Sempre più persone e organizzazioni utilizzano documenti digitali anziché cartacei per condurre le transazioni di tutti i giorni. La riduzione della dipendenza dai documenti cartacei contribuisce alla tutela dell'ambiente e al risparmio delle risorse del pianeta. Le firme digitali sostengono questo cambiamento garantendo la validità e l'autenticità di un documento digitale.
Per altre informazioni, vedere Aggiunta o rimozione di una firma digitale nei file di Office.
Per saperne di più
Cos'è una firma digitale?
Una firma digitale è un indicatore di autenticazione elettronico e crittografato apposto a informazioni digitali quali messaggi di posta elettronica, macro o documenti elettronici. La firma garantisce la provenienza delle informazioni e il fatto che esse non hanno subito alterazioni.
Nella figura seguente viene illustrato un esempio di riga della firma.
Certificati di firma e autorità di certificazione
Certificato di firma Per creare una firma digitale, è necessario disporre di un certificato di firma che garantisce l'identità. Quando si invia una macro o un documento firmato digitalmente, vengono inoltre inviati il certificato e la relativa chiave pubblica. I certificati sono rilasciati da un'autorità di certificazione e, come ad esempio una patente di guida, possono essere revocati. Un certificato è in genere valido per un anno, al termine del quale il firmatario deve rinnovare il certificato esistente o ottenerne uno nuovo a garanzia della propria identità.
: Altre informazioni sulle chiavi pubbliche e private sono disponibili in questo articolo.
Autorità di certificazione Un'autorità di certificazione è un'entità simile a un notaio pubblico. Rilascia certificati digitali, firma certificati per verificarne la validità e tiene traccia dei certificati revocati o scaduti.
Garanzie delle firme digitali
I termini e le definizioni seguenti descrivono le garanzie offerte dalle firme digitali.
-
Autenticità Il firmatario è confermato come tale.
-
Integrità Il contenuto non è stato modificato o manomesso dopo essere stato firmato digitalmente.
-
Non ripudio La firma digitale prova a tutte le parti l'origine del contenuto firmato. Il ripudio si riferisce all'atto di negazione da parte di un firmatario di qualsiasi associazione con il contenuto firmato.
-
Autenticazione notarile Le firme all'interno di file di Microsoft Word, Microsoft Excel o Microsoft PowerPoint, con indicatore di data e ora, in alcuni casi hanno valore di autenticazione notarile.
Per offrire queste garanzie, è necessario che l'autore del contenuto firmi digitalmente il contenuto utilizzando una firma che soddisfi i criteri seguenti:
-
La firma digitale deve essere valida.
-
Il certificato associato alla firma digitale deve essere corrente, ovvero non scaduto.
-
L'utente o l'organizzazione firmataria, nota come editore, deve essere attendibile.
: Le firme dei documenti firmati con un indicatore di data e ora valido sono considerate valide indipendentemente dall'età del certificato di firma.
-
Il certificato associato alla firma digitale deve essere rilasciato all'editore firmatario da un'autorità di certificazione (CA) nota.
