La firma digitale è sempre più in auge Investimenti È giunto il ...
06.06.2013 Views
Share Embed Flag

La firma digitale è sempre più in auge Investimenti È giunto il ...

La firma digitale è sempre più in auge Investimenti È giunto il ...

La firma digitale è sempre più in auge Investimenti È giunto il ...

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
emagazine.credit.suisse.com

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Foto: Peter T<strong>il</strong>lessen<br />

In passato, i documenti importanti venivano<br />

siglati con sig<strong>il</strong>li <strong>in</strong> ceralacca, una procedura<br />

che richiedeva un certo dispendio<br />

di tempo e oggi caduta <strong>in</strong> disuso: basta <strong>in</strong>fatti<br />

una semplice <strong>firma</strong> per suggellare, <strong>in</strong><br />

pochi secondi, decisioni anche di grande<br />

portata come l’acquisto di una casa o di<br />

un’automob<strong>il</strong>e. Se l’impiego di mezzi elettronici<br />

<strong>in</strong> questo ambito fosse altrettanto<br />

semplice, Stefan Bellwald, specialista di<br />

firme digitali e responsab<strong>il</strong>e PKI & Chip<br />

Technology al Credit Suisse F<strong>in</strong>ancial Services,<br />

non dovrebbe <strong>più</strong> scervellarsi, r<strong>in</strong>tanato<br />

nel suo ufficio di Horgen, sul modo<br />

migliore per abituare la clientela alle firme<br />

digitali. Su questo fronte la Svizzera si trova<br />

<strong>in</strong> prima l<strong>in</strong>ea rispetto agli altri paesi;<br />

potrebbero tuttavia trascorrere ancora diversi<br />

anni prima dell’effettiva <strong>in</strong>troduzione<br />

di questa <strong>in</strong>novazione tecnologica.<br />

Tale somma viene <strong>in</strong> seguito allegata al<br />

documento sotto forma di <strong>firma</strong> <strong>digitale</strong>.<br />

I 160 caratteri hanno lo scopo di garantire<br />

che quest’ultimo non venga modificato da<br />

persone non autorizzate.<br />

Il dest<strong>in</strong>atario avrà dunque bisogno di<br />

una «chiave pubblica», o «public key», sia<br />

per crittografare messaggi da <strong>in</strong>viare all’utente,<br />

sia per decrittografarne la <strong>firma</strong><br />

<strong>digitale</strong>.<br />

Ciò <strong>è</strong> consentito da un apposito programma<br />

che, da un lato, decodifica la somma<br />

di 160 caratteri e, dall’altro, genera<br />

un’altra somma di verifica del documento.<br />

I due dati vengono poi messi a confronto<br />

e, se i valori corrispondono, <strong>il</strong> dest<strong>in</strong>atario<br />

ha la certezza che <strong>il</strong> documento non <strong>è</strong><br />

stato alterato.<br />

Per agevolare la verifica dell’identità del<br />

mittente e dell’<strong>in</strong>tegrità del documento, a<br />

quest’ultimo può venir accluso un certificato<br />

<strong>digitale</strong> che altro non <strong>è</strong> che un piccolo<br />

f<strong>il</strong>e <strong>in</strong>formatico di circa 2 kB, <strong>il</strong> quale<br />

contiene la «public key» nonché i dati <strong>in</strong>erenti<br />

al mittente. Il certificato può essere<br />

considerato una specie di carta d’identità<br />

elettronica, che viene r<strong>il</strong>asciata da un servizio<br />

autonomo.<br />

Credit Suisse<br />

E-BUSINESS<br />

Stefan Bellwald, specialista di firme<br />

digitali al CSFS, sogna di una carta<br />

d’identità <strong>digitale</strong> che gli eviti di dover<br />

mettere mano alla penna.<br />

Pollice ai raggi X?<br />

Innanzitutto vanno sfatate alcune false<br />

credenze: le firme digitali non sono firme<br />

manoscritte passate allo scanner e memorizzate<br />

<strong>in</strong> forma elettronica. Non si tratta<br />

nemmeno di firme registrate con penne<br />

speciali su superfici elettroniche sensib<strong>il</strong>i<br />

reso noto <strong>in</strong> occasione di una conferenza<br />

alla pressione, come avviene per i palma-<br />

stampa tenuta un paio di mesi fa.<br />

ri. Né, tantomeno, della memorizzazione Ritorno al medioevo <strong>digitale</strong><br />

