Cos’è la firma digitale

Nell’ambito della gestione documentale aziendale (ma anche nel privato) la firma costituisce un bene ambito e prezioso.

Una firma può cambiare tutto. Una firma è il confine tra un sì e un no.

Una firma è l’apostrofo rosa tra le parole “Ho cambiato idea” e “Troppo tardi, hai firmato”.

Nell’era dell’informatizzazione anche la firma ha subito la sua metamorfosi. La firma si è dematerializzata e digitalizzata.

Bando alle ciance e arriviamo al dunque: cos’è la firma digitale?

La firma digitale corrisponde alla firma autografa che poniamo a penna su un documento cartaceo. Con la stessa valenza legale, con gli stessi scopi, con gli stessi vincoli. Ma con modalità di realizzazione “un tantino” diverse.

Prima di addentrarci nei meccanismi della firma digitale, infatti, facciamo un piccolo passo indietro e iniziamo a spiegarvi cosa NON è la firma digitale, per eliminare qualsiasi dubbio.

La firma digitale non è la scansione della firma autografa copiata e incollata su un documento. Firmare digitalmente un documento non significa firmare a penna un foglio, andare allo scanner per catturare l’immagine e poi incollarla su un file Word. I documenti “firmati” in questo modo non sono validi.

Così come la firma digitale non è lo scarabocchio che apponete col pennino sul tablet del corriere, quello più simile a un geroglifico che a un nome e cognome. In questo caso si tratta di un particolare tipo di firma elettronica che deve rispondere ad altri requisiti di validità.

La firma digitale viene così definita dal CAD (Codice Amministrazione Digitale):

La Firma Digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Cose da nerd insomma.

Ve lo spieghiamo in modo più semplice: la firma digitale è un tipo di firma elettronica. Sapete già cos’è una firma elettronica vero?

Se sì saltate direttamente al prossimo paragrafo, noi nel frattempo, nel dubbio, apriamo una piccola parentesi.
La firma elettronica è, nel senso più ampio del termine, una sottoscrizione informatica.

Una firma col pennino, una password, ecc… In pratica quell’insieme di dati informatici che uniti fra loro servono all’identificazione.

Possiede chiaramente valore legale ma è molto debole in quanto non predispone di criteri per l’autenticazione o l’integrità del dato. Una password, ad esempio, può essere usata da più persone, ma non vi è alcun meccanismo che permetta di riconoscere chi l’ha utilizzata.

Esistono però molte tipologie di firme elettroniche, ognuna con i propri criteri di validazione:

  • Firma elettronica “semplice”
  • Firma elettronica Avanzata
  • Firma elettronica Qualificata
  • Firma Digitale
  • Firma Remota
  • Firma Automatica

Parentesi chiusa: non ci addentreremo nell’argomento, che potete approfondire meglio in questo articolo. In questo contesto vi basti avere ben in testa il concetto che firma elettronica e firma digitale non sono sinonimi.

Dicevamo. La firma digitale è una particolare firma elettronica che si basa su una precisa procedura informatica e sul principio delle chiavi e della crittografia.

In pratica, quando si firma un documento informatico, al file in questione viene associato un codice univoco di autenticazione, che corrisponde concettualmente alla firma autografa su carta e ne possiede lo stesso valore legale.

La firma digitale rende perciò valido un documento a livello legale.

 

A cosa serve la firma digitale?

La firma elettronica viene utilizzata per garantire la validità legale dei documenti informatici.

Come per la firma autografa, anche la firma digitale deve essere univoca e fare riferimento a un solo soggetto e al documento su cui è apposta.

L’obiettivo della firma digitale è proprio questo: rendere autentico un qualsiasi documento di rilevanza legale.

Il meccanismo delle chiavi non serve solamente ad autenticare il soggetto titolare della firma ma si basa su 3 paradigmi:

  • Autenticità: per verificare l’identità di chi ha firmato e la sua responsabilità sul contenuto del documento firmato.
  • Integrità: per attestare che il documento non ha subito modifiche dopo la firma.
  • Non ripudio: per garantire che il firmatario non disconosca un documento da lui firmato.

