PKI: l'infrastruttura a chiave pubblica spiegata

Introduzione: perché la PKI è al cuore della fiducia digitale

In un mondo dove milioni di contratti vengono firmati ogni giorno online, si pone una domanda fondamentale: come essere certi che la persona che firma sia veramente chi dice di essere, e che il documento non sia stato alterato dopo la firma? La risposta sta in tre lettere: PKI (Public Key Infrastructure, o infrastruttura a chiave pubblica in italiano). Questo dispositivo crittografico costituisce il fondamento tecnico di ogni firma elettronica qualificata conforme al regolamento eIDAS. In questo articolo, spieghiamo nel dettaglio il funzionamento della PKI, i suoi componenti essenziali — tra cui i certificati X.509 — e il modo in cui garantisce l'autenticità, l'integrità e la non ripudio dei vostri atti giuridici digitali.

---

Cos'è la PKI? Definizione e principi fondamentali

La PKI (Public Key Infrastructure) designa un insieme di politiche, procedure, hardware, software e persone necessari per creare, gestire, distribuire, utilizzare, archiviare e revocare certificati digitali. Si basa sulla crittografia asimmetrica, cioè l'utilizzo di una coppia di chiavi matematicamente collegate: una chiave privata (segreta) e una chiave pubblica (condivisibile liberamente).

Il principio della coppia di chiavi asimmetriche

Quando un firmatario appone la sua firma elettronica su un documento, utilizza la sua chiave privata per generare un'impronta crittografica unica del file (un hash). Questa impronta, cifrata con la chiave privata, costituisce la firma digitale. Qualunque terzo può verificare l'autenticità di questa firma utilizzando la chiave pubblica corrispondente del firmatario. Se la verifica ha successo, vengono stabilite due garanzie:

• L'autenticità: solo il detentore della chiave privata ha potuto produrre questa firma.
• L'integrità: il documento non è stato modificato dalla firma.

L'algoritmo RSA (Rivest-Shamir-Adleman) rimane il più diffuso, con chiavi di 2.048 o 4.096 bit. Gli algoritmi a curve ellittiche (ECDSA) stanno guadagnando terreno per le loro prestazioni a livello di sicurezza equivalente.

Il problema della fiducia e la risposta della PKI

La crittografia asimmetrica risolve il problema dell'integrità ma solleva immediatamente un'altra domanda: come sapere che la chiave pubblica appartiene veramente alla persona che dice di rappresentare? È precisamente qui che interviene la PKI. Introduce un terzo di fiducia — l'Autorità di Certificazione (AC) — che verifica l'identità del detentore della chiave pubblica e rilascia un certificato digitale che garantisce questa associazione.

---

I componenti essenziali di una PKI

Un'infrastruttura a chiave pubblica operativa si articola attorno a diversi componenti interdipendenti. Comprendere il loro ruolo rispettivo è indispensabile per valutare la robustezza di una soluzione di firma elettronica.

L'Autorità di Certificazione (AC o CA)

L'Autorità di Certificazione è l'entità centrale della PKI. Firma digitalmente i certificati che emette, collegando così un'identità verificata a una chiave pubblica. In Europa, le AC qualificate figurano negli elenchi di fiducia nazionali (Trusted Lists), pubblicati conformemente all'articolo 22 del regolamento eIDAS. In Francia, è l'ANSSI che tiene questo elenco. Fornitori come CertEurope, Certinomis o Certigna vi figurano.

La gerarchia di certificazione forma una catena di fiducia: un'AC radice (Root CA) firma AC intermedie, che a loro volta firmano i certificati degli utenti finali. Questa architettura consente di limitare l'esposizione della chiave radice (memorizzata offline in un HSM) e di gestire le revoche in modo granulare.

L'Autorità di Registrazione (AE o RA)

L'Autorità di Registrazione è incaricata di verificare l'identità dei richiedenti prima che l'AC emetta un certificato. Questa verifica può essere:

• Faccia a faccia (richiesta per i certificati qualificati secondo eIDAS).
• A distanza tramite video-identificazione conforme alle norme ETSI EN 319 401.
• Tramite un processo eKYC (Know Your Customer elettronico) per i livelli di fiducia intermedi.

I certificati digitali X.509

Il formato X.509 è lo standard internazionale che definisce la struttura dei certificati digitali in una PKI. Definito da UIT-T e adottato da IETF tramite RFC 5280, un certificato X.509 contiene in particolare:

• L'identità del titolare (nome, organizzazione, e-mail).
• La chiave pubblica del titolare.
• L'identità e la firma dell'AC emittente.
• Il periodo di validità del certificato.
• Il numero di serie univoco.
• Le estensioni: usi autorizzati (firma del codice, autenticazione, firma del documento), punti di distribuzione CRL, URL OCSP.

