FAQ: Domande e risposte sulla firma
digitale
di Manlio Cammarata e Enrico Maccarone - 16.09.0473.
L'equivoco su PGP e firma "forte"
Ho letto che, nella risposta ad una delle vostre FAQ
sostenete che l'uso di PGP renderebbe il documento
informatico firmato con firma "leggera".
Ora, poiché io ho sempre ritenuto che l'utilizzo di tale sistema integrasse invece i requisiti della firma
"avanzata", mi potete indicare un esempio di tale ultima firma (cioè quella avanzata)?
Ed un esempio di firma qualificata? Mi sembra infatti che quella digitale sia un tipo particolare (e più
sicuro) di firma qualificata. (Giacomo Rossi)
Nell'attuale confusione normativa sono previsti tre livelli di firma:
semplice, avanzata e qualificata. In realtà la specie "avanzata" non
esiste, perché la firma o e sicura o non lo è. Anche la firma
"qualificata ma non digitale" è un'astrazione del legislatore,
perché la sola firma sicura, oggi, è quella digitale e non esistono firme
sicure che non siano digitali.
Attenzione: per "sicurezza" non si intende quella dell'algoritmo o
della procedura, ma quella legale, in cui il certificatore qualificato o
accreditato riveste un ruolo essenziale. La firma "qualificata" è tale
perché, oltre presentare determinati requisiti tecnici, è basata su un
certificato qualificato e generata mediante un dispositivo sicuro. In mancanza
di questi due elementi, la procedura può essere ai massimi livelli di
sicurezza, ma la firma sarà sempre (legalmente) debole.
Per inviare un quesito
basta fare clic sull'icona della busta:
|