Home Page Riflessioni.it
Home   Rubriche   Interattività   Utilità   Servizi

MENU SITO
Riflessioni sulle scienze

Riflessioni sulle Scienze

di Alberto Viotto    indice articoli

 

Vera e finta firma elettronica

Aprile 2013

  • Niente più carta

  • A metà del guado

  • La chiave pubblica

  • La parola d’ordine

  • La posta certificata

 

Al Punto Blu della società Autostrade, per avere il telepass, mi sono visto richiedere una firma, non in calce ad un contratto stampato, ma su un piccolo dispositivo elettronico. Ho chiesto che cosa stessi firmando – mi hanno insegnato a non firmare mai niente senza leggere – e mi è stato risposto che erano le solite cose e che il contratto mi sarebbe arrivato a casa per posta elettronica. Ho firmato – non potevo farne a meno – ma a rigore quella firma avrebbe potuto essere usata, oltre che sul mio contratto telepass, su qualsiasi altra documento, anche su una procura generale in cui cedo tutti i miei beni alla Autostrade SpA.

 

Niente più carta

La gestione dei contratti cartacei è ormai proibitiva e tutto è digitalizzato. Per molte pratiche, come l’assicurazione per l’auto, si può fare tutto via web o via telefono. Il contratto viene mandato al cliente via posta elettronica e gli si chiede di stamparlo, firmarlo e rimandarlo con un fax, oppure di effettuarne una scansione ed inviarla come allegato di posta elettronica. L’assicurazione non vuole l’originale perché non intende gestire un gigantesco archivio cartaceo che occuperebbe un sacco di spazio.

Tutto bene? Sì, certo, ma non ci vorrebbe assolutamente nulla a falsificare una firma. Un banalissimo programma di gestione delle immagini permetterebbe di apporre la firma di qualcun altro su qualsiasi contratto in modo assolutamente non distinguibile. I vecchi segretari, non a caso, aborrivano le firme in fotocopia, e quindi a maggior ragione non avrebbero accettato quelle in arrivo via fax o posta elettronica.

La firma ”vera” è solo quella originale, lasciata da una penna sulla carta. La sua scansione non vale nulla. Le aziende, le assicurazioni, la società Autostrade la richiedono per “solennizzare” una richiesta sperando che renda più improbabili le truffe o le contestazioni, ma non c’è nessuna prova che sia stato effettivamente io a firmare. In realtà, è un’enorme perdita di tempo.

 

A metà del guado

Nel campo della gestione delle firme, le potenzialità della digitalizzazione sono state usate soltanto a metà: ci si è limitati a considerare l’immagine digitalizzata di una firma come se fosse una vera firma. Il modo di firmare in digitale, però, esiste, ed è la vera “firma elettronica”; è un modo completamente automatizzato di verificare l’identità di una persona sfruttando le tecniche della crittografia. (1)

 

La chiave pubblica

Il “trucco” per trasmettere messaggi in modo sicuro senza dover condividere un cifrario consiste nell’utilizzare una chiave composta da due parti, una pubblica, che può essere comunicata senza problemi, ed un’altra privata, che soltanto il destinatario conosce. Utilizzando la chiave pubblica si può creare un messaggio che solo chi possiede la chiave privata corrispondente è in grado di leggere.

Il meccanismo è abbastanza semplice: chi deve ricevere dei messaggi crittografati genera una propria chiave segreta, privata, che non ha bisogno di comunicare a nessuno. A partire da questa elabora una chiave pubblica, che può distribuire liberamente. Chiunque gli debba spedire un messaggio segreto è in grado creare un testo crittografato che può essere decodificato soltanto da lui.

Il concetto di crittografia a chiave pubblica fu definito nel 1976 da Whitfield Diffie e Martin Hellmann, ma vi sono diversi modi di realizzarla. Una delle tecniche più diffuse fu sviluppata da Ron Rivest, Adi Shamir e Leonard Adleman, che fondarono un’azienda chiamata con il nome delle loro iniziali, RSA, ancora attiva nel campo della crittografia commerciale.

