Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

FAQ: Domande e risposte sulla firma digitale
di Manlio Cammarata e Enrico Maccarone  - 16.09.04

73. L'equivoco su PGP e firma "forte"

Ho letto che, nella risposta ad una delle vostre FAQ sostenete che l'uso di PGP renderebbe il documento
informatico firmato con firma "leggera".
Ora, poiché io ho sempre ritenuto che l'utilizzo di tale sistema integrasse invece i requisiti della firma
"avanzata", mi potete indicare un esempio di tale ultima firma (cioè quella avanzata)?
Ed un esempio di firma qualificata? Mi sembra infatti che quella digitale sia un tipo particolare (e più
sicuro) di firma qualificata. (Giacomo Rossi)

Nell'attuale confusione normativa sono previsti tre livelli di firma: semplice, avanzata e qualificata. In realtà la specie "avanzata" non esiste, perché la firma o e sicura o non lo è. Anche la firma "qualificata ma non digitale" è un'astrazione del legislatore, perché la sola firma sicura, oggi, è quella digitale e non esistono firme sicure che non siano digitali.
Attenzione: per "sicurezza" non si intende quella dell'algoritmo o della procedura, ma quella legale, in cui il certificatore qualificato o accreditato riveste un ruolo essenziale. La firma "qualificata" è tale perché, oltre presentare determinati requisiti tecnici, è basata su un certificato qualificato e generata mediante un dispositivo sicuro. In mancanza di questi due elementi, la procedura può essere ai massimi livelli di sicurezza, ma la firma sarà sempre (legalmente) debole.

Per inviare un quesito basta fare clic sull'icona della busta:
 

INDICE FAQ