 |
|
|
|
|
|
| |
|
Cosa si può fare con la firma digitale | |
|
Essendo una firma, essa ha, in primo luogo, tante applicazioni quante sono quelle della tradizionale firma autografa. Abbiamo già visto il valore per il nostro ordinamento giuridico del documento informatico firmato digitalmente; tuttavia, la legge consente, mediante l'utilizzo della firma digitale, anche di:
I certificati si distinguono in funzione dei servizi offerti (firma digitale, crittografia, ssl) e della loro validità ai sensi di legge. In base a tale distinzione, i requisiti richiesti variano da certificato a certificato. Il certificato @Sign, sicuramente atipico rispetto agli altri per l'implicazione legale che induce in un documento firmato, necessita di una serie di procedure di sicurezza che sono descritte nelDPCM dell'8 Febbraio 1999. |
|
Con il decreto DPCM dell'8 Febbraio 1999, sono state definite le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione dei documenti informatici validi ai sensi della legge.La procedura secondo cui viene attribuita una firma digitale ad un documentocon validità legale si fonda sull'aspetto estremamente delicato della generazione delle chiavi. Dal lato utilizzatore, il DPCM dell'8 Febbraio 1999 ha stabilito precise regole per la generazione e conservazione della coppia di chiavi, quella pubblica disponibile a tutti e quella privata esclusiva dell'utente. Anche il certificato @Sign-Security, utilizzato per la crittografia dei documenti ad elevata garanzia di sicurezza, necessita di quei dispositivi di firma del tutto equivalenti a quelli introdotti dal DPCM dell'8 Febbraio 1999per il certificato@Sign. Viceversa, il certificato @Sign-Crypt, anch'esso utilizzato per crittografare le informazioni ma con un livello di sicurezza basso, non necessita per sua natura di alcun dispositivo di firma, anche se sempre consigliato ove applicabile. |
