La firma digitale è un sistema di identificazione informatica.
Il Codice dell’Amministrazione Digitale (Art.1, c.1, lett. q) la definisce così la firma elettronica : “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodi di identificazione informatica”.
Il DPR 445/2000 (Testo unico disposizioni legislative in materia di documentazione amministrativa) la definisce: “il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrita’ di un documento informatico o di un insieme di documenti informatici“.
In altre parole, nel processo di firma digitale, un documento informatico ( un vostro file o documento elettronico) viene associato tramite un particolare processo di calcolo ad un insieme di informazioni associate ad un determinato soggetto (chiavi digitali); il processo di firma ha come risultato il “documento firmato” che attesta la volontà del soggetto di sottoscrivere il documento originario che è stato sottoposto al processo di firma.
Le chiavi digitali sono delle stringhe di testo che permettono di cifrare e decifrare un messaggio attraverso i processi della crittografia asimmetrica e cioè quel processo che permette di mascherare i dati rendendoli illeggibili se non si dispone, appunto, della chiave di decifratura.
Attraverso la firma digitale si attesta la volontà del titolare della chiave privata di sottoscrivere il documento informatico e di conseguenza di assumersi la piena responsabilità del suo contenuto. Tramite tale processo si attesta da una parte l’autenticità del mittente, dall’altra l’integrità del documento firmato e il cosiddetto principio del non ripudio che non permette di disconoscere quanto firmato. Proprio per questo concetto del non ripudio è importantissimo che le chiavi di firma digitale rimangano in possesso del solo titolare (non in mano al proprio avvocato o commercialista, per quanto possano essere persone di fiducia).
Vedi anche [[Firma digitale uguale Bancomat]]
Firmare un documento digitalmente è completamente diverso dall’apporre la propria firma autografa digitalizzata o scansionata in calce ad un documento.
Le firme digitali vengono emesse da autorizzati R.A.O. – Registration Authority Operator – o loro rappresentanti in delega L.R.A – Local Registration Authority –