| Editoriale

Come apporre la firma digitale

31 Mar 2018 | Autore:


> Diritto e Fisco Pubblicato il 31 Mar 2018



Firma elettronica, firma elettronica avanzata, firma qualificata e firma digitale. Come firmare digitalmente un documento. Cos’è un certificatore autorizzato?

Nell’era digitale era inevitabile che anche il mondo del diritto subisse importanti modifiche. Si pensi soltanto al fatto che oggi i contratti non si stipulano più con una semplice stretta di mano o con la sottoscrizione di una scrittura privata, ma premendo un bottone o facendo un click con il mouse del computer. Gli accordi vengono stipulati sempre meno di persona e sempre più a distanza. Tra le tante conseguenze derivanti dagli enormi sviluppi della tecnologia v’è anche quello riguardante la firma degli atti. Non più inchiostro e penna, ma dispositivi informatici che, proprio come il classico segno grafico apposto di proprio pugno, testimoniano l’autenticità della firma e, quindi, la provenienza dell’atto. Parliamo, ovviamente, della firma elettronica e, più in particolare, della firma digitale. Approfondiamo l’argomento e vediamo come apporre la firma digitale su un atto.

Firma digitale: cos’è?

Prima di vedere come apporre la firma digitale, dobbiamo capire di cosa si tratta. La firma digitale è l’equivalente informatico di una tradizionale firma autografa apposta su carta e ha le seguenti caratteristiche:

  • autenticità, nel senso che la firma digitale garantisce l’identità del sottoscrittore;
  • integrità, poiché assicura che il documento non sia stato modificato dopo la sottoscrizione;
  • validità legale, in quanto la firma digitale attribuisce piena validità legale al documento firmato.

Secondo il codice dell’amministrazione digitale [1], la firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.

L’utilizzo della firma digitale permette quindi di snellire significativamente i rapporti tra pubbliche amministrazioni, i cittadini o le imprese, riducendo drasticamente la gestione in forma cartacea dei documenti. È possibile firmare digitalmente  qualsiasi documento elettronico, come ad esempio fatture, comunicazioni alle pubbliche amministrazioni (si pensi alla sottoscrizione dei contratti pubblici d’appalto), visure camerali, contratti, atti giudiziari, ecc.

La firma digitale è costituita da un dispositivo (smart card o chiavetta usb) che contiene un certificato digitale di sottoscrizione, tramite il quale il titolare può firmare digitalmente i propri documenti.

Firma digitale e firma elettronica: qual è la differenza?

Spesso si tende a fare confusione tra firma digitale, firma elettronica avanzata e firma elettronica qualificata. Quali sono le differenze? Facciamo chiarezza.

Nell’ordinamento giuridico italiano, il termine firma digitale sta a indicare un tipo di firma elettronica qualificata alla quale si attribuisce una particolare efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa, cioè a quella apposta di proprio pugno.

In altre parole, nella grande famiglia delle firme elettroniche c’è quella della firma elettronica qualificata, alla quale appartiene proprio la firma digitale. Quest’ultima, quindi, è pur sempre una firma elettronica, solamente che si caratterizza per la particolare affidabilità e per il valore legale che alla stessa è riconosciuto.

Nello specifico, il codice dell’amministrazione digitale prevede quattro tipologie diverse di firma elettronica:

  1. firma elettronica semplice: non ha un valore legale vero e proprio, in quanto non prevede l’uso di strumenti capaci di garantire l’autenticità e l’integrità dei documenti firmati. Spetta al giudice valutare, di caso in caso, l’autenticità di un documento firmato tramite questo tipo di firma;
  2. firma elettronica avanzata: è una firma elettronica generata con mezzi che consentono di dimostrare l’integrità del documento, sui quali il firmatario ha un controllo diretto ed esclusivo. Ha valore legale certo, eccetto che nei contratti immobiliari;
  3. firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato rilasciato da un certificatore accreditato e realizzata mediante un dispositivo sicuro per la creazione della firma.
  4. firma digitale: è una firma elettronica avanzata che prevede l’utilizzo di sistemi di crittografia in cui una coppia di chiavi (una pubblica e una privata) viene usata per verificare l’integrità e l’originalità dei documenti firmati. Ha pieno valore legale.

Firme elettroniche: quali sono le differenze?

Come appena detto, la firma digitale è quindi solo un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche (chiave privata, inserita nel dispositivo di firma sicuro, e chiave pubblica, inserita nel certificato), correlate tra loro.

La firma elettronica qualificata ha in più della firma elettronica avanzata l’utilizzo di un dispositivo di firma sicuro e di un certificato qualificato rilasciato da un certificatore autorizzato.

La firma elettronica avanzata deve garantire una connessione univoca al firmatario, essere creata con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Tutti gli altri metodi di identificazione informatica sono firme elettroniche semplici.