Nel contesto della firma elettronica qualificata eIDAS, i certificati X.509 qualificati devono essere emessi su un dispositivo di creazione di firma qualificato (QSCD), tipicamente una smart card o un HSM (Hardware Security Module).

Il meccanismo di revoca: CRL e OCSP

Un certificato può diventare non valido prima della sua scadenza: perdita della chiave privata, compromissione, cambio di stato del titolare. Due meccanismi consentono di verificare la validità in tempo reale:

• CRL (Certificate Revocation List): elenco periodicamente pubblicato dall'AC che elenca i certificati revocati.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocollo che consente una verifica istantanea dello stato di un certificato. Preferito negli ambienti ad alta frequenza di transazioni.

Le soluzioni di firma elettronica seri, come quelle descritte nel nostro comparativo delle soluzioni di firma elettronica, integrano sistematicamente queste verifiche nel loro flusso di firma.

---

Come la PKI protegge concretamente la firma elettronica

Comprendere il percorso tecnico di una firma elettronica supportata da una PKI consente di misurare il livello di garanzia offerto.

Il processo di firma passo dopo passo

1. Hash del documento: un algoritmo di hash (SHA-256 o SHA-3 secondo le raccomandazioni ANSSI 2026) produce un'impronta digitale unica del documento.
2. Cifratura dell'impronta: il firmatario cifra questa impronta con la sua chiave privata (memorizzata nel suo QSCD). Questa operazione non lascia mai il dispositivo protetto.
3. Creazione del pacchetto di firma: la firma cifrata è associata al documento, accompagnata dal certificato X.509 del firmatario e da una marca temporale qualificata.
4. Verifica dal lato del destinatario: il destinatario (o la sua soluzione software) decifra l'impronta con la chiave pubblica del firmatario, ricalcola l'hash del documento ricevuto e confronta. Se le due impronte sono identiche, la firma è valida.

I tre livelli di firma eIDAS e il loro rapporto con la PKI

Il regolamento eIDAS distingue tre livelli di firma elettronica, ognuno implicando un ricorso più o meno profondo alla PKI:

• Firma elettronica semplice (SES): non necessariamente supportata da una PKI. Valore probante limitato.
• Firma elettronica avanzata (AdES): si basa obbligatoriamente su una coppia di chiavi e su un certificato collegato al firmatario. Formati tecnici standardizzati da ETSI: XAdES, PAdES, CAdES.
• Firma elettronica qualificata (QES): livello più elevato, equivalente legale della firma autografa in tutta l'UE. Richiede un certificato qualificato emesso da un'AC di fiducia inscritta sulla Trusted List e un QSCD. È il pieno dispiegamento della PKI qualificata.

Per le aziende che desiderano implementare la firma qualificata su larga scala, la nostra guida sulla firma elettronica in azienda descrive in dettaglio le fasi di implementazione operativa.

La marca temporale qualificata: la dimensione temporale della PKI

La PKI non si limita all'identità: garantisce anche la dimensione temporale degli atti tramite marca temporale qualificata (RFC 3161). Un servizio di marca temporale di fiducia (TSA) emette un gettone crittografico certificando che un documento esisteva nella sua forma attuale in un momento preciso. Ciò è cruciale per la conservazione a lungo termine delle prove e la conformità agli obblighi legali di conservazione documentale (art. L.110-4 Codice di commercio: 5 anni per gli atti commerciali; art. 2224 Codice civile: 5 anni per gli obblighi contrattuali di diritto comune).

---

PKI e fiducia a lungo termine: la questione della conservazione delle prove

Una firma valida oggi può diventare non verificabile tra 10 anni se gli algoritmi crittografici utilizzati diventano obsoleti o se i certificati sono scaduti. La PKI affronta questa questione tramite formati di firma a valore probante a lungo termine.

I formati AdES a lunga durata

ETSI ha definito profili di firma estesi — XAdES-LTA, PAdES-LTA, CAdES-LTA — che incapsulano nel file firmato tutte le prove necessarie per la verifica futura: catene di certificati complete, risposte OCSP archiviate, marche temporali multiple. Questi formati sono conformi alla norma ETSI EN 319 132 (XAdES) e ETSI EN 319 122 (CAdES).

