Firme digitali ed elettroniche

Firma digitale

Una firma digitale è una tecnica per convalidare la legittimità di un messaggio digitale o di un documento. Una firma digitale valida fornisce la garanzia al destinatario che il messaggio è stato generato da un mittente noto, in modo tale che il mittente non possa negare di aver inviato il messaggio. Le firme digitali vengono utilizzate principalmente per la distribuzione di software, transazioni finanziarie e in altri casi in cui esiste il rischio di falsificazione.

firma elettronica

Una firma elettronica o una firma elettronica indica che una persona che richiede di aver creato un messaggio è quella che lo ha creato.

Una firma può essere definita come un copione schematico relativo a una persona. Una firma su un documento è un segno che la persona accetta gli scopi registrati nel documento. In molte società di ingegneria sono necessari anche i sigilli digitali per un altro livello di autenticazione e sicurezza. I sigilli e le firme digitali sono gli stessi delle firme scritte a mano e dei sigilli timbrati.

Da firma digitale a firma elettronica

Digital Signature era il termine definito nel vecchio IT Act del 2000. Electronic Signatureè il termine definito dall'atto modificato (IT Act, 2008). Il concetto di firma elettronica è più ampio della firma digitale. La sezione 3 della legge prevede la verifica dei record elettronici mediante l'apposizione della firma digitale.

In base all'emendamento, la verifica della registrazione elettronica mediante firma elettronica o tecnica di autenticazione elettronica è considerata affidabile.

Secondo il United Nations Commission on International Trade Law (UNCITRAL), i metodi di autenticazione e firma elettronica possono essere classificati nelle seguenti categorie:

  • Quelli basati sulla conoscenza dell'utente o del destinatario, ovvero password, numeri di identificazione personale (PIN), ecc.

  • Quelle si basano sulle caratteristiche fisiche dell'utente, cioè la biometria.

  • Quelle basate sul possesso di un oggetto da parte dell'utente, ovvero codici o altre informazioni memorizzate su una carta magnetica.

  • Tipi di autenticazione e metodi di firma che, senza rientrare in nessuna delle categorie di cui sopra, potrebbero essere utilizzati anche per indicare l'originatore di una comunicazione elettronica (come un facsimile di una firma manoscritta o un nome digitato nella parte inferiore di un messaggio elettronico) .

Secondo il MODELLO UNCITRALE DI LEGGE sulle firme elettroniche, le seguenti tecnologie sono attualmente in uso:

  • Firma digitale all'interno di un'infrastruttura a chiave pubblica (PKI)
  • Dispositivo biometrico
  • PINs
  • Passwords
  • Firma manoscritta digitalizzata
  • Firma con penna digitale
  • Caselle di selezione cliccabili "OK" o "Accetto" o "Accetto"