 

La parola d’ordine

Uno dei modi per verificare l’identità di una persona è chiedergli una “parola d’ordine”, e cioè richiedere che sia a conoscenza di un segreto. Comunicare questo segreto alle persone autorizzate, però, può essere pericoloso; se non ci si può incontrare di persona si deve trovare un sistema sicuro di comunicazione e, ad ogni modo, qualcuno potrebbe sentire la parola d’ordine quando viene pronunciata.

La magia della crittografia a doppia chiave viene in aiuto anche in questo caso; non solo permette l’uso di una chiave che non si conosce, ma permette anche di essere certi che qualcuno possegga un segreto senza bisogno di comunicarlo. Chi possiede la chiave privata può generare un numero che solo lui è in grado di calcolare, senza rischio che si possa risalire alla sua chiave privata. La verifica dell’autenticità del numero generato può essere fatta da chiunque a partire dalla chiave pubblica del mittente.

 

La posta certificata

Come si fa a “firmare digitalmente” un messaggio di posta elettronica? In Italia si può utilizzare una casella di PEC (Posta Elettronica Certificata) fornita gratuitamente dal Governo Italiano, ma solo per le comunicazioni con la Pubblica Amministrazione, oppure ci si può rivolgere ad un gestore autorizzato, certificato dall'Ente nazionale per la digitalizzazione della Pubblica Amministrazione (DigitPA). Anche in questo caso i costi sono piuttosto bassi.

Si potrebbe certamente fare di meglio; la normativa è stata pensata per fare guadagnare le aziende iscritte al DigitPA ed è scritta in un linguaggio da legulei del secolo scorso; si potrebbe creare un’infrastruttura centralizzata e completamente gratuita, favorendone una diffusione molto più vasta. Se la maggioranza delle persone fosse in grado di spedire una email certificata, i contratti stipulati via Internet potrebbero essere davvero sicuri e non ci si dovrebbe più preoccupare di mandare e ricevere documenti che non valgono nulla.

 

     Alberto Viotto

 

Se qualche lettore trovasse questo articolo interessante o ne volesse discutere, all’autore farebbe piacere ricevere delle e-mail all’indirizzo: alberto_viotto@hotmail.com

NOTE

1) www.ebooksitalia.com/ita/codice=20070414161613378928



Altri articoli di Alberto Viotto

 

Alberto Viotto offre gratuitamente due suoi Ebook:

 

Come ti fregano
Analisi dei meccanismi del marketing ed altri trucchi

 

"Da mattina a sera, sui giornali, sulle televisioni, sul web,  siamo sommersi da messaggi pubblicitari che sembrano pensati per un pubblico di semideficienti. Naturalmente il circo del marketing ha un costo, che ricade sull’ambiente ma anche su di noi, costretti a pagare di più i prodotti che ci servono (circa 400€ in più in media su ogni auto nuova).
Di chi la colpa? Ahimè, è nostra, perché compriamo i prodotti pubblicizzati; se la pubblicità non facesse aumentare le vendite i produttori smetterebbero di  tormentarci. Un rapido esame dei meccanismi del marketing ci può aiutare ad immunizzarci."

Achille e la tartaruga e altri paradossi

 

"Una nuova e più elegante soluzione al paradosso più famoso. Altri celebri enigmi (il sorite, il cretese mentitore, il gatto quantistico, la stanza cinese) affrontati da un punto di vista non convenzionale".


I contenuti pubblicati su www.riflessioni.it sono soggetti a "Riproduzione Riservata", per maggiori informazioni NOTE LEGALI

Riflessioni.it - ideato, realizzato e gestito da Ivo Nardi - copyright©2000-2024

Privacy e Cookies - Informazioni sito e Contatti - Feed - Rss
RIFLESSIONI.IT - Dove il Web Riflette! - Per Comprendere quell'Universo che avvolge ogni Essere che contiene un Universo