La migrazione crittografica di fronte al quantum computing

L'emergere dell'informatica quantistica rappresenta una minaccia a medio termine per gli attuali algoritmi RSA e ECDSA. Il NIST americano ha finalizzato nel 2024 i suoi primi standard di crittografia post-quantistica (CRYSTALS-Dilithium per le firme). ANSSI e ENISA stanno lavorando su roadmap di migrazione che dovrebbero concretizzarsi nelle revisioni della norma eIDAS entro il 2028-2030. Le aziende che si basano su una PKI ben gestita saranno meglio posizionate per questa transizione, poiché l'aggiornamento delle autorità di certificazione è più facile che la rielaborazione di sistemi crittografici ad hoc.

Per coloro che valutano la loro soluzione attuale, il calcolatore ROI firma elettronica di Certyneo consente di oggettivare i vantaggi legati a un'infrastruttura PKI industrializzata.

Quadro legale applicabile alla PKI e alla firma elettronica

L'infrastruttura a chiave pubblica non è solo un dispositivo tecnico: si inscrive in un quadro giuridico europeo e nazionale denso, la cui conoscenza è indispensabile per qualsiasi organizzazione che desideri basarsi sulla firma elettronica nei suoi atti giuridici.

Il regolamento eIDAS n. 910/2014 e la sua evoluzione

Adottato il 23 luglio 2014 e applicabile dal 1º luglio 2016, il regolamento (UE) n. 910/2014 (eIDAS) costituisce il testo fondante della fiducia digitale in Europa. Definisce i requisiti applicabili ai fornitori di servizi fiduciari qualificati (PSCQ), ai certificati qualificati e ai dispositivi QSCD. L'articolo 26 fissa le condizioni per la firma avanzata; l'articolo 28 definisce i certificati qualificati per la firma elettronica; l'allegato I descrive dettagliatamente i requisiti di questi certificati — direttamente derivati dal formato X.509.

Il regolamento eIDAS 2.0 (regolamento UE n. 1183/2024, pubblicato nella GUUE il 30 aprile 2024) rafforza questo quadro imponendo in particolare agli Stati membri di riconoscere il Portafoglio di identità digitale europea (EUDIW) e estendendo gli obblighi di riconoscimento ai fornitori di servizi privati in settori determinati.

Il Codice civile francese: valore probante della firma elettronica

Nel diritto francese, gli articoli 1366 e 1367 del Codice civile (derivanti dall'ordinanza n. 2016-131 del 10 febbraio 2016) conferiscono alla firma elettronica lo stesso valore della firma autografa, a condizione che soddisfi i requisiti di identificazione del firmatario e integrità del documento. La presunzione di affidabilità si applica quando la firma è creata secondo un procedimento qualificato ai sensi di eIDAS — cioè basato su una PKI qualificata.

L'articolo 1368 prevede che le modalità di stabilimento di questa affidabilità siano fissate da decreto in Consiglio di Stato, vale a dire il decreto n. 2017-1416 del 28 settembre 2017 relativo alla firma elettronica.

Norme ETSI applicabili alla PKI

• ETSI EN 319 401: requisiti generali per i fornitori di servizi fiduciari.
• ETSI EN 319 411-1 e -2: requisiti per le AC che emettono certificati qualificati.
• ETSI EN 319 132: specifiche XAdES per le firme avanzate XML.
• ETSI EN 319 122: specifiche CAdES.
• ETSI EN 319 162: servizi di conservazione e marcatura temporale.

RGPD e dati personali nella PKI

I certificati X.509 contengono dati personali (nome, cognome, e-mail, talvolta numero di registro nazionale). Il loro trattamento è soggetto al regolamento (UE) n. 2016/679 (RGPD). Le AC devono in particolare definire una durata di conservazione conforme, informare i titolari e garantire l'esercizio dei loro diritti. La revoca di un certificato su richiesta del titolare costituisce una modalità pratica di esercizio del diritto all'oblio (nei limiti dell'obbligo di conservazione delle prove).

Responsabilità e rischi giuridici

Una PKI mal gestita espone l'azienda a seri rischi: contestazione del valore probante delle firme nel caso di certificati scaduti o revocati, impossibilità di verificare una firma a lungo termine in assenza di formati LTA, e potenziale responsabilità civile in caso di compromissione delle chiavi private. L'articolo 13 di eIDAS specifica che la responsabilità dei PSCQ qualificati è impegnata salvo prova contraria in caso di mancanza ai loro obblighi.

