La firma digitale, tra le firme elettroniche, è considerata una firma elettronica qualificata, poiché può contare su tutti quegli elementi di autenticazione richiesti dall’ordinamento giuridico italiano che rendono valida la sottoscrizione virtuale di documenti. La firma digitale, infatti, si basa su un’autenticazione forte.
Ma, cosa si intende per autenticazione forte? È un’autenticazione basata su due o più fattori che, incrociati, forniscono un alto grado di sicurezza nell’identificazione, nel caso della firma del sottoscrivente.
Gli elementi di un’autenticazione (sia essa forte o debole) sono essenzialmente, tre: un codice segreto, un oggetto e un dato biometrico che identifichi il possessore. Nel primo caso si fa riferimento a password o PIN, nel secondo a una carta di credito, un cellulare o un dispositivo come la smartcard, nel terzo si fa riferimento a un fattore biometrico (impronta digitale, scansione della retina et similia).
L’autenticazione della firma digitale classica si basa sull’impiego di una smartcard, di un PIN di accesso e di una doppia chiave asimmetrica (chiave di cifratura privata, chiave di decifratura pubblica). Dato l’alto grado di verifica di autenticità, l’insieme di questi elementi fanno della firma digitale un sistema ad autenticazione forte.