La validità delle firme digitali nel lungo periodo. L'approfondimento dell’ing. Giovanni Manca – Anorc, Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali

La validità delle firme digitali nel lungo periodo è il titolo di un mio articolo che fu pubblicato nel 2006. Ma nel 2020, in un momento storico durante il quale la sottoscrizione informatica si sta diffondendo con numeri che hanno superato i 20 milioni di utenze attive per la firma qualificata/digitale (fonte: Agenzia per l’Italia Digitale), ancora si dice che “la firma digitale scade”.

Quindi si rende necessaria una nuova imbiancatura della parete che si è un po’ ingrigita.

La firma digitale non scade

Iniziamo con un concetto base, analizziamo la normativa di riferimento sia primaria (il Codice dell’Amministrazione Digitale – CAD), che tecnica (DPCM 22 febbraio 2013).
Nel Codice dell’Amministrazione Digitale il comma di riferimento è il 4-bis dell’articolo 24.

“4-bis. L’apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante o chi richiede la sospensione, non dimostri che essa era a conoscenza di tutte le parti interessate”.

Questo comma ci dice chiaramente che la firma non scade, ma può addirittura non esistere (mancata sottoscrizione) in particolari condizioni dovute al certificato digitale del sottoscrittore. Queste condizioni comportano la revoca del certificato ovvero la condizione per la quale il certificato non è più valido.
Il provvedimento di revoca può scaturire da varie circostanze (si considerano noti i meccanismi alla base della firma digitale):

compromissione rilevata o semplicemente sospettata della chiave privata corrispondente alla chiave pubblica contenuta nel certificato;
smarrimento del dispositivo di firma;
compromissione della segretezza della chiave o del suo codice di attivazione (PIN);
compromissione del suo utilizzo (perdita del PIN, guasto del dispositivo, ecc.);
cambiamento dei dati del titolare presenti nel certificato;
termine del rapporto tra il titolare e il Certificatore;
mancato rispetto del Manuale Operativo;
cambiamento di una qualsiasi delle informazioni presenti nel certificato digitale;
non sussistenza delle condizioni iniziali di registrazione.

La revoca è definitiva, mentre non lo è la sospensione che può essere annullata. La sospensione può essere richiesta dal titolare o attivata dal certificatore quando le condizioni che potrebbero indurre alla revoca sono non più sussistenti. Un caso tipico è la temporanea perdita di possesso del dispositivo di firma con la successiva verifica che quest’ultimo non è guasto (ovvero il PIN non sia compromesso o smarrito).

La fattispecie operativa, sempre presente per il certificato, è la sua scadenza di validità. Nel certificato sono sempre presenti due clausole (validity not before e not after). Il certificato è attivo nella data e ora riportata, e scade nella data e ora indicate nel not after.

Mastercourse ANORC

Il Mastercourse rappresenta il percorso d’eccellenza di ANORC, pensato per soddisfare il fabbisogno formativo diImprese, PA e Professionisti, patrocinato da AgID.
L’ing. Giovanni Manca è tra i nostri docenti: interverrà in una giornata dedicata al documento informatico e alle firme elettroniche, insieme al dott. Stefano Arbia di AgID, in programma per il prossimo 28 ottobre.

Approfitta dell’eccellenza dei docenti e delle modalità streaming potrai avere un corso di qualità comodamente a casa, con frequenza personalizzabile.

ISCRIVITI SUBITO

Perché scade il certificato

Il motivo storico è lontano nei tempi e compare nella prima versione dello standard ITU-T X.509 nei tardi anni ’80. Il certificato deve essere sottoscritto dal soggetto che lo emette (il Certificatore – terza parte fidata).
Questa sottoscrizione utilizza un tipo di crittografia che è soggetta a perdere forza con il passare del tempo. Negli anni iniziali si utilizzavano chiavi asimmetriche di lunghezza pari a 512 bit, per poi passare a 1024 e oggi a 2048. Nella realtà l’indebolimento dell’algoritmo è estremamente prudenziale rispetto alla realtà dei fatti, ma l’indicazione degli organismi internazionali inducono i Governi nazionali a regole altrettanto prudenziali.

Nella realtà corrente la scadenza del certificato è dettata da motivi commerciali. Alla scadenza naturale il Certificatore chiede il rinnovo per un ulteriore periodo di validità che è, in generale, di tre anni.
La fortissima diffusione della firma remota e il progressivo abbandono della smart card da parte dell’utenza ha favorito una gestione molto efficiente dei certificati, che non sono più da installare su dispositivi personali, ma sono attivi su server remoti (HSM – High Security Module). La gestione del certificato è talmente efficiente che si è diffusa una modalità di sottoscrizione singola (detta commercialmente “one shot”, “a strappo”, disposable, ecc.) che si utilizza per una sola sottoscrizione digitale, dopo la quale il certificato viene revocato.

Questa circostanza è per dire che quest’ultima fattispecie di firma deve rimanere valida nonostante la revoca del certificato. Ma sia per la revoca, che per la scadenza del certificato, ci viene in aiuto il DPCM 22 febbraio 2013 e in particolare l’articolo 62, comma 1:

Le firme elettroniche qualificate e digitali, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, sono valide se alle stesse è associabile un riferimento temporale opponibile ai terzi che collochi la generazione di dette firme rispettivamente in un momento precedente alla scadenza, revoca o sospensione del suddetto certificato.

Collocare nel tempo con certezza

È evidente quindi che un documento sottoscritto, quando si utilizzano certificati anche non qualificati, deve essere collocato nel tempo con certezza (riferimento temporale opponibile ai terzi).

I riferimenti temporali opponibili ai terzi sono stabiliti nell’articolo 41 del DPCM 22 febbraio 2013. È possibile scegliere, sulla base delle esigenze applicative o dello scenario operativo tra varie opzioni. Le più diffuse sono la conservazione digitale secondo le norme vigenti, ad opera di un pubblico ufficiale o di una pubblica amministrazione e la marcatura temporale. Sono utilizzabili anche la PEC e in particolare le ricevute del sistema, la segnatura di protocollo conforme alla normativa di riferimento e la marcatura postale elettronica.

Per quanto esposto si comprende che la firma digitale non scade. A scadere è il certificato del sottoscrittore e questo circostanza deve essere gestita attraverso l’associazione di un riferimento temporale opponibile ai terzi.

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

La validità delle firme digitali nel lungo periodo. L’approfondimento dell’ing. Giovanni Manca

La firma digitale non scade

Perché scade il certificato

Collocare nel tempo con certezza

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"