mobile non richiede alcun tipo di dispositivo dedicato, ma solo una connessione.
Le due tecnologie usano metodi differenti per raggiungere lo stesso obiettivo: dimostrare l’autenticità di un messaggio o di un documento digitale scambiato fra mittente e destinatario attraverso un sistema di comunicazione potenzialmente non sicuro.
Il metodo matematico che sta alla base di entrambe consentirà di fornire certezze su:
- identità della persona o dell’impresa che ha firmato il documento (autenticità);
- pieno valore legale del documento (validità legale);
- non modificabilità del documento dopo l’apposizione della firma (integrità);
- impossibilità che il mittente neghi di aver inviato il documento e il destinatario di averlo ricevuto (garanzia di non ripudio).
La firma digitale con OTP mobile, dunque, è un metodo più semplice e rapido per la firma digitale dei documenti. Tuttavia, si tratta pur sempre di uno strumento che deve sottostare a specifici requisiti:
- il rilascio attraverso una procedura di riconoscimento, per garantire l’identificazione certa del titolare del servizio;
- il ricorso a un operatore accreditato e certificato per effettuare il riconoscimento.
Svincolare l’utente dal supporto fisico
Il grande salto di qualità della firma remota con OTP mobile è dato dal fatto che, una volta effettuato il riconoscimento certo, per usare il servizio basta uno smartphone. Oltre al proprio dispositivo serviranno solo il software di firma digitale e, volendo, una banale app per generare il codice di sicurezza, che potrà essere ricevuto anche via SMS. Non dovendo ricevere alcun kit di firma, l’attivazione sarà molto più rapida rispetto alla normale firma digitale.
Ricapitolando, la firma remota con OTP mobile ha i seguenti vantaggi:
- all’utente basta disporre di uno smartphone per firmare;
- l’OTP arriva direttamente sul telefono, via SMS o via app, in tempo reale;
- l’attivazione è più rapida di una firma digitale classica;
- la password temporanea scade entro pochi secondi, eliminando così i rischi relativi all’uso della password statiche;
- il servizio può essere usato ovunque e in qualsiasi momento;
- la compatibilità con i dispositivi mobili è totale.
