COSA
SONO LE CHIAVI INFORMATICHE
8
Marzo 2002
Firma
digitale: parte prima lettera D
Le
chiavi sono degli strumenti informatici atti a certificare
l'autenticità della firma digitale. Servono, in sostanza, a certificare
l'effettiva corrispondenza della firma apposta su un documento con il
suo titolare. La materia è regolata dall'art. 1, lettera d) e seguenti
del D.P.R. 513/97.
In
forza di questa norma, al momento della richiesta del certificato per la
firma digitale, viene generata una coppia di chiavi (chiamate chiavi
asimmetriche) all'interno della carta a microprocessore. Questa carta
(come si è detto in precedenza) viene fornita con il kit (programma
necessario per l'uso informatico della procedura), il quale utilizza le
funzionalità offerte dalla smart card stessa. La lunghezza della chiavi
è di 1024 bit. Esistono, in pratica, diversi tipi di chiavi. Eccole.
Le
chiavi asimmetriche:
sono una coppia di chiavi crittografate, una pubblica e una privata,
correlate tra loro, che sono utilizzate nell'ambito dei sistemi di
validazione o di cifratura di documenti informatici.
La
chiave privata,
è destinata ad essere conosciuta solamente dal suo titolare, ed è lo
strumento mediante il quale viene firmato il documento informatico; un
altro utilizzo è quello di decifrazione del documento in precedenza
cifrato mediante la corrispondente chiave pubblica.
La
chiave pubblica,
è, al contrario, destinanata ad essere resa pubblica, affichè si possa
verificare l'autenticità della firma digitale apposta sul documento
informatico dal titolare delle chiavi asimmetriche; inoltre, serve per
cifrare i documenti informatici da trasmettere al titolare delle
predette chiavi.
La
chiave privata del titolare è generata e memorizzata in un'area
protetta della carta a microprocessore, che ne impedisce l'esportazione.
Il sistema operativo del dispositivo, inoltre, in caso di forzatura
della protezione, rende illeggibile la carta, a protezione dei dati in
essa contenuti.
Il
titolare della coppia di chiavi asimmetriche, può ottenere il deposito
in forma segreta della chiave privata presso un notaio o un altro
pubblico depositario autorizzato.
La
chiave privata, di cui si richiede il deposito, può essere registrata
su qualsiasi tipo di supporto idoneo, a cura del depositante, e dev'essere
consegnata racchiusa in un involucro sigillato, in modo che tutte le
informazioni non possano essere lette, conosciute od estratte senza
rotture o alterazioni.
Comunque,
la pubblica amministrazione provvederà autonomamente, alla generazione,
alla conservazione, alla certificazione ed all'utilizzo delle chiavi
pubbliche di competenza.
Le
chiavi pubbliche di ordini ed albi professionali legalmente riconosciuti
e dei loro legali rappresentanti, sono certificate e pubblicate a cura
del Ministro di Grazia e Giustizia o i suoi delegati.
-
Definizione
-
Cos’è un documento informatico
-
Cos’è la firma digitale
-
Cos’è il sistema di validazione
-
Cosa sono
le chiavi informatiche
-
Cos’è la certificazione
-
Cos’è la validazione temporale
-
Chi è il certificatore
-
Cosa si intende per revoca, sospensione e validità del certificato
-
requisiti
del documento informatico
-
efficacia
probatoria del documento
-
validità
dei contratti stipulati con la firma digitale
-
trasmissione
del documento e valore della notifica
-
trasmissione
telematica e privacy
-
firma
digitale autenticata
-
documento
informatico e pubblica amministrazione
MAPPA
cliccate qui per avere il quadro del sito
