Firma elettronica

Possibilità di implementazione e messa in pratica

 

Nella pratica, le firme elettroniche scritte dai produttori più famosi consistono nella maggioranza dei casi in una combinazione di due firme:


1. La firma elettronica, che risulta dai dati biometrici registrati dalla firma manoscritta (tratto identificativo) e della sua combinazione con una prima somma di verifica del documento (per esempio, mediante il cifrato congiunto della firma di verifica e della firma dei dati biometrici). In seguito, firma biometrica.


2. La firma o cifrato è una firma digitale che risulta da una seconda somma di verifica dei documenti per mezzo di una chiave privata (Private Key).


L’unico modo di verificare la firma biometrica a posteriori è decifrare la prima somma di verifica e pertanto decodificare anche i dati biometrici. Verificare se dei dati biometrici appartengono a una persona solo è conveniente e possibile, come parte di una verifica per mezzo di un perito grafologo. In pratica, nella maggioranza dei casi e in maniera analoga alla firma nella carta, è necessario solo in caso di controversia legale. Negli altri casi, l'immagine visibile della firma continua ad essere sufficiente (ugualmente analogo al procedimento abituale per le firme su carta ). Pertanto per comprovare l’integrità del documento o, che è lo stesso, per verificare se il documento è stato o meno manipolato non dovrebbe esistere nessuna necessità di cifrare i dati biometrici, poiché si potrebbe dar spazio agli abusi, utilizzandoli per firmare altri documenti, per esempio, realizzando copie che dopo si memorizzeranno in un altro documento. Per evitarlo, si può utilizzare una firma digitale addizionale.

 

Dubbi che sorgono di giorno in giorno.

 

  1. Come si garantisce che i dati biometrici non possano essere cifrati né intercettati da persone non autorizzate? (per usarli per esempio come firme in bianco)?
  2. Come posso essere sicuro che il legame tra i dati biometrici (una firma manoscritta) e il documento ( la somma delle verifiche del documento) non può rompersi?
  3. Come si garantisce che la chiave privata della firma digitale non possa essere manipolata o sottratta (per esempio, per la firma digitale di un documento nuovo o modificato)?
  4. Como posso sapere se il firmante dato dalla somma di verifica certificata digitalmente dal dispositivo di creazione delle firme corrisponde realmente a quello del documento indicato?
  5. Come può la persona incaricata di verificare la firma digitale determinare che la chiave di verifica, ossia il certificato, appartiene realmente a una chiave privata di un dispositivo di creazione delle firme affidabile, vale a dire, che non si tratta semplicemente di una chiave di firma con certificato manipolata?
  6. Come posso essere sicuro, nel caso di una firma elettronica avanzata, che la chiave privata per una firma digitale è unica, vale a dire, che esiste solo in un unico dispositivo di creazione delle firme?

 

 



Queste informazioni (revisionate da noi) sono state gentilmente fornite da StepOver e tradotte dal tedesco da Mondo Agit.
Traduttrice all’interno del programma di traduttori volontari: Ilaria Martinelli