Secondo la legge, il documento informatico firmato elettronicamente è, sul piano probatorio, liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, fa piena prova come una normale scrittura privata. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria [2].

La legge ha però riservato alla sola firma elettronica qualificata la possibilità di sottoscrizione di alcuni atti; in particolare:

  • contratti che, in relazione a beni immobili, ne trasferiscano la proprietà, costituiscano, modifichino o trasferiscano l’usufrutto, il diritto di superficie, il diritto del concedente o dell’enfiteuta, la comunione su tali diritti, le servitù prediali, il diritto di uso, il diritto di abitazione, atti di rinuncia dei diritti precedenti, contratti di affrancazione del fondo enfiteutico, contratti di anticresi, contratti di locazione per una durata superiore a nove anni;
  • contratti di società o di assicurazione con i quali si conferisce il godimento di beni immobili o di altri diritti reali immobiliari per un tempo eccedente i nove anni o per un tempo determinato;
  • gli atti che costituiscono rendite perpetue o vitalizie, salve le disposizioni relative alle rendite di Stato;
  • gli atti di divisione di beni immobili e di altri diritti reali immobiliari;
  • le transazioni che hanno per oggetto controversie relative ai diritti di cui sopra.

Firma digitale: cosa sono i certificatori?

Abbiamo detto che la firma digitale può essere ricondotta soltanto ad una persona ben precisa. La titolarità della firma digitale è garantita dai cosiddetti certificatori, soggetti con particolari requisiti di onorabilità che garantiscono affidabilità organizzativa, tecnica e finanziaria.

In particolare, i certificatori hanno il compito di tenere i registri delle chiavi pubbliche, al fine di verificare la titolarità del firmatario di un documento elettronico. Fra le caratteristiche per svolgere l’attività di certificatore di firma elettronica vi è quella per cui occorre essere una società con capitale sociale non inferiore a quello richiesto per svolgere l’attività bancaria.

L’acquisizione di una coppia di chiavi per i soggetti privati è a pagamento, attraverso la sottoscrizione di un contratto con il certificatore accreditato. La firma digitale così ottenuta ha una validità di tre anni, scaduti i quali deve essere rinnovata.

È fondamentale che il rilascio della firma digitale avvenga previa identificazione certa del firmatario da parte del certificatore perché sia certa l’associazione che il certificato effettua tra chiave pubblica e dati anagrafici del titolare della firma.

Firma digitale: cosa serve?

Secondo la legge, l’apposizione della firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

Per firmare digitalmente un documento è necessario avere:

  • smart card o dispositivo usb con certificato digitale di sottoscrizione rilasciato da un certificatore accreditato;
  • lettore di smart card;
  • software di firma digitale, generalmente dato al momento dell’acquisto della firma digitale, oppure scaricabile gratuitamente da internet dal sito del certificatore.

Il documento informatico da firmare digitalmente deve essere redatto in un formato statico (es. pdf, studiato appositamente per l’archiviazione nel lungo periodo di documenti elettronici).

Ad esempio, i documenti nei formati più diffusi come .doc (Word), .xls (Excel), .odt.ods (Open Office),  non sono idonei per essere firmati digitalmente in quanto sono modificabili anche dopo la sottoscrizione (quindi anche con l’estensione .p7m, come si vedrà).

Firma digitale: come si appone?

Abbiamo detto, finora, cos’è una firma digitale, qual è la differenza con le altre firme elettroniche e cosa serve per apporre una firma digitale. Passiamo ora alla fase pratica.

Per firmare digitalmente un documento occorre, come anticipato, convertire il file da un formato modificabile (quale può essere quello risultante dall’utilizzo di un programma di scrittura per computer quale Word) ad uno non modificabile (come pdf).

Fatto ciò, bisogna aprire il software di firma digitale del certificatore, caricare il file interessato e cliccare sul pulsante “firma documento”. Nella finestra che si apre, verrà richiesto la password o il pin del dispositivo (smart card o pennetta usb) che contiene il certificato di firma digitale.

Il sistema dà la possibilità selezionare il tipo di file che si intende ottenere: a seguito dell’apposizione della firma, infatti, il file caricato si “trasformerà” in altro di estensione diversa. Più precisamente:

  • formato p7m, contenente il documento originale e i files della firma digitale.
  • pdf, disponibile solo per i files in formato pdf, consente di ottenere un file pdf con la firma digitale inclusa. La firma può essere invisibile o grafica, cioè visibile.
  • xml, che crea un file in formato p7m.

L’operazione è semplicissima e richiede pochi secondi.

note

[1] D. lgs. n. 82/2005 del 07.03.2005 (codice dell’amministrazione digitale).

[2] Art. 21 codice dell’amministrazione digitale.

Autore immagine: Pixabay.com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI