È stato pubblicato sulla Gazzetta Ufficiale del 6 giugno 2009, n. 129 il Decreto del Presidente del Consiglio dei Ministri recante Le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.
Il DPCM, che entrerà in vigore decorsi sei mesi dalla sua pubblicazione sulla Gazzetta Ufficiale e abrogherà, sostituendolo, il Dpcm del 13 gennaio 2004, uniforma le regole tecniche in materia di firma digitale (algoritmi usati, requisiti dei certificatori, obblighi degli utenti, formati di firma, formato e semantica dei certificati, ecc.) a partire da quelle che sono le definizioni date dal Codice dellamministrazione digitale (Decreto Legislativo del 7 marzo 2005,n. 82), e tralascia quelle che sono le regole tecnologiche a provvedimenti normativi più rapidi, quali le direttive Cnipa.
La Firma Digitale è il risultato di una procedura informatica che garantisce lautenticità e lintegrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.
Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto detto Titolare delle coppia di chiavi. La prima, la chiave privata destinata ad essere conosciuta solo dal Titolare, è utilizzata per la generazione della firma digitale da apporre al documento, la seconda, chiave da rendere pubblica, viene utilizzata per verificare lautenticità della firma (crittografia a doppia chiave).
(LG-FF)
Approfondimenti