La Firma Digitale è lo strumento che permette di scambiare documenti con piena validità legale, in quanto certificati attraverso una firma equiparata a quella autografa, apposta su carta nei documenti tradizionali, consentendo di sottoscrivere il contenuto, grazie all'uso della tecnologia crittografata e di chiavi asimmetriche.
La Firma digitale, attesta l'autenticità, l'integrità e la validità dei messaggi e documenti inviati e dei flussi telematici trasmessi e, quindi, archiviati attraverso mezzi informatici, utilizzando l'apposizione di una firma che assicura la provenienza e garantisce l'inalterabilità delle informazioni in esso contenute.
Possono dotarsi di firma digitale:
- le Amministrazioni gestite
- i dipendenti amministrati nella PA (Pubblica Amministrazione)
- Enti e società terze che collaborano e partecipano all'interscambio di servizi con il sistema NoiPA
- tutti i cittadini
Per consultare ulteriori informazioni relative alla firma digitale clicca qui.
La firma digitale nei pagamenti telematici in collaborazione con Banca d'Italia
All'interno del sistema NoiPA, la firma digitale è adottata per la certificazione della documentazione prodotta nell'ambito dei processi di interscambio e delle procedure telematiche attivi con Banca d'Italia, ai fini dell'accertamento della validità legale di tali atti.
In particolare, il processo di firma digitale produce come risultato un file in formato standard PKCS#7 (RFC 2315), detto "busta", che contiene:
- i dati in chiaro;
- la firma digitale;
- il certificato di sottoscrizione del firmatario con la sua chiave pubblica.
Tale formato consente di verificare, in ogni momento, l'integrità del documento e l'identità del soggetto firmatario. Il terzo requisito di autenticità dell'origine viene assicurato mediante l'utilizzo di 2 meccanismi:
- autenticazione RNI (Rete Nazionale Interbancaria)
- firma digitale secondo lo standard RSA - PKCS#7
Il meccanismo RNI, basato sullo scambio di chiavi simmetriche di 8 byte, viene utilizzato su tutti i record previsti dal colloquio.
Il meccanismo di autenticazione consiste nell'inserimento all'interno del corpo di ogni record da parte del mittente di un Message Autentication Code (MAC) e nel riconoscimento dello stesso da parte del ricevente.
Il MAC viene generato da una routine pubblica (MODSIA) messa a disposizione dalla società SIA, partner tecnologico di Banca d'Italia.
Peraltro tale routine viene utilizzata anche nella produzione dei file in formato CBI (Corporate Banking Interbancario).
Per quanto riguarda invece i Titoli di spesa, al meccanismo RNI viene sovrapposto l'utilizzo della firma digitale secondo lo standard PKCS#7.
La Banca d'Italia, a fronte dei record contenenti i titoli di spesa (tipo record T07 dei file 220001 e 220008) provvede ad aprire la busta PKCS#7 e a verificarne la congruenza dei dati con la firma utilizzando il certificato contenuto nella busta medesima.
Qualora tale verifica dovesse avere esito negativo verrebbe rifiutato l'intero flusso.
Come detto il requisito di integrità viene soddisfatto mediante il meccanismo RNI che consiste in controlli di sequenza e quadratura.
Il controllo di sequenza viene realizzato aggiungendo a ciascun record un numero progressivo.
Il ricevente verificherà che non esista discontinuità nel progressivo assegnato ai record del file.
Il controllo di quadratura viene effettuato verificando che l'informazione sul numero totale dei record del file, riportata nel record di testa di ciascun file, sia corretta.
Inoltre il controllo di quadratura deve verificare che esista la corrispondenza tra la somma delle singole evidenze e quella indicata sul record del titolo di spesa.
Per procedere fisicamente all'apposizione della firma digitale è stato realizzato un apposito applicativo per gestire tutte le fasi della procedura:
- Riconoscimento dell'utente in sessione (mediante inserimento di apposita SMARTCARD contenente la firma e digitazione del relativo PIC Code di sicurezza);
- Ricerca e selezione del file di pagamenti da trattare;
- Estrazione dal file dei record contenenti i titoli di pagamento (tipo record T07);
- Verifica della quadratura dell'importo totale del titolo con la somma degli importi delle singole quote ad esso collegate;
- Apposizione della firma digitale sui soli record T07;
- Reinserimento di tali record nel file originale;
- Compressione e trasmissione del file firmato.
