Magazine

Glossario della Firma Digitale

16/10/2020
Glossario della Firma Digitale
Uno degli argomenti più quotati nell’ultimo periodo è sicuramente la Firma Digitale. Sul Magazine, sono stati già pubblicati diversi articoli a questo tema e recentemente sono state aggiunte sul canale YouTube Aruba una serie di video pillole dedicate, che potranno essere un buon supporto sia per prendere confidenza con questo prodotto, sia per approfondire alcuni dettagli.

La terminologia utilizzata nell’ambito di Firma Digitale e Firma Digitale Remota, è sicuramente vasta e spesso – ammettiamolo – complessa, così, per renderla più comprensibile e familiare, è stata raccolta in un piccolo glossario.

Il glossario

AGID - Agenzia per l'Italia Digitale
È l’agenzia pubblica preposta alla realizzazione degli obiettivi dell'Agenda Digitale Italiana, coerentemente con i dettami del presidente del Consiglio dei ministri o del ministro delegato. Il compito dell'Agenzia è di perseguire il massimo livello di innovazione digitale nel Paese, favorendo l’uso di tecnologie digitali nell’organizzazione della PA e nel rapporto tra questa, cittadini e imprese. Il tutto, nel pieno rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.

CA - Certification Authority o Certificatore
I Certificatori sono soggetti pubblici o privati, che si occupano dell'emissione di certificati qualificati conformi alla normativa europea e nazionale vigente in materia. Una CA è un soggetto autorizzato da AgID all’emissione dei certificati elettronici qualificati, garantendo la veridicità dei dati del certificato digitale.

CAD - Codice dell'Amministrazione Digitale
Il codice dell'amministrazione digitale è un atto normativo della Repubblica Italiana, istituito con il decreto legislativo 7 marzo 2005, n. 82. Il CAD regola e dispone le norme relative all’uso dell’informatica nei rapporti tra la Pubblica Amministrazione italiana con i cittadini e le imprese. Si tratta di un testo normativo soggetto a ricorrenti aggiornamenti, determinati dall’evoluzione tecnologica continua della materia di cui tratta.

CHIAVE PRIVATA
Parte della coppia di chiavi asimmetriche, è nota unicamente al titolare ed è l’elemento mediante il quale viene cifrato il documento informatico.

CHIAVE PUBBLICA
Parte della coppia di chiavi asimmetriche resa pubblica e necessaria per la verifica della Firma Digitale apposta sul documento informatico dal titolare della chiave privata.

CHIAVI ASIMMETRICHE
Coppia di chiavi crittografiche correlate (pubblica e privata), impiegate nei sistemi di validazione o di cifratura di documenti informatici.

CERTIFICATO QUALIFICATO DI FIRMA DIGITALE
Un attestato elettronico che collega i dati di convalida di una firma elettronica a una persona fisica e conferma i dati anagrafici di tale persona.

CERTIFICATO DI AUTENTICAZIONE CNS
E’ l’acronimo di Carta Nazionale dei Servizi. Il certificato infatti è rilasciato su apposita smart card ed è necessario per autenticarsi ai servizi telematici della PA.

RICONOSCIMENTO
Il riconoscimento è una procedura legalmente necessaria per il rilascio dei certificati qualificati.
È possibile effettuarlo secondo una delle modalità definite nel Manuale Operativo pubblicato sul sito  www.pec.it

EIDAS
Acronimo di “Electronic IDentification Authentication and Trust Services”, è noto come Regolamento (UE) eIDAS N. 910/2014, applicato a tutti gli Stati membri dell’Unione Europea. Il Regolamento eIDAS offre un quadro giuridico uniforme e standardizzato in merito a identificazione elettronica (firma elettronica, certificati digitali, marche temporali) e servizi fiduciari (trasferimenti di denaro) per le transazioni elettroniche nel mercato europeo comune in tutti i paesi UE.

FEA - Firma Elettronica Avanzata

Particolare tipologia di Firma Elettronica che deve soddisfare una serie di requisiti contenuti nelle regole tecniche in materia, vigenti in Italia ed esplicitate nel DPCM 22.2.2013.
La FEA può essere usata in qualsiasi contesto, fatta eccezione per i contratti dove sono richieste maggiori tutele e per cui è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri contratti immobiliari.
E’ una FEA – ma solo nei rapporti verso la PA - una firma apposta con i certificati presenti sulla Carta di Identità Elettronica, CNS, Tessera Sanitaria, Passaporto Elettronico o degli altri strumenti ad essi conformi. La firma grafometrica su tablet, se soddisfatti tutti i requisiti normativi, è un valido strumento di applicazione.

FEQ – Firma Elettronica Qualificata

La FEQ garantisce il collegamento univoco tra un documento ed il suo sottoscrittore e prevede l’impiego di un certificato e di un dispositivo fisico sicuro, come ad esempio un token, una smart card o una password OTP, per la creazione della firma. Può essere utilizzata in qualunque contesto con l’efficacia probatoria di una scrittura privata.

FIRMA AUTOMATICA MASSIVA
Particolare tipologia di FEQ che consente la sottoscrizione automatica di grandi quantità di documenti all’interno di processi prestabili.

FIRMA DIGITALE
Si tratta di una FEQ, basata su un sistema a doppia chiave asimmetrica, di cui una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. E’ possibile generare anche una firma digitale remota che non prevede l’installazione di alcun hardware e consente quindi di firmare digitalmente documenti in modo più semplice e rapido.

FIRMA GRAFOMETRICA
E’ una tipologia di Firma Elettronica Avanzata (non qualificata) basata su un processo in grado di associare ad un documento elettronico un insieme di dati ottenuti attraverso una tavoletta grafica. Vengono rilevati e digitalizzati sia l’immagine grafica della firma apposta, sia vettori grafometrici come pressione, velocità del tratto grafico, accelerazione, ritmo e movimento, simulando una firma autografa.

OTP - One Time Password
Le OTP sono password dinamiche, generate da speciali dispositivi OTP o apposite app, valide per un’unica sessione e non riutilizzabili. Si tratta di password temporanee, che scadono pochi secondi dopo essere state generate e sono quindi considerate un sistema estremamente sicuro per l’accesso ai sistemi informatici

SMART CARD / SIM CARD
Tessera in materiale plastico di dimensioni variabili dotata di microchip. Entrambe le card per essere lette necessitano di lettori idonei, come ad esempio il lettore da tavolo per smart card o il token USB per SIM.

TOKEN USB e TOKEN OTP
Token USB: È una chiavetta dotata di microchip, da collegare direttamente al computer tramite la porta USB.
 
Token OTP: Dispositivo con display LCD per la generazione di password OTP (One Time Password).
Ogni token è dotato di un numero di serie univoco a garanzia della non duplicabilità del dispositivo.