Firma digitale, PEC, identità digitale, SPID, enti certificatori, marche temporali.

TOPICS:
Mail merge. Crediti: Katherine Bercasio
Mail merge. Crediti: Katherine Bercasio

Posted By: Sergio Mauri 24/04/2026

1. Firma digitale.

Definizione: la firma digitale è un sistema crittografico che permette di garantire:

– autenticità (identità del firmatario)
– integrità (documento non modificato)
– non ripudio (il firmatario non può negare la firma)
– validità legale

È l’equivalente informatico della firma autografa.

Come funziona.

La firma digitale utilizza la crittografia a chiave pubblica (asimmetrica).

Processo

  1. Si crea l’hash del documento (impronta digitale del file)
  2. L’hash viene cifrato con la chiave privata del firmatario
  3. Il destinatario verifica con la chiave pubblica

Strumenti utilizzati.

  • smart card
  • token USB
  • firma remota (cloud)

Tipologie di firma elettronica (normativa eIDAS).

Firma elettronica semplice.

Livello base (es. firma su PDF con grafica).

Firma elettronica avanzata.

Garantisce maggiore sicurezza.

Firma elettronica qualificata (firma digitale).

Massimo valore legale.

2. PEC – Posta Elettronica Certificata.

Definizione: è un sistema di posta elettronica che fornisce valore legale equivalente alla raccomandata con ricevuta di ritorno.

Funzioni principali.

– certifica invio e consegna
– garantisce integrità messaggio
– identifica mittente e destinatario

Come funziona.

Il sistema PEC genera:

  • ricevuta di accettazione
  • ricevuta di consegna

I messaggi vengono firmati digitalmente dal gestore PEC.

Utilizzi principali.

  • comunicazioni con pubblica amministrazione
  • comunicazioni legali e aziendali
  • notifiche ufficiali

3. Identità digitale.

Definizione: è l’insieme di informazioni e credenziali che permettono di identificare una persona nei servizi online.

Funzioni.

– autenticazione utenti
– accesso a servizi pubblici e privati
– sicurezza delle transazioni digitali

4. SPID – Sistema Pubblico di Identità Digitale.

Cos’è? È il sistema italiano che consente ai cittadini di accedere ai servizi online della Pubblica Amministrazione e di molti soggetti privati.

Struttura SPID.

Prevede tre livelli di sicurezza:

Livello 1

  • username e password

Livello 2

  • autenticazione a due fattori (OTP o app)

Livello 3

  • dispositivi crittografici avanzati

Come si ottiene SPID.

Tramite Identity Provider autorizzati.

Esempi:

  • Poste Italiane
  • Aruba
  • InfoCert
  • Sielte

Servizi accessibili con SPID.

  • INPS
  • Agenzia delle Entrate
  • servizi sanitari
  • enti locali
  • università

5. Enti certificatori (Certification Authority – CA).

Definizione: sono organismi che rilasciano certificati digitali e garantiscono l’identità dei soggetti nelle comunicazioni elettroniche.

Funzioni principali.

– emettono certificati di firma digitale
– garantiscono autenticità delle chiavi pubbliche
– gestiscono revoca e rinnovo certificati

Esempi in Italia.

  • Aruba PEC
  • InfoCert
  • Namirial
  • Poste Italiane

Certificato digitale.

È un documento elettronico che contiene:

  • dati identificativi del titolare
  • chiave pubblica
  • periodo di validità
  • firma dell’ente certificatore

6. Marca temporale (Timestamp).

Definizione: è un servizio che associa data e ora certe e legalmente valide a un documento informatico.

Funzione.

Serve a dimostrare che:

– un documento esisteva in un determinato momento
– il documento non è stato modificato dopo quella data

Come funziona.

  1. Si calcola l’hash del documento
  2. L’hash viene inviato al certificatore
  3. Il certificatore aggiunge data/ora certificata
  4. Viene generato il riferimento temporale firmato digitalmente

Utilizzi principali.

  • conservazione documentale
  • contratti digitali
  • deposito atti legali
  • archiviazione documenti aziendali

7. Collegamento tra tutti gli strumenti.

Questi sistemi lavorano insieme per garantire sicurezza e validità legale dei servizi digitali.

Esempio pratico.

Un cittadino:

  1. accede con SPID a un servizio pubblico
  2. firma digitalmente un documento
  3. invia il documento tramite PEC
  4. applica marca temporale per certificare la data

8. Normativa di riferimento.

Europea

  • Regolamento eIDAS (identità digitale e firme elettroniche)

Italiana

  • Codice dell’Amministrazione Digitale (CAD)

9. Competenze richieste nel laboratorio.

Devi saper:

– spiegare funzionamento firma digitale
– distinguere tipi di firma elettronica
– comprendere funzionamento PEC
– conoscere SPID e identità digitale
– sapere cosa fanno gli enti certificatori
– capire funzione e uso della marca temporale
– collegare questi strumenti alla sicurezza informatica

** Se puoi sostenere il mio lavoro, comprami un libro | Buy me a book! **
** ISCRIVITI ALLA NEWSLETTER ! **

About the Author

Sergio Mauri
Blogger, autore. Perito in Sistemi Informativi Aziendali, musicista e compositore, Laurea in Discipline storiche e filosofiche e in Filosofia. Premio speciale al Concorso Claudia Ruggeri nel 2007; terzo posto al Premio Igor Slavich nel 2020. Ha pubblicato con Terra d'Ulivi nel 2007 e nel 2011, con Hammerle Editori nel 2013 e 2014, con PGreco nel 2015 con Historica Edizioni e Alcova Letteraria nel 2022 con Silele Edizioni (La Tela Nera) nel 2023 e con Amazon Kdp nel 2024, 2025 e 2026.