Firma elettronica: tipologie, formati e vantaggi per le imprese
La diffusione della tecnologia digitale consente a volte di rappresentare il reale in modo autentico. Come per la firma elettronica. Ma cos’è la firma elettronica? E quanti tipi di firma esistono? In questo post ti fornisco risposte utili per orientarti in questo settore.
Quale firma elettronica scegliere
La firma elettronica è l’equivalente informatico di una tradizionale firma autografa apposta su carta. Secondo il Codice dell’Amministrazione Digitale, la firma elettronica rappresenta un processo di calcolo.
Il processo di firma elettronica produce un documento informatico siglato che attesta la volontà di una persona a sottoscrivere il documento originario a cui è stato applicato.
Il documento informatico è la “rappresentazione informatica di atti, fatti, dati giuridicamente rilevanti”. [Art. 1, comma 1°, Codice amministrazione digitale, di cui al D.Lgs. n. 82/2005, come modificato dal D.Lgs. 235/2010.] -Fonte: Regione Lombardia.
Esistono molti tipi di firme elettroniche, suddivise in base ai metodi di utilizzo, le finalità e le proprietà della firma.
Il Codice dell’Amministrazione Digitale prevede quattro diverse tipologie di firma elettronica:
- semplice;
- avanzata;
- qualificata;
- digitale.
Vediamole più in dettaglio.
Cos’è la firma elettronica semplice
La Firma Elettronica Semplice è definita come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. – Fonte: Agenzia per l’Italia Digitale.
La normativa non definisce quali debbano essere le caratteristiche tecniche della firma elettronica né il livello di sicurezza.
Questo tipo di firma ha un valore giuridico probatorio, valutabile dal giudice in fase di giudizio, in base a caratteristiche oggettive di qualità e sicurezza.
E’ la forma “più debole” di firma in ambito informatico, poiché non prevede meccanismi di autenticazione del firmatario o di integrità del dato firmato.
Cos’è la firma elettronica avanzata
La firma elettronica avanzata, è definita come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. – Fonte: Agenzia per l’Italia Digitale.
La firma elettronica avanzata si differenzia dalla firma elettronica semplice perché ha alcune caratteristiche di sicurezza in più, infatti:
- consente l’identificazione del firmatario del documento;
- consente la connessione univoca ad esso;
- è creata con mezzi sui quali il firmatario ha un controllo esclusivo;
- consente di rilevare modifiche sui dati.
Cos’è la firma digitale o qualificata
La firma digitale o qualificata è definita come: “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. – Fonte: Agenzia per l’Italia Digitale.
La firma digitale, insieme alla marcatura temporale, costituisce il fondamento per la conservazione sostitutiva.
Apporre la firma digitale è molto semplice: basta avere una smart card (tessera con un chip), in cui sono contenute le chiavi, e un lettore di smart card.
Un tipo di firma digitale è rappresentata dalla firma grafometrica: una firma “olografa”, cioè apposta a mano dal sottoscrittore.
E’ realizzata su una tavoletta elettronica con una speciale penna. Permette di rilevare la firma autografa attraverso una tavoletta grafica. Ciò permette di dare alla firma digitale la stessa valenza di quella autografa.
Attraverso questo hardware, e con un software adeguato, il sistema cattura l’immagine della firma, i dati dinamici e i parametri biometrici (ritmo, velocità, pressione, accelerazione, movimento aereo) che la rendono unica ed irriproducibile.
L’identità biometrica rappresenta l’elemento di sicurezza, che dimostra che la firma non è stata falsificata o delegata ad altri. Alla firma grafometrica è stato conferito pieno valore legale dal Codice dell’Amministrazione Digitale. Ciò la rende interessante in quanto può diventare uno strumento per estendere la dematerializzazione anche ai documenti per cui è richiesta una firma ad un comune cittadino.
I formati della firma elettronica
Il nostro ordinamento prevede l’utilizzo di tre formati per produrre file firmati digitalmente:
- pkcs#7: previsto dalla normativa vigente sull’interoperabilità della firma digitale ed è quello che le Pubbliche Amministrazioni sono obbligate ad accettare;
- PDF: coloro che intendono sottoscrivere documenti con il formato PDF possono utilizzare il kit di firma digitale fornitogli dal proprio Certificatore di riferimento ed un qualsiasi prodotto di elaborazione PDF;
- XML: grazie a questo nuovo formato è possibile introdurre in maniera meno invasiva la firma digitale in settori come quello bancario e sanitario in cui il linguaggio in questione ha assunto notevole rilevanza nella gestione elettronica dei rispettivi flussi documentali.
La firma elettronica: i vantaggi
L’adozione della firma elettronica porta alle imprese i seguenti vantaggi:
- eliminare i documenti cartacei;
- apporre la propria firma su svariate tipologie di documenti;
- sveltire il processo di firma;
- allinearsi con gli standard dell’Agenzia delle Entrate che prevede di inserire la firma digitale su ciascuna fattura elettronica inviata alle imprese o alla Pubblica Amministrazione;
- efficacia probatoria di un documento informatico firmato elettronicamente.
La normativa
- Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71);
- Art. 1, comma 1°, lett. p) del Codice dell’amministrazione digitale, di cui al D.Lgs. n. 82/2005, come modificato dal D.Lgs. 235/2010. Definizione di documento informatico;
- Deliberazione CNIPA 45/2009 così come modificata dalla Determinazione Commissariale DigitPA n. 69/2010 (Regole per il riconoscimento e la verifica del documento informatico);
- La Delibera CNIPA n. 45 del 21 maggio 2009, che contiene le regole per il riconoscimento e la verifica del documento informatico, fa riferimento anche alla firma digitale, oltre che alla conservazione sostitutiva e alla marca temporale;
- Il Lgs. 82/2005 stabilisce, all’articolo 21, che la firma digitale fa piena prova fino a querela di falso se questa è riconosciuta, equiparando così il documento informatico sottoscritto con firma digitale al documento cartaceo sottoscritto con firma autografa;
- D. lg. 23 gennaio 2002, n. 10 (Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche);
- D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
- Direttiva europea 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche.
Firma elettronica: tipologie, formati e vantaggi per le imprese. Le conclusioni
L’evoluzione della legislazione, il progresso tecnologico in atto, i campi di applicazione sempre più estesi stanno abbattendo la resistenza alla digitalizzazione dei documenti e dei processi.
Ti ho descritto cos’è la firma elettronica, le tipologie e la normativa vigente. Non sono solo nozioni, ma strumenti indispensabili che dobbiamo conoscere per aumentare la competitività e ottimizzare la gestione e la conservazione dei documenti delle nostre imprese.