Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale
FAQ: Domande e risposte sulla firma digitale
di Manlio Cammarata e Enrico Maccarone - 10.04.03

56. La sottoscrizione di flussi strutturati

Mi permetto di sottoporre alla vostra attenzione il seguente mio quesito che riguarda un dubbio interpretativo circa la possibilità di sottoscrivere documenti informatici relativi a flussi rappresentati da file di testo strutturati secondo record lineari. E' chiaro che le attuali regole tecniche in tema di firma elettronica (avanzata) stabiliscono che "gli strumenti e le procedure utilizzate per la generazione, l'apposizione e la verifica delle firme digitali debbono presentare al sottoscrittore, chiaramente e senza ambiguità, i dati a cui la firma si riferisce ...". In ambito bancario si utilizzano spesso flussi basati su file in formato testo predisposti secondo tracciati record lineari. Pertanto, se volessi applicare la firma digitale ad un file della specie, dovrei firmare un insieme di dati non facilmente interpretabili a vista, in quanto la relativa lettura può avvenire con procedure informatiche utilizzando dei programmi che interpretano il file secondo il tracciato record. Per assurdo, potrebbe capitare che il tracciato in uso dal destinatario sia, per cause diverse, difforme da quello assunto dal mittente (sottoscrittore) e, in tale situazione, l¹interpretazione del destinatario potrebbe produrre effetti diversi dalla volontà del mittente. Ciò premesso, vi chiedo se esistono casi concreti che prevedono la sottoscrizione di flussi di testo strutturati secondo tracciati lineari e quali sono state le vostre indicazioni al riguardo. A mio avviso, la soluzione sicuramente più rispondente alla normativa è quella di adottare lo standard XML aggregando inequivocabilmente il valore alla relativa etichetta e adottando corrette procedure di firma. Vi sono grato se vorrete indicarmi se la prima soluzione è attuabile o se, invece, non risponde pienamente alla normativa. (Fulvio Morella)

La soluzione proposta sembra sostanzialmente corretta. Le prossime regole tecniche dovrebbero contenere alcune indicazioni su questo punto, in particolare per quanto riguarda i formati di documento utilizzabili.
Comunque questi problemi saranno risolti, con ogni probabilità, quando sarà a punto lo standard XMLSIG, che nasce anche per assicurare la stabilità dei documenti da firmare digitalmente.

Per inviare un quesito basta fare clic sull'icona della busta:
 
INDICE FAQ