La rivoluzione digitale corre nei palazzi della burocrazia
La crescente diffusione dei personal computer e la parallela espansione di Internet permetteranno di sostituire il documento cartaceo con un equivalente documento elettronico. Il meccanismo universalmente adottato per costruire questo strumento è la firma digitale che, secondo quanto sancito dall’Autorità Informatica per la Pubblica Amministrazione, potrebbe diventare a tutti gli effetti valida legalmente entro cinque anni.
La firma elettronica assicurerà la riservatezza, l’integrità e l’autenticità dei documenti scambiati per via telematica. Con questo nuovo strumento sarà possibile inoltrare una domanda a un ufficio pubblico o svolgere una pratica legale senza muoversi da casa, utilizzando una rete telematica pubblica o la posta elettronica via Internet. La nuova rivoluzione anti-scartoffie parte dalla legge numero 59 di riforma della pubblica amministrazione. L’articolo 15 della legge equipara il documento informatico, sottoscritto con l’uso della firma digitale, alla scrittura privata e lo considera informazione “primaria e originale”, in pratica valida a tutti gli effetti, quanto quella su carta.
Che cos’è la firma digitale
La firma digitale è, tecnicamente, una informazione che viene aggiunta a un documento informatico al fine di garantirne integrità e provenienza e si basa sulla crittografia a chiave pubblica. L’uso dell’autenticazione digitale può avere molti scopi, per esempio la sottoscrizione di una domanda da inviare a un ufficio pubblico, o la vidimazione di un certificato, oppure può essere utilizzata per autenticare una qualunque sequenza di bit come una e-mail, una immagine, un programma.
La firma tradizionale è direttamente riconducibile all’identità di colui che la appone, dato che la calligrafia permette di identificare una persona, mentre la firma digitale non può di per sé garantire questa corrispondenza. Per ovviare a questo problema sarà necessario che si costituiscano delle autorità di certificazione, il cui compito sarà quello di garantire e rendere pubblica l’associazione tra la firma digitale e il soggetto che ne fa uso.
Il meccanismo per realizzare la firma digitale è la crittografia a chiave pubblica, un sistema per tutelare la sicurezza in rete collaudato ormai da anni di utilizzo. L’utente dispone di due chiavi digitali; una chiave è resa pubblica e viene inviata insieme alla certificazione, mentre l’altra è disponibile solamente al proprietario. Chiave pubblica e chiave privata sono legate in modo tale che un messaggio cifrato con una chiave pubblica può essere decifrato solo disponendo della corrispondente chiave privata. Tutte le chiavi pubbliche devono poi essere consultabili in grandi elenchi che permettano una gestione veloce ed efficiente delle transazioni.
La firma elettronica cambierà la nostra vita
Negli Stati Uniti l’utilizzo della firma elettronica è già largamente diffuso, tanto che i cittadini americani la usano quotidianamente per rinnovare la patente, per pagare le tasse o per fare acquisti sicuri in Rete. Questa caratteristica garantirà alla firma digitale un ruolo fondamentale nell’evoluzione del commercio elettronico nel nostro paese.
Considerando, per esempio, che in Italia ogni anno vengono richiesti 5 milioni di certificati il ministro della Funzione Pubblica Bassanini ha dichiarato che saranno possibili enormi risparmi sia dal punto di vista economico, ma soprattutto dal punto di vista della funzionalità e della snellezza degli uffici pubblici, senza dimenticare un vivo ringraziamento da parte delle centinaia di alberi che saranno risparmiati dalla falcidia dal nuovo prodigio dell’informatica in rete. In pratica la Pubblica Amministrazione potrà risparmiare fino al 25 per cento delle spese attuali che ammontano da dieci a quindicimila miliardi all’anno E ci sarà anche una drastica diminuzione dei fenomeni di corruzione.
PGP il software per garantire la sicurezza
Il programma più diffuso su scala mondiale per la crittografia a chiave pubblica è Pretty Good Privacy (PGP), ideato da Philip Zimmermann. PGP permette alle persone di scambiare file e messaggi con riservatezza, sicurezza di autenticità e comodità. Grazie alla riservatezza garantita dal sistema solo le persone a cui è diretto il messaggio possono leggerlo assicurandone anche l’autenticità. Il software ha anche reso comodo e ragionevolmente semplice gestire le chiavi associate al software di crittografia convenzionale. L’invenzione di Zimmermann ha avuto una storia singolare. Il suo autore venne arrestato dall’FBI perché la polizia americana sostenne che l’ideatore di PGP avesse esportato in tutto il mondo un sistema di crittografia che per le leggi americane andava considerato alla stregua di un arma militare. Poi le cose si sono appianate e Zimmermann ha così potuto fondare una azienda che ora produce diversi prodotti tutti basati su PGP e sulle tecnologie di crittografia a doppia chiave.