Identità e Firma Digitale
Cos’è l’Identità Digitale?
L’Identità Digitale (I.D.) è un insieme di dati e di informazioni che, all’interno di un determinato sistema informatico, fanno riferimento ad una persona fisica. Può essere, quindi, definita come la “rappresentazione virtuale” dell’Identità Fisica e Reale della persona. L’I.D. viene definita dal D.P.R. n. 82 come: “una rappresentazione informatica della corrispondenza biunivoca tra un utente ed i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.
Con l’Identità Digitale è possibile compiere delle azioni nel mondo virtuale attraverso internet aventi lo stesso valore legale di quelle compiute fisicamente.
La propria Identità Digitale viene equiparata alla propria Identità Fisica.
Ecco tre esempi di possibili azioni che si possono fare con l'Identità Digitale:
- Firma Digitale. La Firma Digitale ha lo stesso valore legale di una firma autografa, quindi, a tutti gli effetti, è come se la persona avesse fisicamente firmato quel dato documento.
- Domicilio Digitale. SPID sta per Sistema pubblico d’identità digitale, con il quale è possibile gestire tutte le comunicazioni da e verso la pubblica amministrazione.
- PEC. La posta elettronica certificata identifica in maniera univoca il mittente o il destinatario di un messaggio, che quindi assume valore legale a tutti gli effetti.
Dichiarazione dei Diritti in internet
La Dichiarazione dei Diritti in Internet all’Art.9 (Diritto all’Identità) stabilisce che:
- ogni persona ha diritto alla rappresentazione integrale e aggiornata delle proprie identità in Rete;
- la definizione dell’identità riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato;
- l’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano;
- ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in Internet;
- l’attribuzione e la gestione dell’Identità Digitale da parte delle Istituzioni Pubbliche devono essere accompagnate da adeguate garanzie, in particolare in termini di sicurezza.
Minacce e pericoli dell’Identità Digitale
La minaccia più pericolosa, che mina l'intero sistema della Transizione Digitale, è la non corretta emissione di Identità e Firme Digitali direttamente da parte degli Enti Pubblici emettitori, qualora non venga garantita l'attribuzione consensuale della propria Identità Digitale e cioè nei casi in cui non viene accertata direttamente l'Identità del richiedente e il suo consenso all'emissione della propria Identità Digitale.
Tra le minacce più comuni dell’Identità Digitale ci sono le seguenti:
- Sostituzione di un utente nella creazione di un account, che si traduce in un vero e proprio furto d’identità, condizione che può avere numerose implicazioni anche molto pericolose.
- Furto identificativo di un account attivo, che si verifica quando un hacker si sostituisce a un utente attivo in rete, rubando la sua identità, soprattutto mediante l’utilizzo di mail false.
- Riattivazione di account ormai in disuso, che vengono utilizzati dagli hacker per finalità personali non compatibili con l’account stesso, che può appartenere anche a persone decedute.
Il furto dell’Identità Digitale non ha soltanto conseguenze economiche, ma anche su altri settori, tra cui:
- frodi relative a operazioni di shopping on-line
- furti dell’identità fiscale
- furti del numero di previdenza sociale
- furti di identità dei minori
- creazione di nuovi account.
Cos'è la Firma Digitale
La Firma Digitale è l’equivalente informatico della firma autografa apposta su carta ed ha il suo stesso valore legale. La sua funzione è quella di garantire autenticità, integrità e validità di un documento: tramite l’apposizione della Firma Digitale, infatti, è possibile sottoscriverne il contenuto, assicurarne la provenienza e garantire l’inalterabilità delle informazioni in esso contenute; l’Ente Certificatore garantisce la validità delle informazioni riportate nel certificato.
Con essa, una volta accertata l’identità di una persona o di un soggetto giuridico, viene rilasciato un certificato di firma riconducibile esclusivamente a quell’individuo.
Attraverso il certificato di firma tutti i documenti con esso firmati vengono ricondotti all’utente in questione.
Per questo motivo è essenziale che venga garantita la biunivoca corrispondenza tra l'identità del richiedente e l'identità del titolare, cioè che ci sia il consenso diretto, tramite l'apposizione della propria firma autografa, al rilascio della prorpia Firma Digitale.
Ecco perché è fondamentale che l’Ente emettitore rispetti tutta la normativa di legge per garantire la corretta emissione di Firme Digitali e cioè garantire l'Identità certa del richiedente e il suo diretto consenso all'emissione della propria Identità Digitale.
Siccome la procedura prevede l'identificazione diretta del richiedente non è possibile emettere e rilasciare Firme Digitali CNS/Smart Card per delega o procura.
Quando si firma digitalmente si garantisce: l’autenticità, in quanto assicura l’identità della persona che firma un documento; l’integrità, in quanto assicura che i documenti firmati non sono stati modificati dopo la firma; il non ripudio, in quanto un documento firmato tramite firma elettronica non può essere “disconosciuto” da chi l’ha firmato.
L’Ente emettitore si fa garante della veridicità del legame dell’Identità fisica e l’Identità Digitale del richiedente. Ecco perché è obbligatoria l’apposizione della propria firma autografa e non è prevista delega o procura.