Firma Digitale e Sicurezza Informatica. VNP e Password Manager affidabili

Firma Digitale Sicurezza Informatica VPN

La firma digitale è una particolare forma di firma elettronica “qualificata” (come definita anche nel regolamento eIDAS), che si basa su un doppio sistema di chiavi crittografiche: una chiave privata e una chiave pubblica, collegate tra loro.

In breve, la chiave privata permette al titolare (cioè al firmatario) di evidenziare la provenienza e l’integrità del documento firmato, mentre la chiave pubblica permette al destinatario di verificare questo dato (CAD, art. 1, comma 2, lettera s).

Quindi, la firma digitale è una procedura di validazione informatica dei dati. Il punto chiave, quindi, è che questi dati siano convalidati in modo conforme alla legge, altrimenti la firma stessa sarà priva di valore.

La Firma Digitale in Europa

Il regolamento eIDAS EU 910/2014 del 23 luglio 2014, ultimo aggiornamento del 17/09/2014, armonizza la materia dell’identificazione elettronica e dei servizi fiduciari per le transazioni elettroniche nel mercato interno, abrogando la precedente direttiva 1999/93/CE. Ha un’intera sezione dedicata alle firme elettroniche. Pur essendo un regolamento, e quindi vincolante per le varie legislazioni degli Stati membri, presenta alcune differenze rispetto alla legislazione italiana, che lo recepisce, ma in alcuni punti va oltre, come vedremo di seguito.

La Firma Digitale in Italia: il Codice dell’Amministrazione Digitale (CAD)

Il decreto legislativo n. 82 del 7 marzo 2005 “Codice dell’Amministrazione Digitale”, come modificato e integrato. e ss.mm.ii, definisce tra gli altri anche gli aspetti delle varie firme elettroniche in Italia.

Attraverso le sue modifiche e integrazioni, ha recepito il regolamento eIDAS, anche se con alcune differenze (leggi il post del blog differenze significative tra CAD e Reg. eIDAS).

Una delle maggiori differenze è la definizione della cosiddetta “firma digitale”, una nozione che esisteva in Italia prima del regolamento eIDAS.

L’Italia è stato il primo paese a prevedere metodi di firma non fisica, già nel secolo scorso. Già la prima stesura del DLGS 82 del 7 marzo 2005 (il cosiddetto “Codice dell’Amministrazione Digitale” CAD) imprime l’uso della firma elettronica e della firma digitale. Successivamente il DLGS 82/2005 è stato modificato ed integrato da diversi decreti legge successivi, anche per recepire il Regolamento Europeo in materia (il Regolamento eIDAS n° 910/2014): il DLGS 159/2006, il DLGS 235/2016, ma soprattutto il DLGS 179/2016 e poi il DLGS 217/2017, che in particolare ne ha razionalizzato e semplificato i contenuti.

Un dettaglio importante: con quest’ultimo DLGS, ora è l’Agenzia per l’Italia Digitale (AgID) ad occuparsi della definizione delle “linee guida” applicative – mentre prima c’erano regole tecniche gestite dal legislatore che, in un settore in costante e rapido cambiamento tecnologico come quello informatico, rendevano il decreto stesso meno reattivo.

È di fondamentale importanza affidarsi a un fornitore pienamente qualificato secondo le leggi italiane ed europee, che evidenzi chiaramente i limiti di utilizzo e supporti le aziende nella valutazione della firma da apporre.

Opportunità inerenti la sicurezza informatica: VPN & Password Manager

La sicurezza informatica, nota anche come sicurezza digitale, è la pratica volta a proteggere le informazioni digitali, i dispositivi e le risorse personali.

 

Lascia un commento