Dopo aver visto come apporre una firma digitale su un documento, oggi vedremo invece come verificare una firma digitale apposta su un documento che abbiamo ricevuto.
La firma digitale, apposta su documenti tramite software specifici, ha valore legale e assume l’equivalente della firma autografa. Agendo come un’impronta digitale, garantisce che il contenuto di un documento non venga modificato dopo la firma.
Le firme digitali sono già molto sicure, grazie all’uso della chiave pubblica e privata che si creano durante la generazione della firma, ma possono comunque essere sottoposte a verifica.
Alcuni motivi per cui si può desiderare di verificare una firma digitale:
- voler controllare l’identità del mittente
- accertarsi dell’integrità e dell’autenticità di un documento
Se si ricevono documenti importanti, come atti notarili, contratti di lavoro, sentenze, etc, avere la certezza che abbiano effettivamente valore legale è una cosa fondamentale.
Nel processo di creazione e verifica della firma digitale, un sottoscrittore genera la firma e un destinatario la verificherà tramite un software apposito. Sia il firmatario che il verificatore hanno a disposizione una chiave pubblica e una privata, che usano per completare ogni processo.
La chiave privata viene usata nel processo di generazione della firma sul documento, da parte del firmatario e deve rimanere segreta per evitare falsificazioni.
La chiave pubblica viene utilizzata nel processo di verifica, in quanto il documento, che viene condiviso con dati cifrati, può essere decifrato solo tramite questa.
Ci sono due modi per assicurarsi che un documento sia valido: l’impronta digitale, che si crea durante il processo di realizzazione della firma digitale e la crittografia.
Ogni documento contiene l’impronta digitale, con la data in cui la firma è stata apposta sul documento. Se il documento dopo quel momento è stato modificato, questo non è più valido.
Se la chiave pubblica non può decifrare il documento e la firma, significa che la firma non appartiene al mittente o che il documento è stato manomesso dopo essere stato firmato. Anche in questo caso, il documento non è più valido.
Una volta convalidato e confermato il documento può essere sottoposto a verifica. La verifica può essere fatta con programmi specifici, a seconda del formato del documento e dello strumento di firma digitale utilizzato per creare la firma.
Verificare che la firma digitale sia autentica
Hai ricevuto un documento firmato digitalmente e vuoi essere certo che firma e dati siano autentici e che non siano stati modificati?
Come controllare la validità di una firma elettronica?
Un file firmato digitalmente può avere diverse estensioni, ciò fa sì che i processi di verifica di queste firme differiscano a seconda del tipo di firma elettronica in questione.
Per aprire, gestire, verificare una firma elettronica, ad esempio in un file PDF, esistono software come Adobe Reader; per verificare un file in p7m, uno dei formati più comuni che può assumere un file con firma digitale, è richiesto l’utilizzo di programmi specifici.
Esistono programmi gratuiti in grado di aiutarti nella verifica della firma digitale, vediamone insieme 10 tra i più utilizzati:
10 Software gratuiti per la verifica della firma digitale
- Acrobat Reader DC
Unica applicazione in grado di verificare tutte le tipologie di firma elettronica in formato PDF.
https://get.adobe.com/it/reader/otherversions/
- Dike
Software conosciutissimo e tra i più utilizzati sviluppato da Infocert. Può essere scaricato in modalità gratuita, sia per Windows che per Mac. Dike permette sia la verifica di documenti già firmati, sia di poter apporre la firma digitale.
Firma.infocert.it/installazione
- Verificatore di ANDXOR
Disponibile per Mac, Windows e Linux è un programma che permette di verificare firme digitali e marche temporali.
- Firma Certa
Programma per Mac e Windows, consente di apporre e verificare una o più firme digitali e marcature temporali su qualunque tipo di file. Permette anche di gestire le funzioni di cambio e sblocco del PIN del Dispositivo di Firma Digitale.
https://www.firmacerta.it/software-firma-digitale.php
- Digital Sign Reader
DigitalSign Reader permette di aprire i documenti firmati digitalmente in formato PKCS#7 (.p7m), ma anche di visualizzare, stampare, esportare il contenuto del documento. È possibile verificare con precisione ogni firma.
https://digitalsign-reader.software.informer.com/
- Digital Signature Service
Questo è il programma, semplice e facile da installare su desktop, è fornito dalla Commissione europea. Permette di verificare la firma digitale basata su certificati emessi da qualunque certificatore autorizzato in Europa.
Ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS
- ArubaSign
Aruba mette a disposizione una vasta gamma di prodotti e soluzioni per la firma digitale. ArubaSign è un semplice programma gratuito, uno dei più utilizzati, disponibile per i vari sistemi operativi. Permette di gestire e verificare i file firmati digitalmente.
https://guide.pec.it/soluzioni-firma-digitale/
- Firma OK!
Firma OK è il programma scaricabile messo a disposizione da PosteCert, con il quale utilizzare tutte le smart card distribuite da Poste Italiane. Esistono diverse versioni, specifiche per ogni sistema operativo:
https://postecert.poste.it/firma/download.shtml
- PkNet
Uno dei software per verifica della firma digitale più scaricato. Consigliato se si usa la smart card per firmare documenti ufficiali o importanti, ma anche per verificare la firma digitale dei documenti ricevuti.
http://pksuite.it/ita/pr_pknet_express.php
- GeniuSign
Software gratuito e scaricabile per firmare digitalmente e verificare le firme apposte su tutti i documenti.
https://www.cybersecurityup.it/risorse/software-firma-digitale
