La legge Bassanini stabilisce che i documenti ufficiali, trasmessi per via telematica e mantenuti in formato elettronico, siano validi a tutti gli effetti, poiché equipara il documento informatico, sottoscritto con l’uso della firma digitale, alla scrittura privata, e lo considera valido come quello su carta.
Un documento informatico è la versione digitale di ogni atto che abbia rilevanza giuridica. Dal punto di vista tecnico, la firma digitale è il risultato della procedura informatica di con-valida di un documento che si avvale di un sistema di doppie chiavi, una pubblica e una privata. Questo meccanismo virtuale consente al mittente, con la chiave privata, e al destinatario, grazie alla chiave pubblica, di essere certi che il documento non sia stato manipolato da altre persone e che gli interlocutori siano quelli che dichiarano di essere.

E un documento (o un insieme di documenti) particolare, di cui si garantisce il contenuto, indipendentemente dal supporto fisico che lo contiene. Certo, è difficile abbandonare l’idea del foglio di carta pieno di timbri e firme, ma pensiamo alla facilità di trasmissione (un contratto tra aziende di diversi paesi, un rogito notarile, un atto giudiziario, che viaggiano con la facilità e la velocità di una e-mail), oppure di archiviazione (non sono più necessari depositi e armadi pieni di carte polverose). Per tornare alla sicurezza, dobbiamo pensare che la firma digitale è valida per il singolo documento, non può essere dunque falsificata o riprodotta altrove. Se poi il documento è stato modificato, viene meno lo stesso valore legale della firma.
Per garantire la sicurezza della trasmissione dei dati, ci si deve affidare a un sistema che si basa su una coppia di chiavi crittografiche, una pubblica e una privata. La chiave pubblica di mittente e destinatario deve essere disponibile presso registri pubblici, mentre quella privata deve essere conosciuta solo da chi la possiede. Un documento informatico, cifrato con una chiave della coppia, può essere decifrato solo con l’altra chiave della stessa coppia. Se si conosce una sola chiave, dunque, non si può accedere ad alcuna informazione.

La convalida è la procedura informatica che genera la firma digitale ed è in grado di accertarne l’integrità.
Le chiavi sono definite asimmetriche, cioè discordanti tra loro. Quella privata, abbiamo visto, serve sia ad apporre la firma digitale su un documento da inviare che a verificare la validità di un documento ricevuto. Oltre alle chiavi, si utilizza una funzione matematica definita digest, cioè un insieme di bit unico nel suo genere. Ogni documento garantito dalla firma digitale ha un digest differente dagli altri, il che rende impossibile alterare il messaggio. Insomma una impronta digitale criptata, differente per ogni singolo documento firmato in questo modo. A questo punto entrano in scena i certificatori di firma digitale (Certification Authority), cioè quegli enti riconosciuti come tali dall’Autorità per l’Informatica nella Pubblica Amministrazione. In Italia sono già dodici le società iscritte all’elenco pubblico dei certificatori di firma digitale

aipa.it.