Scenari di utilizzo: la PKI in azione nelle aziende

Scenario 1 — Uno studio legale di affari di 25 collaboratori

Uno studio specializzato in fusioni e acquisizioni gestisce in media 150 operazioni strutturate all'anno, ciascuna richiedente la firma di diverse decine di documenti (protocolli, patti azionari, garanzie di attivo e passivo). Precedentemente, i tempi di raccolta delle firme fisiche allungavano i closing di 5-8 giorni lavorativi in media.

Implementando una soluzione di firma qualificata supportata da una PKI qualificata, lo studio attribuisce a ciascun socio e collaboratore abilitato un certificato X.509 qualificato su QSCD. Ogni firma è automaticamente verificata (OCSP), marcata temporalmente e archiviata in formato PAdES-LTA. Risultato: il tempo di closing scende a meno di 24 ore per la fase di firma, e il massimo valore probante è assicurato senza procedura supplementare. Gli studi legali di questa dimensione riportano in media una riduzione del 70% del tempo amministrativo legato alle firme, secondo i benchmark settoriali (Federazione nazionale degli avvocati d'affari, 2025).

Scenario 2 — Una PMI industriale che gestisce 300 contratti fornitori all'anno

Un'azienda manifatturiera di dimensioni intermedie (circa 250 dipendenti) conclude contratti quadro, modifiche e ordini vincolanti con una centina di fornitori europei. La dispersione geografica e le barriere linguistiche rendevano la gestione documentale particolarmente onerosa.

Integrando un flusso di firma elettronica avanzata (AdES) tramite un'API collegata al suo ERP, la PKI gestisce automaticamente la verifica dei certificati dei firmatari dal lato del fornitore (tramite le Trusted Lists eIDAS di ogni Stato membro), la marcatura temporale e la costituzione di dossier di prove. Il servizio legale constata una riduzione del 60% dei solleciti per raccolta firme e una diminuzione dei contenziosi contrattuali legati a disaccordi sulla versione firmata del documento. Il costo per firma passa da 12 € (stampa, invio, archiviazione fisica) a meno di 1,50 € in flusso numerico, conformemente alle forchette pubblicate da Markess by Exaegis nel suo panorama 2025 della gestione documentale.

Scenario 3 — Un raggruppamento ospedaliero pubblico di circa 1.200 posti letto

Nel settore della sanità pubblica, gli atti amministrativi e gli appalti pubblici devono rispondere ai requisiti del Codice degli appalti pubblici e alle raccomandazioni dell'ANSSI in materia di sicurezza dei SI sensibili. Un raggruppamento ospedaliero che gestisce diversi stabilimenti deve firmare centinaia di appalti, modifiche e contratti di lavoro ogni anno.

L'adozione di una PKI interna (AC dedicata agli agenti, certificati su carte CPS per il personale medico) accoppiata a una soluzione SaaS di firma per gli atti amministrativi consente di rispondere ai requisiti della direttiva NIS2 (trasposizione in diritto francese tramite legge n. 2024-449 del 21 maggio 2024) imponendo misure di gestione del rischio di cybersicurezza. La tracciabilità completa delle firme, la verifica in tempo reale dei certificati e la conservazione LTA dei documenti firmati riducono il rischio di contestazione degli atti amministrativi e facilitano gli audit della Camera regionale dei conti. Gli stabilimenti del settore constano generalmente una riduzione del 40-50% del volume di carta gestita solo per le risorse umane, secondo i dati dell'ANAP (Agenzia nazionale di sostegno delle prestazioni, rapporto 2024).

Conclusione

La PKI — infrastruttura a chiave pubblica — è molto più che un dispositivo tecnico: è il garante crittografico e giuridico della fiducia nei vostri scambi digitali. I suoi componenti (AC, certificati X.509, OCSP, marca temporale qualificata) formano un ecosistema coerente che assicura l'autenticità, l'integrità e la non ripudio delle vostre firme elettroniche, in perfetta conformità con il regolamento eIDAS e il Codice civile francese. Che siate una PMI, uno studio legale o un'istituzione pubblica, padroneggiare i fondamenti della PKI vi consente di scegliere la soluzione di firma adatta ai vostri veri enjeux — e di difenderne il valore probante in caso di controversia.

Certyneo si basa su una PKI qualificata conforme eIDAS per fornire firme elettroniche avanzate e qualificate a destinazione delle aziende. Crea il tuo account gratuitamente o scopri i nostri prezzi per iniziare la tua trasformazione documentale oggi.