Firma digitale: cosa è quali sono le differenze tra semplice, avanzata e qualificata

-

La firma digitale è sicuramente un’innovazione che porta con sé diversi benefici per molte tipologie di persone.

Questo servizio è necessario oggi in una società e in un mondo del lavoro che si digitalizza sempre di più per semplificare operazioni e attività quotidiane che altrimenti implicherebbero spostamenti, orari da rispettare, file.

È il caso di capire meglio cos’è la firma digitale, quali sono le leggi da considerare, cosa bisogna fare per ottenerla, le spese che implica e le tipologie.

 

Firma digitale: cos’è?

La firma digitale è la trasposizione informatica di una firma posta a mano in calce a un documento, ma non si tratta di una semplice immagine da incollare sul fondo di un contratto inviato attraverso un’e-mail.

Cerchiamo di capire cosa essa sia dal punto di vista tecnico per comprendere anche quanto sia sicura.

La firma digitale si basa sulla crittografia, ovvero un processo informatico che nasconde le informazioni senza perderne il contenuto e aumentandone la sicurezza. Per dirlo con le parole di Wikipedia:

La crittografia si basa su un algoritmo e su una chiave crittografica. In tal modo si garantisce la confidenzialità delle informazioni che è uno dei requisiti essenziali nell’ambito della sicurezza informatica impedendo così la realizzazione di diversi tipi di attacchi informatici ai dati riservati

Quella che era la firma realizzata in modo unico da una persona che impugnava una penna ora diventa un codice binario univoco che può essere associato a diverse tipologie di documenti, così da dichiararne la conoscenza e la volontà di rispettare quanto scritto in essi.

Ovviamente la firma digitale valida un documento così come lo fa la tradizionale firma analogica.

 

Come creare la firma digitale e verificarla

Per ottenere la firma digitale bisogna rivolgersi a enti certificatori riconosciuti, quindi non è un servizio che chiunque può fornire.

Questi enti possono dare al richiedente il kit per la firma digitale e tutte le informazioni per l’attivazione.

Generalmente per creare la firma digitale viene dato uno strumento fisico, una smart card o una chiavetta usb che contiene il certificato di firma digitale oppure l’accesso a un servizio in cloud, quindi utilizzabile attraverso internet, e password temporizzate che comportano l’uso di chiavette OTP o di sistemi di messaggistica (sms, app).

Per la verifica della firma digitale si devono utilizzare appositi software, non necessariamente associati al kit fornito dall’ente certificatore, ideati appositamente per controllare che tutto sia conforme, che il certificato sia valido e garantito dalla C.A. (Autorità Certificatrice) inserita nell’Elenco Pubblico dei Certificatori.

Ogni fornitore di questo servizio mette a disposizione informazioni e pacchetti direttamente sul proprio sito web.

La procedura per ottenere la firma digitale quasi sempre comporta una spesa, ma è possibile scegliere anche servizi gratuiti se giusti per i propri scopi.

 

Cos’è la firma digitale semplice e cosa sono quella avanzata e quella qualificata?

Firma elettronica semplice

La firma digitale semplice o per meglio dire la firma elettronica semplice è definita nell’articolo 3, punto 10, del regolamento europeo eIDAS (electronic IDentification Authentication and Signature):

«firma elettronica», dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare“.

Chiaramente il firmatario è la persona fisica che crea la firma elettronica e che può rappresentare il comune cittadino, la pubblica amministrazione, il dipendente o l’amministratore di un’azienda.

Essa è la forma più semplice di firma digitale, ma è anche quella che meno garantisce l’autenticità e la sicurezza.

Firma elettronica avanzata (FEA)

Tutt’altra cosa sono la firma elettronica avanzata e la firma elettronica qualificata.

La definizione di firma elettronica avanzata è riportata nel sopracitato regolamento europeo:

«firma elettronica avanzata», una firma elettronica che soddisfi i requisiti di cui all’articolo 26” […] “Una firma elettronica avanzata soddisfa i seguenti requisiti:
a) è connessa unicamente al firmatario;
b) è idonea a identificare il firmatario;
c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati“.

Bastano queste parole per capire immediatamente come la firma elettronica avanzata sia molto più sicura di quella semplice e come sia strettamente legata al firmatario.

In Italia, però, la firma elettronica avanzata è normata dal Decreto Del Presidente Del Consiglio Dei Ministri del 22 febbraio 2013, legge che ne dichiara una validità pari a quella della firma elettronica qualificata.

Firma elettronica qualificata (FEQ)

Partiamo sempre dalla definizione pubblicata nel regolamento eIDAS:

«firma elettronica qualificata», una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche“.

Per rafforzarne il significato e associarlo al vero significato di firma digitale bisogna leggere anche quanto scritto nella pagina dell’Agenzia per l’Italia Digitale (AGID):

La firma elettronica qualificata (FEQ) – o digitale – è il risultato di una procedura informatica, detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici“.

La Firma elettronica qualificata è quindi questo lo strumento digitale che in assoluto garantisce lo scambio sicuro di documenti legalmente validi attraverso il web.

 

La firma digitale in azienda

La firma elettronica avanzata e quella qualificata sono indispensabili oggi per amministrare aziende moderne che puntano a snellire i processi e a mantenere alti i livelli di sicurezza relativi a documenti e contratti.

La digitalizzazione degli atti cartacei e l’archiviazione in cloud è strettamente connessa alla possibilità di validare documenti direttamente in digitale.

Il paperless è ormai una realtà nel mondo imprenditoriale e anche le imprese italiane stanno abbandonando la carta per utilizzare strumenti informatici più efficienti.

Se vuoi scoprire come archiviare documenti aziendali in digitale aiutando i tuoi dipendenti e l’ambiente, approfondisci i vantaggi di People@Docks e richiedici una demo senza impegno.

Condividi