LA FIRMA DIGITALE: LE PROCEDURE PER SOTTOSCRIVERE CON SICUREZZA

Articoli apparsi recentemente sui quotidiani in merito ad annunci più o meno eclatanti fatti da ricercatori americani e operatori del settore rendono necessario qualche chiarimento sulla sicurezza della firma digitale. È infatti opportuno riconfermare che si tratta di una procedura sicura a patto che chi usa questo strumento (l’utente) si comporti in modo appropriato. Vedremo come.
Anzitutto è bene premettere alcune considerazioni di carattere generale sulla sicurezza per evitare malintesi o creare false aspettative. La sicurezza totale non esiste né per la firma digitale, né per i sistemi informativi, né per qualunque sistema si voglia considerare (centrali elettriche, aerei, automobili, partite di calcio,…).
La sicurezza è legata alle caratteristiche tecnologiche del sistema e alle modalità organizzative con cui il sistema è gestito. Esempio: l’automobile può avere l’Abs e otto airbag ma la sicurezza dei passeggeri è fortemente dipendente dal conducente.

Nel caso della firma digitale, la sicurezza è basata sui seguenti punti: un sistema di certificazione digitale della cui responsabilità si fa carico il certificatore di firma digitale; un dispositivo di firma (smart card) sottoposto a prove di laboratorio che ne certificano la sicurezza; un’applicazione di firma che risiede nel personal computer.
L’accesso alla smart card, che consente materialmente il procedimento di firma, è tutelato da un PIN code simile a quello che si utilizza per i telefonini. Quindi lasciare incustodita la smart card magari con il PIN code scritto in chiaro è come lasciare un libretto di assegni in bianco firmati dal titolare. Tuttavia, la cosa è meno grave di quanto possa sembrare perché in caso di smarrimento o furto, il titolare della firma digitale può bloccare la validità della firma avvertendo tempestivamente il certificatore, così come si può fare con un libretto di assegni smarrito o rubato.

Più complessa appare la situazione per l’applicazione di firma. Trattandosi di un’applicazione software, è estremamente difficile certificarne la sicurezza poiché è necessario conoscere in anticipo l’ambiente in cui l’applicazione verrà utilizzata (ad esempio il sistema operativo) e le applicazioni con cui si intende interloquire (se si utilizza, ad esempio, via browser per firmare documenti on line). L’ambiente in cui si utilizza la firma digitale dovrebbe risultare privo della presenza di virus e in generale dovrebbe risultare protetto dai possibili attacchi via internet.
Queste precauzioni, tuttavia, sono sempre valide e non appartengono specificatamente al settore della firma digitale. Credere che la firma digitale sia insicura perché le applicazioni possono non risultare protette è un po’ come credere che bastano otto airbag per poter guidare da ubriachi. La normale presenza di un buon antivirus sul pc è sufficiente per prevenire spiacevoli sorprese.

Anche sulla tipologia di documenti da firmare occorre avere delle precauzioni. Sempre per rendere chiara la situazione, è evidente che sottoscrivere un documento scritto con inchiostro simpatico è estremamente pericoloso se non se ne conosce il contenuto. In informatica, esistono tipologie di documenti o file che, se opportunamente programmati, possono cambiare il contenuto informativo. In genere si tratta di file definiti “eseguibili” quali ad esempio le istruzioni macro inseribili nei comuni word processor. In questo caso, la firma di documenti eseguibili è equivalente a firmare documenti redatti con inchiostro simpatico.

Questo fatto è noto da molto tempo a chi si occupa di firma digitale. La legge italiana prevede all’articolo 10 comma 1 del Dpcm 8 febbraio 1999 che “Gli strumenti e le procedure utilizzate per la generazione, l’apposizione e la verifica delle firme digitali debbono presentare al sottoscrittore, chiaramente e senza ambiguità, i dati a cui la firma si riferisce e richiedere conferma della volontà di generare la firma”. Per evitare di essere troppo generici l’Autorità per l’Informatica nella Pubblica Amministrazione nella delibera n° 51 del 23 novembre 2000 all’articolo 4 comma 1 lettera d) prescrive “…l'immutabilità nel tempo del contenuto e della sua struttura. A tale fine i documenti informatici non devono contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità che possano modificarne la struttura o il contenuto”. Come si vede si tratta di norme, che pur non facendo riferimento a specifici prodotti di mercato (come doveroso in caso di normativa a carattere generale) non solo rendono esplicita la presenza del problema ma dichiarano inamissibile la possibilità di firmare documenti “eseguibili”.

Tenuto conto di queste precauzioni, la firma digitale è uno strumento tanto sicuro quanto può essere la normale sottoscrizione con una penna stilografica, con il vantaggio che nessuno può copiare, falsificare o ricalcare la firma digitale. Tuttavia, poiché la tecnologia della firma digitale è diversa da quella di una penna stilografica le precauzioni da prendere sono diverse ed è doveroso “insegnare” ed apprendere queste precauzioni, senza la necessità di diventare esperti di sicurezza informatica. Peraltro, tali precauzioni sono molto simili a quelle che quotidianamente milioni di persone utilizzano, più o meno consapevolmente, nel gestire il proprio telefonino o le carte di credito.

Tratto direttamente dalla comunicazione ufficiale sulla Firma Digitale redatta dall'authority del Ministero.