La firma digitale

609

La firma digitale è uno strumento che consente di semplificare e velocizzare i processi che prevedono l’invio e la validazione di documenti attraverso l’uso di tecnologie digitali, applicabile a qualsiasi tipo di documento, dalle fatture ai contratti di acquisto.

Essa consente di scambiare in rete documenti con piena validità legale, semplificare l’approvazione dei contratti e ottimizzare i processi decisionali.

I vantaggi sono molteplici, tra cui l’autenticità del documento/messaggio, l’integrità dello stesso (una volta apposta la firma, il documento non può essere modificato in alcuna parte) e infine la sua validità legale, (il documento firmato digitalmente è pienamente valido, allo stesso modo di una firma autografa).

La firma digitale è il risultato di una la procedura informatica che utilizza, per la sua generazione, una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare. La chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento, mentre la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

advertise

Le modalità di utilizzo della firma digitale sono:

  • in “locale“: si intende la firma digitale generata in uno strumento nel possesso fisico del titolare, smartcard o token
  • da “remoto“: si intende la firma digitale generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) che consentono la generazione della propria firma su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato). I prestatori sono soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).

La procedura per ottenere una firma digitale è simile tra i vari enti certificatori. Tuttavia, è importante leggere attentamente le istruzioni sui siti dei singoli enti per evitare problemi. Di seguito sono descritti i passaggi principali da seguire nella procedura standard.

Occorre, anzitutto, scegliere l’ente certificatore e selezionare sul sito il kit di firma disponibile. L’elenco completo degli enti certificatori è disponibile sul sito dell’Agenzia per l’Italia Digitale.

Per utilizzare il kit di firma digitale, occorre verificare la propria identità attraverso la procedura di riconoscimento. La verifica può avvenire in vari modi, a seconda dell’ente certificatore.

Dopo aver verificato la propria identità, si può attivare il servizio per la firma digitale. Basta collegarsi al sito dell’ente certificatore e fornire i dati richiesti, come il codice seriale della smart card, un codice segreto ricevuto via SMS nel caso della firma digitale remota, il codice fiscale e/o gli estremi di alcuni documenti d’identità. La procedura può variare leggermente tra i diversi enti certificatori.

A differenza della PEC che è un tipo particolare di email che consente di inviare e ricevere messaggi di testo e allegati con lo stesso valore giuridico di una raccomandata con ricevuta di ritorno, la firma digitale è l’equivalente elettronico della firma autografa e la sua principale funzione è assicurare l’autenticità del documento elettronico.

Si tratta di funzioni diverse. Mentre la firma digitale “garantisce” l’autenticità del documento, e l’identità del firmatario, la PEC “garantisce” la titolarità della casella del mittente del messaggio e quindi del titolare, assicurando il valore giuridico della comunicazione.

Advertisement