Il modo per identificare in modo univoco i propri documenti (Marka)

 
 



La firma digitale

Informatica – Un procedimento complesso spiegato, se possibile, in termini semplici
/ 10.12.2018
di Ugo Wolf

Noi siamo la nostra firma. La firma è la sintesi della nostra personalità e anche il segno della nostra volontà. Sostituisce la nostra presenza fisica, conferma le nostre decisioni e attesta la nostra responsabilità di fronte al mondo. Per secoli un tratto di penna vergato da una mano è stato accettato come impegno e come garanzia. Ma che ne è della firma in un epoca in cui i documenti, le decisioni e i contratti vengono redatti utilizzando strumenti elettronici, privi di reale consistenza? Il discorso è sempre più attuale, nel momento in cui ognuno di noi si trova a interagire massicciamente con servizi digitalizzati, in cui la richiesta di documenti, lo scambio commerciale e la corrispondenza professionale avviene attraverso canali informatizzati.

Al momento attuale, ad esempio, alcuni servizi dello Stato non accettano ancora la trasmissione per via elettronica di atti scritti, di richieste informali o di istanze formali, poiché la vigente legislazione non ne permette ancora l’uso. Ma tale prassi dovrà necessariamente modificarsi, visto soprattutto che gran parte dei nostri interlocutori economici e burocratici come casse malati, assicurazioni sociali, aziende di telecomunicazioni e altri servizi commerciali comunicano con i propri clienti ormai quasi essenzialmente tramite posta elettronica.

In tale contesto (per certi versi ancora un po’ confuso, vista l’incertezza seminata da insidie come spam, phishing e altre pratiche truffaldine) si sente sempre più spesso parlare di «firma digitale». Si tratta di un procedimento tecnologico di certificazione che permette di inserire nei documenti digitali un elemento informatico il quale, analogamente a una firma autografa, certifica in modo legale la provenienza del documento e la responsabilità di chi lo ha redatto. I procedimenti per generare tali «firme» sono ormai piuttosto diffusi e sono stati adottati nelle maggiori aziende. Là dove le nuove spinte verso la razionalizzazione suggeriscono l’uso di processi decisionali su piattaforme elettroniche condivise, è necessario, infatti, trovare modalità di certificazione delle decisioni e di controllo che siano essenzialmente digitali.

Nel concreto: visto che gran parte delle documentazioni scambiate nei processi di lavoro avvengono su file di testo, su fogli di calcolo o su documenti in formato pdf, il procedimento della «firma digitale» provvede semplicemente ad aggiungere a questi file una serie di informazioni in più che certificheranno in modo univoco l’identità di chi ha sottoscritto un contratto, firmato un protocollo, dato il proprio assenso a una decisione. Gli elementi di certificazione sono, naturalmente, elaborati con procedimenti a prova di falsificazione e con algoritmi che garantiscono alti livelli di sicurezza. In tal modo diventano validi da un punto di vista legale.

Più in generale: per ottenere questa «convalida», occorre che la singola persona sia identificata in modo univoco da un ente certificatore (ne esiste un catalogo ufficiale qui www.sas.admin.ch/sas/it/home/akkreditiertestellen/akkrstellensuchesas/pki.html), cioè che il singolo abbia prodotto in un primo tempo le proprie generalità «analogiche» a tale autorità ufficiale, la quale poi si premurerà di creare il documento di identificazione specifico ad personam.

Di fatto, questa procedura complessa viene semplificata in maniera abbastanza radicale con i servizi offerti da aziende attive nel settore della comunicazione quali La Posta, Swisscom, e altre ancora. Esse forniscono ai privati e alle aziende veri e propri pacchetti per la gestione della firma digitale. Si tratta di software specifici, in grado di integrare nei documenti elettronici quelle informazioni univoche di cui dicevamo qui sopra. Ad ogni utilizzatore registrato e accreditato viene poi fornito un nome utente e una password che gli permettono di accedere al programma di firma. In questo modo la sua autorizzazione, la sua convalida o la sua decisione sarà registrata in modo indelebile (e soprattutto, legalmente valido) nel documento.

Detto questo, resterebbe da vedere come tutta questa trafila possa modificare il lavoro concreto, quotidiano, di chi ha adottato la firma digitale nella propria prassi operativa. Abbiamo chiesto la sua impressione a un collega che la utilizza quotidianamente e la sua risposta è stata molto tranquillizzante. «Una volta impostata la parte tecnica non ci sono particolari complicazioni, a parte i costi da sostenere e la componente amministrativa per la gestione delle varie chiavi» ci ha risposto. «L’uso della firma digitale può essere ormai considerato una prassi normale. Anzi, man mano che aumenterà la diffusione di questo concetto diventerà ancora più semplice/normale. Si parla già di introdurre la firma digitale per tutti e dal momento che questa sarà attiva, parte della componente amministrativa verrà ridotta». Qualche esperienza personale problematica? Di nuovo una risposta tranquillizzante: «Nessuna in particolare».

Dopo i passaporti biometrici, il riconoscimento delle impronte digitali e riconoscimento facciale, prepariamoci quindi ad abituarci a una nuova forma di digitalizzazione della nostra identità.