    Apporre la firma digitale è ormai prassi comune per le Pubbliche Amministrazioni e per le imprese, anche se sono sempre di più i privati che adottano questo sistema per la firma dei documenti.

Denunce, cambi di residenza, bilanci aziendali, contratti, fatture elettroniche, domande di partecipazione a bandi pubblici e tanto altro ancora.

Come abbiamo detto, la firma digitale ha la stessa valenza legale di una firma autografa, per cui può essere utilizzata per tutti quei documenti che richiedono una sottoscrizione, con grossi vantaggi in termini di snellimento della burocrazia e, soprattutto, riduzione della carta.

Inoltre, se abbinata alla PEC, la firma digitale garantisce la validità legale anche agli allegati del messaggio di Posta Certificata.

 


 

Lo sapevi che puoi gestire la PEC direttamente dalla tua casella di posta, senza perdere la validità legale della Posta Certificata?

DI CHE SI TRATTA?

 



Come funziona la firma digitale

Dicevamo che la firma digitale si basa sul meccanismo degli algoritmi e delle chiavi crittografiche:

→ Ogni firma digitale è composta da una coppia di chiavi di eguale lunghezza (2048 bit): una pubblica, che contiene le informazioni che devono essere lette dal destinatario, e una privata.

→ Le chiavi vengono generate da dispositivi preposti attraverso un algoritmo.

→ Utilizzando poi un software si genera la cosiddetta “impronta digitale del documento”, un codice di 256 bit univoco per ogni messaggio.

→ L’algoritmo di firma del software utilizzerà il l’impronta digitale e la chiave privata per calcolare il codice “hash”, crittografarlo con la chiave privata e generare la firma.

→ Sempre attraverso un software, il destinatario estrarrà la chiave pubblica, spacchetterà il file con documento e firma e verificherà la corrispondenza dell’impronta inviata con quella da lui ricalcolata.



Dove si può apporre la firma digitale?

La domanda sorgerà spontanea: dove si può utilizzare la firma digitale? È possibile apporla su documenti quali Word e PDF?

La risposta è sì.

Ovviamente servono gli strumenti giusti che permettono di generare i documenti con firma digitale inclusa.

Attualmente i formati sono:

  • CAdES (Advances Electronic Signature) per firmare qualsiasi tipo di file (.doc, .xls, .exe, .pdf, .ppt, .txt, .jpeg, .mp3, ecc…)
  • PAdES (PDF Advanced Electronic Signature per i file PDF
  • XAdES (XML Advanced Electronic ignature per i file in .xml



Come si ottiene la firma digitale

Quali sono questi “strumenti giusti” necessari per avere la firma digitale?

Per poter usare la firma digitale è necessario recarsi da un prestatore di servizi fiduciari e richiedere uno dei dispositivi (Kit) appositi:

  • smart-card
  • token USB
  • generatore di codici OTP
  • OTP USB All-in-One
  • OTP SMS (un codice di autenticazione mobile)

Dopo aver scelto il dispositivo che fa per voi, dovete installare il relativo software di firma (tranne per le chiavette OTP All-in-One che lo integrano al loro interno).

Semplice e a costi estremamente contenuti.


La firma autografa è caratterizzata da uno stile unico, da cui dipende la sua autenticità. Ma è imitabile.
Con la firma digitale l’univocità non è mai messa in discussione.

È vero, probabilmente la firma digitale perde tutta la “magia” dell’arte calligrafica (quanto tempo avete impiegato per trovare la vostra firma autografa?) ma ne guadagnerete certamente in sicurezza.





Ti è piaciuto questo articolo? Iscriviti alla nostra Newsletter!

Vuoi conoscere altro su questo argomento? Leggi gli articoli correlati.