Come funziona

Firmare un documento elettronico è un’attività assai semplice e veloce e per eseguirla è necessario essere dotati di un Kit per Firma Digitale composto da:

• dispositivo sicuro di generazione delle firme (smart card)
• lettore di smart card
• software di firma e verifica

Installato il Kit sul proprio computer, attraverso il software di firma sarà possibile selezionare il documento elettronico da sottoporre a firma digitale e, previa attivazione di un account, alla marcatura temporale.

Al momento della firma del documento, il software chiederà l’inserimento del codice di protezione del dispositivo (PIN) e, se correttamente inserito, procederà con la verifica della firma e con la creazione del file firmato digitalmente.

Il file firmato assumerà l’estensione .p7m che si sommerà all’estensione del file originario. Pertanto se firmiamo un documento .txt, al termine del processo di firma digitale avremo un documento .txt.p7m che rappresenta una busta informatica (PKCS#7).

Tale busta incorpora al suo interno il documento originario, il certificato del sottoscrittore, un hash del documento firmato con il certificato del sottoscrittore. Tali componenti consentiranno, in fase di verifica della firma da parte del destinatario del documento firmato, di accertare che:

• il documento non sia stato modificato dopo la firma
• il certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori
• il certificato del sottoscrittore non sia scaduto
• il certificato del sottoscrittore non sia stato sospeso o revocato

Se tutte le verifiche daranno esito positivo, il documento sottoscritto digitalmente potrà essere considerato valido a tutti gli effetti di legge.