Firma digitale
Una firma digitale è il meccanismo crittografico che dimostra chi ha firmato un PDF e che da allora nessuno lo ha alterato. È il motore tecnico su cui si appoggiano le firme elettroniche più forti, ed è costruita sulla crittografia a chiave pubblica anziché su una qualsiasi immagine di un tratto di penna.
Il procedimento funziona così: viene calcolato un hash (un'impronta compatta) del documento, poi cifrato con la chiave privata del firmatario per formare la firma. Chiunque possieda la chiave pubblica corrispondente, distribuita dentro un certificato X.509 emesso da un'autorità di certificazione, può ricalcolare l'hash e verificarlo. Se anche un solo byte del file cambia in seguito, l'hash ricalcolato non corrisponde più e la firma risulta non valida. Questo dà due garanzie in una: autenticità (la chiave appartiene a un'identità precisa) e integrità (il contenuto è intatto). Una marca temporale emessa da un'autorità affidabile può fissare quando è stato firmato.
La matematica dà alla firma digitale la sua forza legale e forense, ben oltre un segno visivo. Poiché la chiave privata è il gioiello di tutto lo schema, tenere l'operazione di firma su un hardware che controlli tu è il modo naturale per assicurarti che quella chiave non venga mai maneggiata da terzi.
Strumenti correlati