Quando si parla di Digitalizzazione e Dematerializzazione la firma digitale è un punto fondamentale in qualunque processo digitale o in qualunque processo che si vuole digitalizzare.
In questi giorni sta circolando in rete una notizia che ha allarmato tutti.
Ovvero Kasperky ha messo alla prova la sicurezza delle firme PDF in occasione del Chaos Communication Congress (36C3)e ha tentato, con un team di esperti, di modificare il contenuto di un documento PDF firmato senza invalidarne la firma.
In pratica qualunque malitenzionato potrebbe aggiungere false informazioni o contenuti dannosi al file firmati, evitando in questo modo che il software che legge il PDF, comprensivo di firma digitale, avvisasse l’utente che il PDF è stato modificato, corrotto, etc…
Ti faccio un esempio pratico :
- Pippo manda un contratto in PDF a Pluto
- Pluto ci aggiunge le sue clausole, lo firma digitalmente in PDF e lo manda a Pippo
- Pippo legge il PDF, lo apre e modifica a sua volta il documento (ad insaputa di Pluto) lo firma digitalmente anche lui e lo rimanda a Pluto
- Pluto vede il PDF firmato anche da Pippo e conserva il contratto, convinto che Pippo non abbia mai potuto modificare il PDF, perchè era stato da lui stesso firmato digitalmente.
Devi sapere, infatti, che la firma digitale ha delle caratteristiche oggettive fondamentali, ovvero quelle di dare sicurezza, autenticità, integrità ed immodificabilità ai documenti.
Se uno delle quattro caratteristiche cade o viene meno, la firma digitale non serve a niente.
Ma è davvero così ?
In realtà no. E ti spieghiamo tutto nel video di seguito che ti invitiamo a vedere subito.
