La firma digitale rappresenta un metodo matematico volto a garantire l’autenticità e l’integrità di un messaggio o di un documento digitale. Essenzialmente, assicura al destinatario che il mittente del messaggio sia chi afferma di essere, che il mittente non possa rinnegare l’invio del messaggio e che il messaggio non sia stato modificato durante il trasferimento dal mittente al destinatario. Questa tecnica fornisce quindi l’autenticità del documento, la sua integrità e attesta il concetto di non ripudio, nel senso che chi ha apposto la firma digitale non può negare di averlo fatto. Per realizzare ciò, si utilizza una combinazione di cifratura asimmetrica e hashing.

Il processo coinvolge principalmente due ruoli fondamentali: il mittente e il destinatario.

Il ruolo del mittente comprende le seguenti fasi:

1. Generazione dell’impronta digitale: Inizialmente, viene generata un’impronta digitale univoca del documento utilizzando una funzione di hash. Questa impronta è unica e non può essere invertita.
2. Cifratura: Il risultato ottenuto (cioè l’impronta digitale del documento) viene cifrato utilizzando la chiave privata del mittente, creando così la firma digitale.

Successivamente, al destinatario vengono inviati sia il documento firmato sia il certificato, rilasciato da un ente di certificazione affidabile, che attesta la titolarità della chiave pubblica necessaria per verificare la firma digitale.

Il ruolo del destinatario procede come segue:

1. Decifratura: Utilizzando un software apposito, il destinatario decifra la firma digitale utilizzando la chiave pubblica del mittente per aprire il documento.
2. Generazione dell’impronta: Dalla decifratura della firma digitale, viene generata un’impronta del documento. Il destinatario applica quindi la stessa funzione di hash utilizzata dal mittente al documento originale, ottenendo un’altra impronta.
3. Verifica: Se le due impronte coincidono, il destinatario può essere certo dell’integrità e dell’autenticità del documento ricevuto.

In questo modo, la firma digitale offre un mezzo affidabile per certificare il contenuto informativo di un documento senza alterarne direttamente il supporto fisico su cui è ospitato.