Firma digitale o elettronica qualificata: cos'è, come funziona e come fare per ottenerla? Facciamo il punto sui vantaggi e su come richiederla.
Firma digitale: cos’è e come funziona?
La firma digitale è diventata nel corso del tempo uno strumento indispensabile, non solo per professionisti e imprese ma anche per i privati.
Il crescente sviluppo della digitalizzazione dei rapporti commerciali, così come dei servizi online offerti dalla Pubblica Amministrazione, rende necessario puntare l’attenzione su cos’è e come funziona la firma digitale e, soprattutto, su come ottenerla.
In primo luogo è necessario distinguere tra firma digitale e firma elettronica. I due termini sono spesso usati in maniera errata come sinonimi, ma è bene evidenziare quelle che sono le differenze.
Firma digitale: cos’è e come funziona
È il Codice dell’Amministrazione Digitale a fornire la definizione di cos’è una firma digitale.
Secondo quanto previsto dall’articolo 24 del decreto legislativo n. 82/2015:
“La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.”
La firma digitale è l’equivalente della firma autografa, ma in formato elettronico. Si tratta di uno strumento che garantisce l’identificazione del soggetto firmatario e che consente di attribuire valore legale al documento sul quale è apposta.
A titolo esemplificativo, la firma digitale consente di siglare in modalità elettronica contratti d’assunzione o di affitto, così come preventivi e accordi commerciali, sostituendo a tutti gli effetti la firma autografa, timbri, contrassegni e marchi.
Per apporre la firma digitale su un documento si utilizzano strumenti come Smart card o token.
È tuttavia possibile avvalersi anche dei servizi di firma digitale remota, che non richiedono l’utilizzo di particolari strumenti ma che consentono di siglare documenti in modo semplice, sicuro e veloce anche tramite smartphone.
Il principale vantaggio della firma digitale remota è che è possibile siglare i documenti in modo rapido e sicuro avendo a disposizione soltanto una connessione Internet.
Sono i certificatori accreditati dall’AgID, come Yousign, a conservare la chiave privata del titolare e la chiave pubblica all’interno di un server, per consentire di generare la firma digitale in qualsiasi momento.
Per usare la firma da remoto è necessario utilizzare strumenti di autenticazione, solitamente ID, password e OTP o cellulare.
Firma digitale e firma elettronica: le differenze
Dopo aver definito cos’è la firma digitale, è bene soffermarsi sulle differenze rispetto alla firma elettronica, definita al numero 10, articolo 3 del regolamento eIDAS 910/2014 come:
“un insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.”
Sono tre le tipologie di firma elettronica esistenti: semplice, avanzata e qualificata, e si differenziano tra loro per il livello di sicurezza garantito. Nella scelta di quale utilizzare, ciascun cittadino deve considerare le proprie specifiche esigenze.
La firma elettronica qualificata (FEQ) è la firma digitale e, come evidenziato dall’AgID, è l’unica tipologia che garantisce di scambiare in rete documenti con piena validità legale.
Firma digitale, come funziona: i principi di autenticità, integrità e non ripudio
L’apposizione della firma digitale o firma elettronica qualificata dà valore legale al documento. In sostanza, assume a tutti gli effetti lo stesso valore e produce gli stessi effetti della firma autografa.
Sono tre i principi alla base del funzionamento della firma digitale:
- autenticità del firmatario: consente di identificare in maniera univoca l’identità del soggetto che la appone;
- integrità dei documenti: garantisce che i documenti siglati con la firma digitale non potranno essere successivamente modificati;
- non ripudio dei documenti, che se siglati con firma digitale non potranno essere disconosciuti.
A garantire piena validità legale alla firma digitale è il procedimento informatico di validazione.
Come ottenere la firma digitale
Per ottenere la firma digitale è necessario rivolgersi ai prestatori di servizi fiduciari accreditati dall’AgID, ossia soggetti autorizzati all’emissione dei certificati qualificati necessari.
La firma digitale viene attribuita generando una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca al soggetto titolare:
- la chiave privata è conosciuta solo dal titolare ed è utilizzata per generare la firma digitale;
- la chiave pubblica è invece utilizzata per garantire l’autenticità della firma.
Una volta ottenuta, la firma digitale potrà essere utilizzata o in locale, mediante Smart card o token, o da remoto, in caso di firma digitale remota, utilizzando strumenti di autenticazione che garantiscono il rispetto di tutti gli standard di sicurezza richiesti.
Articolo originale pubblicato su Informazione Fiscale qui: Firma digitale: come funziona e come ottenerla
