Lettore smart card per firma digitale: come funziona

Molte sono state le innovazioni che hanno interessato la nostra vita da quando Internet ha fatto la sua comparsa nelle nostre case: dapprima a piccoli passi e oggi sempre più velocemente, con l’introduzione di collegamenti ultra-veloci e di servizi sempre più efficienti, il web occupa ormai una parte importante nell’economia domestica.

Allo stesso modo, nella vita quotidiana sempre più spazio viene occupato dai dispositivi elettronici di pagamento o di identità: se il bancomat è ormai entrato nell’uso corrente, deve ancora affermarsi appieno la tecnologia delle carte d’identità digitali o delle smart card per la firma digitale. In alcuni paesi l’uso è più consolidato, in altri meno, ma in tutti i casi alla base c’è la stessa tecnologia e viene richiesto lo stesso livello di affidabilità. L’Italia, insieme alla Germania, è stato il primo paese in Europa, nel 1999, a regolamentare questo tipo di servizio.

Alla base di tutto, il principale aspetto da considerare (e del quale spesso si conosce poco) è quello della garanzia della sicurezza informatica delle procedure e della gestione della protezione dei dati e nella genuinità delle operazioni. Per questo motivo, una società come Partner Data è in grado di offrire un ampio ventaglio di offerte e soluzioni, in particolar modo nell’ambito della sicurezza tramite smart card: ad oggi Partner Data è uno dei maggiori distributori italiani ed europei di smart card e di lettori, si occupa sia di hardware sia di soluzioni informatiche di alto livello e si appoggia a partner commerciali internazionali di elevata competenza e serietà.

Cos’è una smart card e come funziona la firma digitale

Inventante negli anni ’70 le smart card o “carte intelligenti” non sono altro che delle tessere plastiche che contengono al loro interno un minuscolo circuito integrato, e fanno parte sotto diverse forme della nostra esistenza. Possono essere usate per la memorizzazione di dati, per l’autenticazione ad un servizio, come dispositivi finanziari o come dispositivi di identificazione personale, di firma digitale e crittografia.

La smart card più conosciuta è quella ad uso finanziario, che è entrata ormai in tutti i portafogli sotto forma di carta di debito o di credito: il chip della carta viene introdotto in un lettore e tramite la digitazione di un pin è possibile effettuare un pagamento o un prelievo di contante.

Leggermente diverso, ma molto interessante, è invece l’utilizzo come dispositivo di identificazione personale. La smart card per firma digitale ha la funzione di attribuzione di un’identità digitale univoca e può assumere la forma di documento di riconoscimento, di carta sanitaria, di scheda elettorale elettronica o di smart card per firma digitale, che ha valore legale tale da poterla equiparare a una firma tradizionale redatta a mano. In sostanza, un documento o un email che siano firmati elettronicamente, cioè che siano stati validati tramite l’introduzione di una smart card in un lettore e l’introduzione di un pin personale, possono essere attribuiti fisicamente alla persona che ha eseguito l’operazione di firma nello stesso modo in cui un documento viene siglato a mano. Ecco perché la firma digitale ha valore legale.

smart card firma digitaleIn alcuni stati le smart card ad uso anagrafico hanno sostituito in tutto e per tutto i documenti tradizionali e tramite apposite piattaforme informatiche gestite a livello nazionale, possono essere utilizzate come certificati sanitari, carte fedeltà, documenti elettorali. Tramite il proprio pc, e con un apposito lettore, è perciò possibile connettersi a un server centrale, richiedere documenti, pagare le imposte o aprire una partita iva.

Nel caso della crittografia di documenti invece, secondo lo stesso principio la smart card può essere utilizzata per proteggere i contenuti da intrusioni esterne e renderlo leggibile soltanto a un destinatario che lo riceva e possieda la “chiave” corretta per poterlo decodificare.

Una tipologia particolare di smart card è quella detta “contactless” ovvero per la cui lettura non sia necessario introdurre fisicamente la carta in un lettore ma le cui operazioni vengono effettuate solamente poggiando la carta in prossimità di un apposito lettore.

La crittografia informatica

Alla base di ogni tipo di carta c’è la tecnologia dell’encoding o crittografia, un procedimento di sicurezza che ha basi storiche antiche: da sempre, difatti, soprattutto per usi militari, si è cercato il modo di “nascondere” un messaggio scrivendolo in modo che non fosse comprensibile direttamente ma solo dopo averlo decifrato con una apposita “chiave”, nota solo al mittente e al destinatario del messaggio. Sviluppata durante gli anni e via via perfezionata, oggi la tecnologia più avanzata è quella della “crittografia asimmetrica” dove ci sono due chiavi elettroniche, una per il mittente e una per il ricevente del messaggio che vengono utilizzate in modo incrociato e univoco.

