Firme digitali
Panoramica completa
Scopri le firme digitali, la loro architettura, le funzionalità e i vantaggi.

Cosa sono le firme digitali?
Le firme digitali sono l'alternativa moderna alle firme e ai sigilli fisici. Rendono sicuro il processo di firma e i documenti inviolabili, consentendo di apporvi un'impronta digitale e di verificare la presenza di modifiche durante l'intero ciclo di vita del documento. Se durante il processo vengono rilevate nel documento modifiche non autorizzate, i destinatari ricevono un avviso. Le firme digitali hanno dimostrato di essere in grado di rendere il processo di firma dei documenti estremamente sicuro, autentico e non ripudiabile. Sono inoltre legalmente vincolanti e accettate a livello globale.
Come funzionano le firme digitali?
Ecco come funziona il processo:
LATO MITTENTE
- Il mittente carica un documento, compila i relativi dettagli, aggiunge i destinatari e lo invia per essere firmato.
- Viene quindi generato un hash crittografico per il documento.
- L'hash generato viene crittografato mediante la chiave privata del mittente. (la chiave privata è memorizzata in un modulo HSM sicuro).
- L'hash crittografato viene quindi aggiunto al documento.
- Il documento crittografato viene inviato ai destinatari insieme al certificato della chiave pubblica del mittente.

LATO DESTINATARIO
- Il destinatario riceve il documento a cui è allegato il certificato della chiave pubblica del mittente.
- Il destinatario quindi decodifica l'hash crittografato utilizzando il certificato della chiave pubblica del mittente.
- L'hash generato dal mittente viene ottenuto al momento della decodifica.
- Un hash crittografico viene nuovamente generato per il documento dal lato destinatario.
- Entrambi gli hash crittografici vengono confrontati tra loro. Se risultano uguali, significa che il documento non è stato manomesso.

Perché utilizzare le firme digitali?
Le firme digitali rendono estremamente sicuro l'intero processo di firma dei documenti. Questo metodo offre numerosi vantaggi.
Le firme digitali garantiscono autenticità, integrità e sono non ripudiabili.
Autenticità.
Le firme digitali garantiscono la partecipazione attiva da parte dei firmatari, memorizzando in modo sicuro le chiavi private e condividendo contemporaneamente la chiave pubblica con altri destinatari. Alcuni servizi di firma digitale, come Zoho Sign, memorizzano le chiavi private in un modulo di sicurezza hardware (modulo HSM) altamente sicuro per garantire l'autenticità.


Integrità.
Le funzioni crittografiche di hash aggiunte in ciascun documento dipendono dal relativo contenuto. Se il documento subisce anche una minima modifica, l'hash viene conseguentemente influenzato indicando la manomissione. In questo modo, è impossibile apportare delle modifiche al contenuto di un documento senza che passino inosservate.
Non ripudio.
I documenti firmati mediante firma digitale lasciano un'impronta digitale. Dopo aver firmato un documento, l'utente non può rivendicarne l'illegittimità. Zoho Sign fornisce un audit trail completo di tutti i firmatari e delle relative attività, nonché le marche temporali e gli indirizzi IP.