Nel frattempo <strong>è</strong> stata rivalutata l’idea di<br />

dell’impronta del pollice allo scopo di iden- F<strong>in</strong>o al maggio 2001, i certificati universali munire la carta d’identità svizzera di un<br />

tificare <strong>in</strong> modo univoco la persona auto- venivano emessi dalla società svizzera chip per l’identificazione onl<strong>in</strong>e. Ma non vi<br />

rizzata. <strong>La</strong> questione <strong>è</strong> nettamente <strong>più</strong> Swisskey, la quale però, per motivi f<strong>in</strong>an- <strong>è</strong> niente di nuovo sotto <strong>il</strong> sole: <strong>in</strong> F<strong>in</strong>landia,<br />

complessa e anche assai <strong>più</strong> astratta. ziari, ha <strong>in</strong> seguito <strong>in</strong>aspettatamente deci- ad esempio, lo Stato r<strong>il</strong>ascia già carte d’iso<br />

di fare dietro front. <strong>La</strong> Confederazione dentità dotate di chip contenenti un certi-<br />

Come viene creata una <strong>firma</strong> <strong>digitale</strong>? sta tuttora valutando se la certificazione ficato <strong>digitale</strong>. E <strong>in</strong> Italia sono <strong>in</strong> corso test<br />

<strong>La</strong> <strong>firma</strong> <strong>digitale</strong> <strong>è</strong> costituita di svariati delle firme digitali sia una faccenda di cui per valutare la compatib<strong>il</strong>ità del modello<br />

elementi che vengono allegati a un’e-ma<strong>il</strong>, debba farsi carico o meno. Una soluzione del paese scand<strong>in</strong>avo con la realtà del Bel-<br />

analogamente a quanto avviene con i do- potrebbe essere una partecipazione pubpaese.cumenti Word. Il dest<strong>in</strong>atario riceve così blica alla costituzione di un ente privato,<br />

m<strong>in</strong>uscoli f<strong>il</strong>e <strong>in</strong>formatici delle dimensioni ma si potrebbe anche concepire che lo Chi risponde <strong>in</strong> caso di abuso?<br />

di 2 kB.<br />

Stato gestisca un proprio ente di certifica- Sul piano giuridico, la <strong>firma</strong> <strong>digitale</strong> com-<br />

In una prima fase, partendo dalla totazione, sia creando una società ex novo, sia porta ancora alcuni <strong>in</strong>convenienti. Mentre<br />

lità delle battute del documento viene ge- conferendo l’<strong>in</strong>carico a ex aziende di mo- Germania, Italia, Austria, Spagna e altri<br />

nerata una somma di 160 caratteri che sanopolio, come Swisscom o <strong>La</strong> Posta. Per paesi europei si sono già da tempo preocranno<br />

poi codificati (<strong>in</strong> gergo si parla di certo si sa solo che la Confederazione non cupati di elaborare disposizioni giuridiche<br />

«private key» <strong>in</strong> <strong>in</strong>glese o di «chiave priva- <strong>in</strong>tende accogliere la proposta di rivolger- <strong>in</strong> materia, <strong>in</strong> Svizzera non <strong>è</strong> ancora stata<br />

ta» <strong>in</strong> italiano).<br />

si a enti di certificazione esteri, come ha risolta la questione della parificazione del-<br />

Bullet<strong>in</strong> 5|01<br />

53

logo

Prodotti

Risorse

Aziende

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!