Certificato elettronico e firma digitale
Cos'è un certificato elettronico, a cosa serve e qual è il legame con la firma digitale?
Aggiornato il
Certyneo
Redattore — Certyneo · Informazioni su Certyneo
Il certificato elettronico in due parole
Il certificato elettronico in due paroleUncertificato elettronicoè un file digitale emesso da un'autorità di certificazione (CA) che associa unachiave pubblicachiave pubblicaall'identità del suo titolare. È la pietra angolare della
firma digitale
— l'implementazione tecnica della firma elettronica.
- Crittografia asimmetricaLa firma digitale si basa sulla crittografia a chiave pubblica/privata:
- La firma digitale si basa sulla crittografia a chiave pubblica/privata:Chiave privata ⬥⬥⬥: tenuta segreta dal firmatario, utilizzata per firmare
Chiave pubblica ⬥⬥⬥: distribuita nel certificato, utilizzata per verificare
Chiunque può verificare con la chiave pubblica che è stata effettivamente prodotta una firma con la corrispondente chiave privata. gatto del compromesso
PKI: infrastruttura a chiave pubblica
- L'insieme dell'hardware, del software, delle procedure e delle policy per l'emissione, la gestione e la revoca dei certificati formano una
- L'insieme dell'hardware, del software, delle procedure e delle policy per l'emissione, la gestione e la revoca dei certificati formano una
- PKI
- (Public Key Infrastructure).
Una moderna PKI include:
autorità di certificazione radice (CA-R)autorità di certificazione radice (CA-R)autorità intermedie
server di revoca (CRL, OCSP)
- procedure di registrazione
- Certificato qualificato vs certificato semplice
- Certificato semplice ⬥⬥⬥: rilasciato da qualsiasi autorità, uso standard
- Certificato semplice ⬥⬥⬥: rilasciato da qualsiasi autorità, uso standard
Certificato qualificato ⬥⬥⬥: rilasciato da un
- QTSP(fornitore di servizi qualificato) registrato nell'elenco di fiducia dell'UE. Obbligatorio per la
- firma qualificata (QES) ⬥⬥⬥.VediVedii 3 livelli di firma ⬥⬥⬥.Firma digitale vs firma elettronicaFirma elettronica ⬥⬥⬥: concetto giuridico (eIDAS). Tre livelli.
Firma digitale ⬥⬥⬥: implementazione tecnica mediante crittografia asimmetrica.Una firma elettronicaUna firma elettronica
può
- essere basata su una firma digitale, ma non necessariamente. Un semplice AES (OTP) non utilizza un certificato personale.Quando è necessario un certificato personale
- Il certificato personale è obbligatorio solo per:Il certificato personale è obbligatorio solo per:
ilQES(firma qualificata)
alcune procedure specifiche (registro elettronico, dichiarazioni elettroniche)
Per SES e AES, no necessità di un certificato personale: la piattaforma gestisce la crittografia nel backend.
- Per SES e AES, no necessità di un certificato personale: la piattaforma gestisce la crittografia nel backend.Come ottenere un certificato qualificatoScegli un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
- Supera una verifica dell'identità (faccia a faccia o video KYC)
Ricevi il certificato su un dispositivo (YubiKey, smart card) o nel software
Valido per 1-3 anni, rinnovabile
- Valido per 1-3 anni, rinnovabile
- Costo: normalmente €50-200 all'anno.
- Come ti aiuta Certyneo
- Certyneo gestisce la crittografia backend per le firme SES e AES: non è necessario alcun certificato personale. Per i casi QES ci interfacciamo con diversi QTSP europei per attivare la firma qualificata senza complessità.
Scopri la soluzione di firma elettronica Certyneo
Scopri la soluzione di firma elettronica Certyneo
FAQ
Ho bisogno di un certificato per firmare?
No per SES/AES. Sì per QES.
Quanto costa un certificato qualificato?
50-200€ all'anno con QTSP francesi.
50-200€ all'anno con QTSP francesi.
Come rinnovare?
Procedura più leggera (identificazione già fatta), generalmente online.
È possibile revocare un certificato?
Sì, dall'AC in caso di compromesso. Consultare la CRL o l'OCSP.
ANSSI certifica i certificati?
ANSSI certifica i certificati?
No, qualifica i QTSP che emettono i certificati qualificati.
Conclusione
Il certificato elettronico è la base della firma digitale qualificata. Per la maggior parte degli usi (SES/AES), la piattaforma gestisce tutto nel backend: non è necessario installare nulla.
Prova Certyneo per inviare, firmare e tenere traccia dei tuoi documenti online in modo semplice, rapido e sicuro.
Provi Certyneo gratuitamente
Invia la tua prima busta di firma in meno di 5 minuti. 5 buste gratuite al mese, senza carta di credito.
Approfondisci l'argomento
Articoli di riferimento su questo argomento.
Approfondisci l'argomento
Le nostre guide complete per padroneggiare la firma elettronica.
Continui a leggere su Sécurité
Approfondisca le sue conoscenze con questi articoli correlati.
La firma elettronica è sicura?
Crittografia, autenticazione, audit trail: perché le firme elettroniche sono più sicure di quelle cartacee.
Tutela dei dati dei clienti e-commerce: conformità GDPR
Time stamping elettronico: definizione e utilizzo
Che cos'è la marcatura temporale elettronica, come funziona, quando è qualificata e perché protegge le tue firme.