Certificato

E' un documento elettronico, formato da contenuti digitali, costituito da bit e  contenente i dati del titolare e della sua chiave pubblica. 

La certificazione delle chiavi riguarda la gestione degli elenchi delle chiavi pubbliche. Per evitare che qualcuno possa depositare una chiave a nome di un altro e poi farsi autenticare la chiave che è intestata ad un'altra persona, è necessario che ci sia qualcuno, o qualcosa che costruisca una infrastruttura di certificazione in grado di offrire un servizio di certificazione delle chiavi per le firme digitali. Dunque ogni chiave crittografica, prima di poter essere utilizzata per firmare un documento in modo ufficiale deve essere verificata da una apposita Autorità la quale ne garantisca l'origine e l'appartenenza

La garanzia viene proclamata utilizzando un appropriato certificato il quale  è  una copia della chiave firmata dall'Autorità di certificazione mediante un apposito standard internazionale chiamato ISO X.509.

All'interno del certificato sono presenti i dati del Certificatore , che è l'Ente  che ha ricevuto dall'Autorità competente, chiamata A.I.P.A. (ovvero Autorità per l'Informatica nella Pubblica Amministrazione) il diritto di certificare l'associazione tra il titolare della chiave e la sua firma digitale). Nel caso precedente si tratta del Ministero delle Finanze -  Dipartimento delle Entrate, che permette di utilizzare la trasmissione telematica della dichiarazione dei redditi Unico 2000 e 2001. Nell'immagine che segue è rappresentato il delicato momento in cui il cittadino, in collegamento con il sito telematico del Ministero delle Finanze, all'URL http://www.finanze.it, sta controllando l'avvenuto invio della sua dichiarazione dei redditi scaricando la ricevuta della consegna della dichiarazione.

Ogni  certificato è caratterizzato dall'avere definito con certezza e univocità un periodo di tempo durante il quale il certificato ha validità e  può essere utilizzato, nonché gli eventuali limiti sull'utilizzo del certificato stesso (nel caso del Dipartimento delle entrate il periodo di validità del certificato è dal 19/12/2000 al 31/12/2001.
Esistono differenti tipi di certificati. I due casi più semplici ed evidenti sono: 

• il certificato di Firma Digitale, il quale consente di firmare digitalmente i documenti , e 

• il certificato di cifratura che consente di criptare (ovvero rendere incomprensibili) i documenti. 

Entrambi garantiscono l'identità di chi firma o cifra il documento e consentono, attraverso la funzione di verifica, di controllare che i documenti non siano stati modificati dopo essere stati firmati o cifrati. 

L'AUTORITÀ DI CERTIFICAZIONE O CERTIFICATORE (C.A., Certification Authority)

E' l'Ente che rilascia il certificato di Firma Digitale, attesta l'identità di chi richiede il certificato, pubblica e aggiorna gli elenchi dei certificati revocati o sospesi. Il Certificatore può essere un soggetto pubblico o privato. Deve rispettare una precisa normativa definita dal DPCM 08/02/1999 e superare l'esame di idoneità presso l'A.I.P.A. 

Questa Autorità svolge l'ufficio di Garante dell'identità di ciascun utente del sistema verso tutti gli altri utenti.

Ogni Certificatore, è  iscritto a un elenco pubblico custodito dall'A.I.P.A. Ecco l'Elenco dei Certificatori esistente alla data del Giugno 2001:

• S.I.A. S.p.A. (dal 27/01/2000) 

• SSB S.p.A. (dal 24/02/2000) 

• BNL Multiservizi S.p.A. (dal 30/03/2000) 

• Infocamere SC.p.A. (dal 06/04/2000) 

• Finital S.p.A. (dal 13/04/2000) 

• Saritel S.p.A. (dal 20/04/2000) 

• Postecom S.p.A. (dal 20/04/2000) 

• Seceti S.p.A. (dal 06/07/2000) 

• Centro Tecnico per la RUPA (dal 15/03/2001) 

• In.Te.S.A. S.p.A. (dal 22/03/2001)

• ENEL.IT S.p.A. (dal 17/05/2001)

• Trust Italia S.p.A. (dal 07/06/2001)

Chiunque lo volesse e in qualunque momento può chiedere e ottenere, dietro pagamento di una piccola somma, a uno qualunque di questi Certificatori, una coppia di chiavi con le quali poter firmare elettronicamente un documento.

Il blocco di elementi necessari che ogni Certificato e deve fornire al cittadino che richiede l'uso della firma digitale è costituito da:

• una Smart Card personalizzata
• un lettore di Smart Card da collegare al PC
• una guida pratica all'uso della Firma Digitale
• un CD-ROM contenente:
  - il corso di autoistruzione sulla Firma Digitale
  - il software per firmare e cifrare i documenti elettronici
  - il software per la gestione della Smart Card
  - i driver per l'installazione del lettore
  - i manuali d'uso

Per ricevere il blocco è necessario prima ottenere l'identificazione personale e la registrazione presso l'Ufficio Postale abilitato. Insieme alla identificazione viene fornito sia un certificato di cifratura valido DUE anni, sia un certificato di firma valido DUE anni.

Torna alla Home Page