Come proteggere l’identità via email: i sistemi di certificazione per la firma digitale

È piuttosto semplice inviare un’email spacciandosi per un’altra persona: basta andare nelle impostazioni del client di posta elettronica, modificare il nome mittente e inserire un indirizzo di fantasia. Il nostro destinatario riceverà l’email e non sospetterà un furto di identità.

L’email sta diventando uno strumento sempre più sofisticato. C’è già chi ne prevede la fine, sostituita dalle funzionalità sempre più complesse dei social network. D’altra parte i servizi di posta elettronica e le soluzioni di cloud computing si stanno evolvendo sempre più. Ormai è quasi impossibile trovare una persona che non abbia almeno un account email registrato. Comunque la pensiate sul suo futuro, la posta elettronica è oggi uno strumento diffusissimo, un documento di cui rimane traccia già archiviata, che va trattato con serietà e professionalità: procedure e contratti di lavoro si stipulano attraverso di essa. Ecco perché sono nati i sistemi di certificazione per la firma digitale. Cos’è la firma digitale Per far fronte al furto di identità via email è nata la firma digitale, ovvero l’equivalente della firma autografa sui documenti virtuali. Ha la funzione di certificare e garantire l’identità del mittente e l’integrità del messaggio (che nel percorso non ha subito modifiche), oltre a comunicare la professionalità del mittente. Come funziona la firma digitale Quando inviamo un’email possiamo apporre una firma digitale che viaggia insieme al certificato digitale. Per avere questo certificato dobbiamo prima rivolgerci a un ente certificatore. Tutti noi possiamo avere una firma digitale certificata da apporre alle nostre email o ai nostri documenti. In pratica ha le stessa finalità della carta di identità, ma funziona per vie telematica dove manca un contatto vis-a-vis. In più gli ID digitali possono anche utilizzare la crittografia in modo che chiunque intercetti il messaggio non possa codificarlo, quindi leggerlo. Problema risolto? Non proprio: di solito si utilizza la PEC (Posta Elettronica Certificata) o una chiave digitale per inviare informazioni riservate, dati personali spesso legati a transazioni finanziarie o documenti importanti . Probabilmente utilizzerà anche una chiave di crittografia in modo da nascondere questi dati a eventuali cyber criminali. Purtroppo sussiste un problema tecnologico: nel mondo le chiavi crittografiche sono basate su algoritmo 256/2048 bit, sono le stesse Certification Authority (CA) a raccomandarlo. Ma in Italia, a parte le banche che si sono adeguate, i certificatori di firma digitale utilizzano ancora algoritmi a 128 bit per la posta elettronica certificata, una protezione inadeguata, che potrebbe essere forzata da un ladro di identità. Photo: Luigi Crespo