Le firme digitali<\/strong> sono utilizzate per autorizzare e convalidare i documenti in formato elettronico. Utilizzano complessi meccanismi crittografici per autenticare documenti e messaggi digitali, confermare l’identit\u00e0 dei firmatari e proteggere i dati da manipolazioni e falsificazioni durante la trasmissione. <\/p>\n\n Le firme digitali sono dotate di strumenti di backend per garantire che solo una persona autorizzata possa firmare un documento e per impedire modifiche dopo la firma.<\/p>\n\n La firma digitale viene generata con un identificativo digitale unico, denominato “certificato digitale” o “certificato a chiave pubblica”. I certificati digitali sono emessi da autorit\u00e0 di certificazione (CA) accreditate dopo aver verificato l’identit\u00e0 del richiedente. <\/p>\n\n Le firme digitali e i certificati digitali sono strettamente collegati. Le loro applicazioni e i loro usi dipendono dal modo in cui questi sistemi vengono implementati e dal funzionamento della rispettiva infrastruttura PKI. Un certificato digitale viene talvolta definito anche certificato di firma digitale, in quanto conferma la chiave pubblica (autenticit\u00e0) dell’autorit\u00e0 di firma. <\/p>\n\n Cominciamo con un semplice esempio. Alice e Bob vogliono comunicare o firmare insieme un documento. <\/p>\n\n Alice possiede due chiavi crittografiche digitali: una pubblica (PA) e una privata\/segreta (SA). La chiave pubblica pu\u00f2 essere trasmessa. La chiave privata, invece, deve essere tenuta segreta da Alice e conservata in modo sicuro. <\/p>\n\n Alice crea un certificato digitale che contiene la sua chiave pubblica e il suo indirizzo e-mail. Invia questo certificato a Bob per condividere la sua chiave pubblica con Bob. <\/p>\n\n Alice pu\u00f2 ora firmare un documento con la sua chiave privata e inviarlo a Bob. Bob pu\u00f2 quindi verificare se la chiave pubblica di Alice corrisponde alla firma apposta con la chiave privata di Alice. <\/p>\n\n Le chiavi private e pubbliche sono quindi due facce della stessa medaglia. Tutto ci\u00f2 che viene firmato con una chiave privata pu\u00f2 essere verificato con la corrispondente chiave pubblica. <\/p>\n\n In questo modo si garantisce che solo Alice possa firmare con la sua chiave privata.<\/p>\n\n Tuttavia, \u00e8 necessario introdurre un’ulteriore misura di sicurezza. Questa volta Mallory vuole fingere di essere Alice e comunicare con Bob. Mallory non possiede n\u00e9 la chiave privata di Alice n\u00e9 quella di Bob. Tuttavia, possiede la propria coppia di chiavi private-pubbliche. <\/p>\n\n Mallory vuole convincere Bob che la sua chiave privata appartiene ad Alice. Per farlo, crea un certificato con la sua chiave pubblica e l’e-mail di Alice e lo invia a Bob. Bob pensa di aver ricevuto la chiave pubblica da Alice. <\/p>\n\n Mallory pu\u00f2 ora firmare i documenti con la sua chiave privata e inviarli a Bob. Quest’ultimo pu\u00f2 controllare nuovamente le firme con la chiave pubblica e vedere quali corrispondono. Bob \u00e8 ora convinto che Alice abbia firmato il messaggio. In realt\u00e0, per\u00f2, si tratta di Mallory. <\/p>\n\n Il problema \u00e8 che Mallory ha la possibilit\u00e0 di creare un collegamento tra la sua chiave pubblica e l’ID utente di Alice.<\/p>\n\n Tuttavia, vogliamo evitare che ci\u00f2 accada e per questo abbiamo bisogno di una terza parte.<\/p>\n\n Trent \u00e8 una terza parte fidata che garantisce la verifica del collegamento tra la chiave pubblica di Alice e il suo ID utente. Trent verifica l’identit\u00e0 di Alice, ad esempio controllando il suo ID con Video Ident, e autentica il certificato digitale. <\/p>\n\n Alice pu\u00f2 ora firmare i messaggi e Bob pu\u00f2 essere sicuro che il messaggio provenga davvero da Alice. Questo ci permette di creare firme digitali a prova di falsificazione! <\/p>\n\n Sono quindi importanti due cose:<\/strong><\/p>\n\n Questo ci permette di produrre firme digitali qualificate che sono sicure almeno quanto le firme analogiche.<\/p>\n\n Tecnicamente, ogni firma digitale creata per un documento specifico \u00e8 unica e quindi estremamente difficile da falsificare. La capacit\u00e0 della firma digitale di garantire l’integrit\u00e0 e l’autenticit\u00e0 dei documenti elettronici, indicando al contempo il consenso del firmatario, consente ad aziende, appaltatori e clienti di interagire online e di scambiare informazioni in modo sicuro. <\/p>\n\n Tecnicamente, ogni firma digitale creata per un documento specifico \u00e8 unica e quindi estremamente difficile da falsificare. La capacit\u00e0 della firma digitale di garantire l’integrit\u00e0 e l’autenticit\u00e0 dei documenti elettronici, indicando al contempo il consenso del firmatario, consente ad aziende, appaltatori e clienti di interagire online e di scambiare informazioni in modo sicuro. <\/p>\n\n Alice, Bob e Mallory sono personaggi di fantasia che fungono da sinonimi per gli attori principali della comunicazione e dello scambio di dati. Invece di parlare di individui anonimi, queste persone sono personificate attraverso l’uso di Alice, Bob e Mallory. Questo metodo facilita la presentazione di relazioni e processi complessi e ne facilita la comprensione da parte del lettore. <\/p>\n\n Chi sono Alice e Bob?<\/strong> Chi \u00e8 Mallory?<\/strong> Tuttavia, \u00e8 importante sottolineare che<\/p>\n\n Chi \u00e8 Trent?<\/strong> Come funziona la firma digitale qualificata<\/p>\n","protected":false},"author":1,"featured_media":21524,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[418],"tags":[422,424,425,419,421,420],"class_list":["post-21523","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-postazione-di-conoscenza","tag-fes","tag-firme-digitali","tag-processi-di-firma-digitale","tag-qes","tag-sproof-sign","tag-standard-di-firma"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/posts\/21523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/comments?post=21523"}],"version-history":[{"count":1,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/posts\/21523\/revisions"}],"predecessor-version":[{"id":21541,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/posts\/21523\/revisions\/21541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/media\/21524"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/media?parent=21523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/categories?post=21523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/it\/wp-json\/wp\/v2\/tags?post=21523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Perch\u00e9 ho bisogno di una firma digitale e di un certificato digitale?<\/h3>\n\n
Scenario 1: esempio di ingresso<\/h4>\n
![\"Come](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png\")
<\/figure>\n<\/div>\nScenario 2: Cosa pu\u00f2 accadere se il certificato non viene controllato?<\/h4>\n
![\"Come](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png\")
<\/figure>\n<\/div>\nScenario 3: come farlo bene?<\/h4>\n
![\"-](\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp\")
<\/figure>\n<\/div>\n\n
![\"-](\"https:\/\/www.sproof.com\/_next\/image?url=https%3A%2F%2Fsproofweb.s3.nl-ams.scw.cloud%2FBlog_Summary_Icon_e0bc1286c7.png&w=3840&q=75\"){kind=icon}
<\/figure>\n\nExcursus: Chi sono Alice, Bob e Mallory?<\/h2>\n\n
\n
\n