Era il 1999, l'anno in cui nasceva ufficialmente l'Euro, Michael Jordan si ritirava dal Basket, La vita è bella di Roberto Benigni vince l'oscar come miglior film straniero. È pure l'ultimo anno del XX secolo nonché l'anno in cui nasce la firma digitale con il Decreto del Presidente del Consiglio dei Ministri datato 8 febbraio 1999.

Son passati quindi 20 anni ma in questo tempo non sempre la firma digitale e le sottoscrizioni informatiche in generale sono state sempre capite e usate correttamente.

Vediamo quindi di far luce in questo buio ventennale per capirne qualcosa di più su firma elettronica e firma digitale, comprese le diverse tipologie.

 

Firma elettronica e firma digitale

Innanzi tutto cerchiamo subito di rendere chiaro una volta per tutte che firma elettronica e firma digitale NON sono la stessa cosa, se hanno un nome diverso vi sarà pure un perché, non vi pare?

La firma elettronica è la partenza, il principio base, ed è un insieme di dati elettronici che vengono usati per l'identificazione informatica.
Per semplificare il concetto è utile fare qualche esempio di firma elettronica:

  • I dati di login (user e password) ad un computer o una rete
  • Il pin del bancomat
  • Il pin dello smartphone

Per il primo esempio pensate all'accesso alla vostra posta elettronica.
Se lo fate online, via webmail, sono necessari utente e password e quella è la vostra firma elettronica associata al client di posta.

 

Firma digitale

Va per prima cosa precisato che la firma digitale è presente solo in Italia ed è anch'essa una firma elettronica, ma qualificata.

Come recita anche l'AGID, Agenzia per l'Italia Digitale→, la firma digitale consente di scambiare in rete documenti con piena validità legale ed è appunto una firma elettronica qualificata, che sempre secondo AGID sarebbe il risultato di una procedura informatica, detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici.

Questa integrità è garantita da un sistema di chiavi crittografiche e le modalità più diffuse per apporre la firma digitale sono i token e le smart card.

Oltre a firma elettronica e firma digitale, esistono anche la firma elettronica avanzata (FEA) e la firma elettronica qualificata (FEQ).

Vediamo nel dettaglio cosa sono FEA e FEQ.

 

FEA, Firma elettronica avanzata

La firma elettronica avanzata è una modalità di firma semplificata rispetto alla firma elettronica qualificata, ma deve comunque rispettare i requisiti imposti secondo il DPCM 22 febbraio 2013→, ed in tal caso ha la stessa validità giuridica della FEQ.

Un esempio di FEA è la firma che apponiamo con un pennino su documenti tramite tablet, chiamata firma grafometrica→.

 


Potrebbe esserti utile una app per gestire i flussi documentali a distanza?

DI CHE SI TRATTA?

 


 

FEQ, firma elettronica qualificata

È la più forte sottoscrizione in formato elettronico, permette di identificare in modo inequivocabile il titolare di firma e può essere usata in sostituzione della classica firma autografa.

 

FEQ e firma da remoto

Per rendere più agevole, utile ed efficace la firma elettronica qualificata è stata regolamentata sempre dal DPCM 22 febbraio 2013 anche la firma da remoto, definendola procedura di firma elettronica qualificata o firma digitale, generata su HSM (Hardware Security Module), che consente di garantire il controllo esclusivo delle chiavi private da parte dei titolari delle stesse.

La diffusione della firma da remoto è stata favorita dall'introduzione dei microchip in formato SIM e dalla loro installazione nei TOKEN con porta USB, rendendoli di fatto trasportabili ovunque vi fosse un PC ma soprattutto pronti all'uso.

La firma da remoto è quindi una firma elettronica qualificata al 100%.

Lo stesso Decreto del Presidente del Consiglio dei Ministri del 2013 prevede poi che la firma qualificata possa essere fatta anche tramite automatismo, recitando esattamente che la firma elettronica automatica è una procedura informatica di firma elettronica qualificata o di firma digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, in assenza di presidio puntuale e continuo da parte di questo.

Un utilizzo concreto della firma elettronica automatica lo possiamo trovare nella gestione dei flussi documentali massivi, come ad esempio nell'emissione delle fatture elettroniche con firma digitale→.

In effetti se pensate a una grande azienda che emette decine di fatture al giorno con potere di firma dell'AD, è facile pensare che la firma digitale venga posta automaticamente.

Ovviamente tutto questo ha i suoi rischi e un limite di legalità.

Per concludere possiamo sicuramente dire che le firme elettroniche sono di gran lunga più affidabili di una firma autografa per quel che riguarda la sicurezza e l'integrità del documento.

Un esempio ne è il fatto che se firmiamo con firma digitale un documento e successivamente viene modificato, tramite appositi software di riconoscimento della firma è possibile risalire alla falsità del documento attuale, il tutto in maniera abbastanza veloce.

Provate a firmare un documento cartaceo di 150 pagine e poi verificare che successivamente non sia stato modificato.

La firma elettronica è quindi sicuramente un modus operandi da incoraggiare per la firma dei documenti.

Ti è piaciuto questo articolo? Iscriviti alla nostra Newsletter!

Vuoi conoscere altro su questo argomento? Leggi gli articoli correlati.