1. Home
  2. News di LetteraSenzaBusta
  3. Chiave pubblica e chiave privata: ecco come funziona dal punto di vista tecnico la firma digitale

Chiave pubblica e chiave privata: ecco come funziona dal punto di vista tecnico la firma digitale

20 marzo 2023

Firma digitale

Chiave pubblica e chiave privata: il 'cuore pulsante' della firma digitale

L'evoluzione della tecnologia ha reso possibile il passaggio dall'utilizzo della firma autografa a quella digitale.

La firma digitale è un servizio che garantisce l'autenticità, l'integrità e la non ripudiabilità dei documenti digitali. Ma come funziona esattamente?

In questo articolo approfondiremo il funzionamento tecnico della firma digitale, concentrandoci in particolare sulla crittografia asimmetrica e su come questa garantisce la sicurezza dei documenti digitali.

Cos'è una chiave crittografica?

La firma digitale è un sistema che permette di apporre una firma elettronica qualificata a un documento digitale, garantendo la sua autenticità, integrità e non ripudiabilità. La firma digitale si basa su un meccanismo crittografico chiamato crittografia asimmetrica basato su due chiavi: una pubblica e una privata.

Ma cosa sono queste 'chiavi crittografiche'?

Una chiave crittografica serve per proteggere le informazioni in modo che solo le persone che la possiedono possano accedervi.

Puoi pensare a questa come a una sorta di 'password' speciale che viene utilizzata per codificare le informazioni così che non siano leggibili senza la chiave corretta. Quando qualcuno tenta di accedere a questi dati, deve inserire quella giusta per poterli decodificare e leggerli.

Un esempio comune sono quelle utilizzate per proteggere le transazioni online con carta di credito. Quando effettui un acquisto sul web, il tuo browser web utilizza una chiave crittografica per proteggere le informazioni della tua carta che vengono inviate al server dell'e-commerce. In questo modo le informazioni di pagamento non sono leggibili durante il trasferimento di dati attraverso il web. Solo il server del negozio online che ha la chiave corretta può decodificarle e completare, così, la transazione in maniera sicura e protetta.

Cosa sono la chiave pubblica e la chiave privata della firma digitale e come funziona dal punto di vista tecnico questo servizio

La crittografia asimmetrica della firma digitale utilizza due chiavi digitali diverse ma correlate: una privata e una pubblica.

La prima è conosciuta solo dal titolare della firma digitale ed è usata per generare la firma apposta al documento. La chiave pubblica è invece diffusa a tutti i destinatari del documento ed è usata per verificare l'autenticità della sottoscrizione. In sostanza, quella privata è l'unica che consente di generare una firma digitale, mentre quella pubblica ha la sola funzione di sistema di controllo della validità di quest'ultima.

Il funzionamento della firma digitale può essere riassunto nei seguenti passaggi:

  1. il sistema applica al documento una funzione matematica chiamata funzione hash, che produce un valore univoco (impronta) del documento stesso;
  2. viene utilizzata la chiave privata del titolare del servizio per cifrare l'impronta del documento, ottenendo così la firma digitale;
  3. la firma digitale viene allegata al documento originale e inviata ai destinatari;
  4. i destinatari ricevono il documento e ricavano un'impronta utilizzando la stessa funzione di hash;
  5. il sistema utilizza la chiave pubblica del titolare per decifrare la firma digitale allegata al documento e ricava un'altra impronta;
  6. le due impronte vengono confrontate. Se sono identiche, significa che il documento non è stato alterato e che proviene dal titolare della firma digitale. Se sono diverse, invece, significa che il documento è stato modificato o falsificato.

La sicurezza della firma digitale si basa sul fatto che sia estremamente difficile (praticamente impossibile) ricavare la chiave privata dalla chiave pubblica o falsificare l'impronta del documento.

Come avere una firma digitale gratuita

Come hai potuto leggere, la firma digitale è un sistema con un altissimo livello di sicurezza e, per questo, viene considerato dalla legge italiana come l'unico equivalente informatico della sottoscrizione autografa. Di conseguenza può essere applicata sui documenti elettronici conferendo a questi pieno valore legale e semplificando enormemente la gestione dei documenti stessi.

Se ancora non ne possiedi una, ti consigliamo di attivarla subito così da poter sfruttare tutti i suoi vantaggi. E se ciò che ti preoccupa sono i costi legati a questo servizio, sappi che puoi attivarlo anche senza spendere un solo centesimo.

Ti chiedi come?

È semplice: basta scegliere cheFirma!

La soluzione di firma digitale offerta da Letterasenzabusta funziona attraverso la formula Pay per sign. In parole semplici, non spendi nulla per l'attivazione, né per il rinnovo del certificato di firma. Paghi esclusivamente nel momento in cui utilizzi cheFirma! per sottoscrivere un documento elettronico, e ogni firma digitale applicata ti costa solo 5,99 euro.

In aggiunta, se vuoi assicurarti che i tuoi file abbiano pieno valore legale anche dopo la scadenza definitiva del tuo certificato, puoi decidere di inserire sul documento una marca temporale che ne estende la validità per un tempo minimo di 20 anni. Più che sufficiente per non doverti preoccupare più di nulla.

E sai quanto ti costa la marca temporale? Solo 0,99 euro.

Metti alla prova le potenzialità di cheFirma!: attivala gratis adesso!

Vedi tutte le news