Torna Indietro

Perchè i certificatori
La firma digitale è uno strumento indispensabile oggi per garantire la sicurezza e l’autenticità nello scambio di messaggi e documenti con mezzi informatici, ma allo stesso tempo non è sufficiente.
Poiché la coppia di chiavi di cifratura che genera la firma digitale può essere prodotta direttamente da qualunque utilizzatore di computer (o può essere ottenuta via rete telematica), in mancanza di un passaggio ulteriore, detto certificazione, è impossibile associare con certezza una coppia di chiavi ad un determinato soggetto, sia esso un individuo, un ente pubblico o una società.
Il dato essenziale è quello di essere sicuri che il proprio interlocutore sia veramente chi afferma di essere e non stia invece utilizzando un nome falso o affermando di avere poteri che non gli spettano (si pensi al potere di rappresentanza degli amministratori di società o a quello dei funzionari pubblici autorizzati a rilasciare o a ricevere determinati documenti dai cittadini o dalle imprese).
Questo rende necessario ricorrere all'intervento delle cosiddette terze parti fidate (in inglese Trusted Third Parties, o TTP), cioè soggetti terzi che si trovano in posizione di neutralità rispetto agli utilizzatori della firma digitale.
La legge italiana li chiama "certificatori", la proposta di direttiva europea "fornitori di servizi di certificazione", mentre negli Stati Uniti sono detti "autorità di certificazione" (in inglese Certification Authority e nell’uso corrente CA).