Dalla firma autografa a quella elettronica: che cos’è la firma digitale?
La digital transformation segna il passaggio della classica firma autografa alla firma digitale che può essere apposta mediante l’uso di una smart card, un dispositivo in formato tessera dotato di microchip che può essere utilizzato tramite un apposito lettore smart card.
Che cos’è la firma digitale? La firma digitale, prevista solo in Italia e regolamentata dal CAD, è un particolare tipo di Firma Elettronica Qualificata (FEQ) basata su un sistema di codifica crittografica a chiavi asimmetriche, una pubblica e una privata, correlate tra loro.
Secondo la definizione riportata nel CAD, la firma digitale “deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente”.
La firma digitale deve soddisfare tre requisiti fondamentali:
- Autenticità: il destinatario può verificare l’identità del mittente;
- Non ripudio: il mittente non può disconoscere il documento che ha firmato;
- Integrità: il messaggio non subisce alterazioni lungo il percorso dal mittente al destinatario.
Si tratta di uno strumento che semplifica e velocizza l’invio e la validazione di documenti in rete sia in ambito aziendale e professionale che nei rapporti tra cittadini e Pubblica Amministrazione. Inoltre, la firma digitale può essere ottenuta utilizzando lo SPID come sistema di riconoscimento.
Gli strumenti della firma digitale: la smart card e il lettore di smart card
Per firmare digitalmente un documento è necessario acquistare un kit composto da un supporto fisico, come una smart card con apposito lettore, contenente i certificati di firma.
Che cos’è una smart card? La smart card, nell’accezione italiana “carta intelligente, è un dispositivo hardware che possiede capacità di elaborazione e memorizzazione dati in grado di garantire elevati standard di sicurezza. Il dispositivo, le cui dimensioni sono simili a una comune carta di credito, è un insieme di tecnologie, comprendenti circuiti integrati, microprocessori, memorie RAM, ROM, EEPROM, antenne, eccetera, integrate nello stesso circuito elettrico per formare un circuito integrato che ne costituisce il nucleo principale.
L’idea di incastonare un circuito integrato all’interno di un supporto di plastica risale al 1968 e si deve a Jürgen Dethloff e Helmut Grötrupp, due inventori tedeschi. Tuttavia, fu Roland Moreno, inventore e imprenditore francese, a depositare nel 1974 il brevetto per una scheda trasportabile capace di memorizzare e gestire dati. Sempre negli anni Settanta furono registrati anche i primi brevetti da parte di diverse aziende e gruppi di ricerca, ma nei primi anni Ottanta fu la società francese Bull, specializzata nell’informatica professionale, a mettere in commercio il primo prototipo di smart card e a introdurre le smart card a microprocessore.
All’inizio degli anni Ottanta risalgono anche le prime applicazioni su carte in PVC con smart card realizzate in Francia e Germania, dove le smart card furono adoperate come carte telefoniche prepagate e carte bancarie di credito/debito ad alta sicurezza dotate di banda magnetica.
Gli anni 2000 segnano una nuova tappa nell’evoluzione delle smart card: infatti, le nuove tecniche di miniaturizzazione, per mezzo delle quali è stato possibile produrre microcircuiti integrati sempre più piccoli e a costi sempre più bassi, hanno permesso di realizzare smart card più potenti dotate di coprocessore crittografico e di buone capacità di memoria a costi accessibili. Questa nuova fase di sviluppo ha portato prima all’implementazione delle carte SIM in ambito GSM e successivamente alla realizzazione della carta d’identità elettronica, delle carte di credito intelligenti, dei titoli di viaggio elettronici, della carta nazionale dei servizi e della firma digitale a valore legale.
Le caratteristiche fisiche, elettriche e operative della smart card a microprocessore e a sola memoria con contatti elettrici (contact) sono definite dallo standard internazionale ISO 7816, denominato “Identification Cards – Integrated circuit(s) cards with contact”.
Per poter utilizzare una smart card è necessario dotarsi di un apposito lettore di smart card da collegare al computer e successivamente installare un software dedicato che permetterà al lettore di comunicare i dati al pc.
MiniLector EVO: il lettore di smart card di Namirial
L’Agenzia per l’Italia digitale (AgID) specifica che per dotarsi di un dispositivo di firma digitale è necessario rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).
Namirial è uno dei prestatori di servizi fiduciari attivi in Italia e offre diverse soluzioni per la gestione dei processi di firma come il lettore USB smart card MiniLector EVO.
Il lettore USB smart card di Namirial, realizzato per ottimizzare le operazioni di firma digitale e autenticazione attraverso certificati digitali (strong authentication), è un dispositivo Plug&Play: infatti, essendo compatibile agli standard CCID l’installazione di driver risulta superflua.
MiniLector EVO è compatibile anche con gli standard ISO-7816 e EMV (livello 1) ed è in grado di supportare smart card certificate Common Criteria e FIPS. Inoltre, supporta i seguenti sistemi operativi:
- Win 2000
- Win XP
- Win 7
- Win 8
- Win 8.1
- Win 10
- Windows Server 2003
- Windows Server 2008
- Windows Server CE 5.0
- Mac OS X
- Linux
- Android ™ 3.1 e superiori (compatibile con sistemi a 32 e 64 bits).
Ecco quali sono le principali applicazioni e campi di utilizzo del lettore smart card di Namirial:
- Firma digitale;
- Carta Regionale dei Servizi (CRS)
- Carta d’identità Elettronica (CIE)
- Carta Nazionale dei Servizi (CNS)
- Carte di fidelizzazione (con software di fidelizzazione)
- Logon a Windows (con software di win logon).