Logo Tom's Hardware

Approvate le regole tecniche

Nel corso dell'evento che si è tenuto a Milano si è parlato delle novità normative introdotte nel Codice dell'Amministrazione Digitale in materia di firma elettronica qualificata e delle soluzioni presenti nel mercato per la firma e il timbro digitale

Avatar di Paola Saccardi

a cura di Paola Saccardi

Approvate le regole tecniche

Giovanni Manca, Presidente del comitato dei saggi di ANORC (Associazione nazionale per operatori e responsabili della conservazione digitale) nel corso dell'evento milanese ha presentato al pubblico lo stato dell'arte della normativa in Italia e in particolare ha evidenziato i progressi che sono stati fatti di recente con cui "si è finalmente giunti all'approvazione delle Regole Tecniche". Queste fanno parte del titolo V del CAD e descrivono le modalità di generazione, apposizione e verifica delle firme elettroniche avanzate.

Tra le novità più interessanti introdotte nella normativa è da citare "la firma remota che finalmente viene descritta in maniera strutturata e articolata e, soprattutto, viene definita meglio la parte sulla firma elettronica avanzata (FEA) nella quale si pesca per la firma grafometrica" fa presente Manca. Sembrerebbe dunque che la normativa sia pronta ma in realtà sul sito della DigitPA si legge ancora che "Dopo il passaggio alla Conferenza Unificata e al Garante per la protezione dei dati personali, il provvedimento è stato notificato alla Commissione europea che farà pervenire eventuali commenti entro il 14 maggio 2012".

Attualmente il CAD prevede 4 tipologie di firma del documento digitale a partire dalla generica firma elettronica, cioè l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

C'è poi la firma elettronica avanzata (FEA), cioè l'insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. Si aggiunge all'elenco la firma elettronica qualificata (FEQ), ossia un particolare tipo di FEA che sia basata su un certificato qualificato rilasciato da un certificatore accreditato e realizzata mediante un dispositivo sicuro per la creazione della firma.

E, infine, c'è la firma digitale, un particolare tipo di FEA basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Dall'analisi della normativa si evince che la firma elettronica avanzata (FEA) è una tipologia di firma, non basata su di un dispositivo, ma su di un processo in linea con le regole tecniche emanate. Questo significa che una soluzione di firma elettronica avanzata è rappresentata da un processo che si deve svolgere secondo le regole previste.

Leggi altri articoli