I certificatori autorizzati a rilasciare la firma digitale devono rispondere del danno subito da chi ha fatto affidamento “ragionevole” sulla firma apposta a un determinato documento, qualora essa risulti non essere a norma.
Una grande responsabilità verso terzi ricade, dunque, sui certificatori che, per tale motivo, dovranno porre la massima attenzione nel rilasciare i certificati di validità delle firme, nel verificare l’identità del richiedente e che le informazioni ad esso relative contenute nella certificazione siano esatte.
Essi dovranno anche garantire il corretto funzionamento dei dispositivi di creazione e di verifica della firma digitale. Dovranno altresì operare con puntualità nei casi di registrazione della firma, della revoca della stessa e della sospensione del certificato. Queste operazioni, infatti, qualora non venissero effettuate nei tempi giusti, potrebbero creare un intervallo temporale nel quale la firma risulti pienamente attiva e legittima, nonostante l’effettiva invalidità del certificato.
È previsto che i certificatori possano apporre alcuni limiti d’impiego al certificato, il quale potrà così essere utilizzato solo in alcuni casi e per la firma di alcuni atti. Tale limite, però, dovrà essere ben visibile durante la verifica della firma.
Ciò mette al riparo i soggetti accreditati che hanno rilasciato il certificato dall’eventuale abuso della firma digitale.
A chi richiedere la firma digitale