La tecnologia matematica alla base della crittografia è quella della moltiplicazione di un’enorme sequenza di numeri primi, metodo che rende la crittografia informatica un sistema estremamente sicuro e praticamente invulnerabile. Perciò, sebbene molte persone pensino che avere soldi liquidi anziché una carta di credito o firmare un documento a mano anziché attraverso una firma digitale sia più sicuro, di fatto è vero proprio il contrario. Soprattutto, non bisogna paragonare le operazioni di crittografia e firma digitale a ciò che può avvenire utilizzando una normale password statica, simile a quella che si usa per accedere a un sito o alla posta elettronica tradizionale: questo tipo di password infatti, soprattutto nel caso di password banali e poco sicure, è soggetto a una forte possibilità di intromissione.

Con la crittografia invece il metodo è infinitamente più sicuro grazie alla sua natura combinatoria: solo un corretto accoppiamento di chiavi e una validazione della procedura possono dare il via libera a una determinata operazione. Naturalmente, per garantire un elevato grado di affidabilità in tutte le fasi di queste procedure, è necessario che alla base vi siano elevate competenze informatiche, quali Partner Data può offrire grazie alla sua pluriennale esperienza nel settore.

Le smart card per la firma digitale

La tipologia più complessa di smart card è quella che contiene al suo interno una CPU, cioè un minuscolo processore simile a quello installato nei personal computer. Il punto di forza di questo tipo di carte è la possibilità di eseguire nella carta stessa, cioè all’interno della sua logica, delle operazioni informatiche: essere in grado cioè di creare e salvare dati, di eseguire operazioni di crittografia e di autenticazione comunicando in modo protetto e univoco, tramite un apposito lettore, con un database “garante” dell’autenticità dell’operazione.

La firma digitale, che viene oggi usata sempre più spesso è regolamentata da norme europee e nazionali e si prefigge lo scopo di verificare l’identità del mittente di un messaggio, di attribuire un documento a una determinata persona senza che questa possa negare di averlo siglato elettronicamente e di proteggere un documento da manomissioni da parte di terze persone, che possano avvenire successivamente all’atto della firma digitale. Allo stesso modo, nel caso della posta elettronica certificata, una firma digitale fa sì che a un’email firmata elettronicamente da un cittadino e ricevuta da un ente che possieda una casella di posta certificata, possa essere attribuito lo stesso valore legale di una raccomandata con ricevuta di ritorno, il che snellisce drasticamente la comunicazione istituzionale e ne abbatte i costi per l’utente.

Nel campo delle smart card Partner Data è in grado di offrire un ventaglio di soluzioni innovative e sicure, certificate secondo tutti i requisiti di sicurezza e in regola con la normativa vigente. In questo caso il ruolo di Partner Data è quello del certificatore, che è colui che rilascia un certificato di firma attraverso un ente riconosciuto dallo Stato: garantisce cioè che l’identità attribuita elettronicamente a una data smart card corrisponda esattamente alla persona o ente che ha fatto richiesta della carta.

In seguito vengono rilasciate due chiavi elettroniche in forma di pin: la prima è quella segreta, conosciuta solo dal proprietario della smart card, che gli permette di firmare e autenticare un documento con un’impronta univoca e codificata in modo tecnologicamente avanzato e sicuro. La seconda chiave, pubblica, è quella che viene utilizzata da chi riceve il documento: tramite un apposito software è perciò possibile verificare immediatamente la validità e l’integrità di un documento ricevuto, con una connessione in tempo reale a un apposito database di Partner Data che conserva traccia dell’operazione in forma anonima e che ne garantisce la bontà e la non manomissione.

I lettori per smart card

Un lettore smart card è un dispositivo che deve essere connesso al proprio computer per dialogare con la carta e svolgere tutte le operazioni necessarie per la firma digitale o la crittografia di un documento. Così come le carte, i lettori di smart card possono essere di due tipologie: a contatto e contactless.

Partner Data è in grado di fornire dispositivi che possono presentarsi sotto diverse forme, ciascuna adatta ad uno specifico scopo: ci sono i lettori tradizionali a contatto connessi al pc tramite una porta USB, solitamente ad uso domestico, i lettori seriali interni, da collegare direttamente in uno slot libero della scheda madre del proprio PC, le tastiere che integrano un lettore di smart card e i lettori a chiavetta adatti alle card in formato sim. Parallelamente esistono dei lettori/scrittori di smart card: in questo caso il dispositivo è in grado anche di scrivere la carta, di attribuirle cioè un valore univoco imprimendo nel suo chip i dati, per esempio, del cliente di un negozio o del titolare di un conto corrente bancario.

In tutti questi casi Partner Data da un lato fornisce prodotti all’avanguardia, sviluppati da aziende leader del settore e parallelamente si occupa di fornire assistenza all’installazione e all’uso.