fbpx

Firma Digitale: cos’è, come funziona e perché utilizzarla

In collaborazione con TIM BUSINESS

La firma digitale è versione 2.0 della firma autografa: come quando si appone la firma su un documento cartaceo così un documento informatico viene validato e accettato per il suo contenuto con la firma digitale. Viene quindi utilizzata per attribuire valore legale a documenti digitali firmati sul computer. Ma che cos’è esattamente la firma digitale? E, soprattutto, come funziona?

Che cos’è la firma digitale*

  La necessità di firma digitale deriva dal bisogno di garantire l’autenticità di chi sottoscrive un contratto o un documento importante nella sua versione online: se, però in modalità cartacea, le caratteristiche fondamentali di autenticità, integrità (non ci devono essere modifiche o correzioni nell’area di firma) e non ripudio (la firma deve essere associabile ad una sola persona) sono ottenibili senza grandi difficoltà, in modalità digitale non è così semplice.

Per quanto riguarda i documenti firmati digitalmente non basta avere una “foto” della firma o utilizzare un pennino elettronico: il rischio di frodi e truffe, infatti, è molto più elevato. Per questo motivo, la firma digitale è il risultato di una procedura informatica basata su tecniche crittografiche.

La crittografia è un sistema creato per rendere impossibile da leggere un messaggio a chi non possiede il codice per decodificarlo.

La crittografia è quindi un sistema che utilizza un algoritmo matematico che interviene su una sequenza di caratteri: questa trasformazione si fonda su una chiave segreta che rappresenta proprio il fulcro della sicurezza del sistema crittografato. La firma digitale, dunque, tramite crittografia, dà la possibilità di associare un numero binario (firma) ad un documento informatico, diventando uno strumento indispensabile per garantire validità legale in casi come bilanci e atti societari, fatture elettroniche, documenti di pubblica amministrazione, sottoscrizione di contratti e autocertificazioni.

Firma digitale e firma elettronica: differenze

La firma digitale dunque è un tipo di firma elettronica dal valore legale certo. Esistono però diverse tipologie di firma elettronica, tra cui occorre distinguere:

  • Firma elettronica: si tratta del tipo di firma più semplice perché senza valore legale intrinseco, dal momento che non utilizza strumenti in grado di garantire l’autenticità e l’integrità del documento firmato;
  • Firma elettronica avanzata: a differenza della firma elettronica semplice, la tipologia avanzata viene generata tramite strumenti che consentono di dimostrare l’integrità dei documenti e sui quali colui che firma ha controllo diretto. Questo tipo di firma ha valore legale (con l’unica eccezione dei contratti immobiliari);
  • Firma elettronica digitale: è una firma elettronica dal pieno valore legale che si basa sull’uso di sistemi crittografici cioè sull’assegnazione di una coppia di chiavi: una pubblica, emessa in Italia dall’Agenzia per l’Italia Digitale e una privata, a controllo esclusivo del titolare. In questo modo vengono garantite al 100% l’originalità e l’integrità dei documenti in questione.

    Firma digitale: come si applica

    Per poter sfruttare le potenzialità della firma digitale occorre acquistare un kit apposito, fornito da aziende chiamate Enti certificatori – l’elenco completo delle aziende che forniscono il servizio si trova sul sito dell’Agenzia per l’Italia Digitale – che creano un account personale del firmatario, dando la possibilità quindi di apporre in piena sicurezza la propria firma digitale.

    Il kit di firma digitale ha una validità di tre anni ed è generalmente composto da un certificato di firma digitale, generato tramite smart card, da uno o più dispositivi hardware e da un software che consente di applicare la firma sui documenti elettronici. Dopo che il kit è stato attivato, occorre inoltre scaricare un programma di lettura del software e, una volta avviato, procedere con la firma dei documenti.

    Un elemento molto importante da tenere in considerazione è la verifica della propria identità: per poter utilizzare un kit di firma digitale, infatti, bisogna accertare la propria identità tramite una specifica procedura. Le azioni necessarie da svolgere sono dunque le seguenti:

  • Acquisto del kit presso un Ente certificatore;
  • Verifica dell’identità del firmatario fatta de visu cioè andando di persona nella sede di consegna del kit;
  • Attivazione del kit sul sito dell’Ente certificatore tramite accesso al proprio account personale.
  • Con Firma Sicura Mobile di TIM Digital Store, puoi firmare tutti i documenti di cui hai bisogno anche in mobilità e tramite smartphone quindi senza uso di device aggiuntivi : il servizio è utilizzabile tramite l’app TRUST SIGNER per smartphone e tablet, funzionante sia su Android che su iOS e tramite TRUST SIGNER client per Pc e Mac. Grazie al processo di autenticazione tramite cellulare, Firma Sicura Mobile garantisce il massimo livello di sicurezza attraverso 3  livelli di controllo dell’identità del firmatario (SIM/numero di cellulare, One Time Password (OTP), pin ) La OTP è generata da back-end server del gestore del servizio  e apposta o dal cliente – che la riceve via SMS – o  in automatico dall’applicativo come ad es. del servizio FSM pubblicato su  TIM DIGITAL STORE).

     

    *La dicitura ‘firma digitale’ è stata definita  dal CAD (Codice Amministrazione Digitale rif d.LGS. 7 marzo 2005, n.ro 82 ed emendamenti ssgg tra cui si ricorda in particolare l’ultima modifica ad opera del D.Lgs 13 dic 2017 n.217 ) come una firmatura elettronica basata su tecnologia  a doppia chiave asimmetrica (pubblica e privata) e corrisponde alla definizione di “Firma Elettronica Qualificata” secondo il regolamento eIDAS (direttiva UE/ 910 23 lug. 2014 in materia di identificazione elettronica ed altri servizi fiduciari).  La firma elettronica qualificata è più forte della “Firma Elettronica Avanzata

    Si hanno i seguenti casi previsti dalla norma , corrispondenti a livelli firma elettronica via via crescenti:

  • Documento informatico senza firma elettronica: “forma scritta e valore probatorio rimangono liberamente valutabili dal giudice” (CAD comma 20 art 1-bis ) in relazione alle caratteristiche di sicurezza, integrità, e immodificabilità . Si riconosce l’efficacia probatoria delle riproduzioni meccaniche (art- 2712 c.c.)
  • Documento informatico sottoscritto con firma elettronica: a seguito dell’intervento correttivo nel D.Lgs. 217/2017 “forma scritta e valore probatorio rimangono liberamente valutabile dal giudice”  (CAD comma 20 art 1-bis )
  • Documento informatico sottoscritto con firma elettronica avanzata, qualificata e digitale o (documento) formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID” (CAD comma 20 art 1-bis ): soddisfa il requisito della forma scritta ed ha l’efficacia probatoria della scrittura privata (art 2702 c.c.)
  • Documento informatico sottoscritto con firma elettronica avanzata, o (documento) formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID” (CAD comma 20 art 1-bis ): soddisfa il requisito della forma scritta solo nei casi di cui all’art. 1350 , comma11, n.13  del c.c.  (CAD, art 21, comma 2-bis)
  • Documento informatico sottoscritto con firma elettronica qualificata e digitale: idoneo a soddisfare il requisito della forma scritta per gli atti di cui all’art. 1350 , comma11, n.13  del c.c.  (CAD, art 21, comma 2-bis) Inoltre l’utilizzo del dispositivo (di firma) si presume riconducibile al titolare , salvo che questi dia prova contraria  (CAD, art.20, comma 1-ter)
  • Questo elemento è stato inserito in pmi. Aggiungilo ai segnalibri.