Diritto e Fisco | Articoli

Firma digitale: a cosa serve e come si ottiene

11 Luglio 2021 | Autore:
Firma digitale: a cosa serve e come si ottiene

In che cosa consiste e come viene utilizzato il sistema per validare un documento informatico con valore legale? Quanto è sicuro? A chi richiederlo?

Hai mai avuto bisogno di firmare un contratto o un altro documento che ti arriva via e-mail o per Posta elettronica certificata e che devi restituire da te validato? Seguendo le vecchie abitudini, dovresti stamparlo, firmarlo, fare la scansione e rinviarlo al mittente. Puoi ancora fare così, per carità. Ma certe procedure in determinati contesti richiedono uno strumento più avanzato ed altrettanto sicuro. Si tratta della firma digitale: a cosa serve e come si ottiene è quello che vedremo di seguito.

Innanzitutto, bisogna stare attenti a non confondere la firma digitale con la firma elettronica: possono sembrare la stessa cosa ma non lo sono. O meglio, una deriva dall’altra. In particolare, si può dire che la firma digitale è un’evoluzione ancora più sofisticata di quella elettronica perché si basa su tecniche crittografiche che sostituiscono sui documenti l’apposizione di timbri, sigilli, punzoni, contrassegni o qualsiasi altro tipo di marchio e che associano in modo indissolubile la firma a un documento informatico.

Non ci vuole una laurea specialistica per ottenere la firma digitale: basta rivolgersi ad uno dei 18 provider qualificati che in Italia la rilasciano. Vediamo come e per quale utilizzo.

Firma digitale e firma elettronica: quali differenze

Come si diceva poco fa, si rischia di confondere la firma digitale con la firma elettronica, eppure ci sono delle differenze sostanziali tra entrambe.

Firma elettronica

La firma elettronica, per così dire «semplice» viene definita come «l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica».

Alcuni esempi di firma elettronica semplice possono essere il codice Pin del Bancomat o del cellulare oppure le credenziali di accesso ad un sito Internet, cioè username e password utilizzati per l’identificazione.

Firma elettronica avanzata

Quella che potrebbe essere chiamata la «firma elettronica 2.0», perché la prima evoluzione di quella precedente, è la firma elettronica avanzata. Si tratta in questo caso, di «un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati».

In sostanza, come accennato, si tratta di un’evoluzione della prima firma elettronica originale, con l’aggiunta di qualche sistema di sicurezza in più, come succede con la firma fatta su un tablet.

Di fatto, potremmo definirla come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive. Un esempio di Firma Elettronica Avanzata è quella su tablet.

Firma elettronica qualificata

La firma elettronica qualificata si basa su un certificato, appunto, qualificato e viene realizzata attraverso un dispositivo di sicurezza di cui il firmatario possiede il controllo esclusivo che gli permette di essere identificato in modo univoco.

Si pensi, ad esempio, al token che viene utilizzato per i servizi di home banking, oppure alla smart card necessaria per accedere ai portali della Pubblica Amministrazione con la Carta nazionale dei servizi.

Firma digitale

A differenza di tutte le altre, la firma digitale viene definita come «un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico».

Per dirlo in parole estremamente semplici: è come se per validare la firma su un documento informatico, occorresse aprire una porta con due serrature. Una delle chiavi ce l’ha il firmatario e l’altra il destinatario del documento. Se manca una delle due, non sarà possibile aprire la porta, cioè validare il documento con la firma digitale.

Inoltre, a differenza delle altre firme elettroniche, quella digitale ha lo stesso valore di una firma autografa, il che consente al titolare di un’azienda o ad un professionista di siglare un documento informatico rendendolo perfettamente valido dal punto di vista legale. Tramite la firma digitale, infatti, si conferisce al documento autenticità, integrità e continuità, nel senso che il firmatario non potrà disconoscerlo.

Firma digitale: come funziona?

Abbiamo detto che la firma digitale si basa sull’utilizzo di strumenti crittografici. Che cosa vuol dire? Significa che viene assegnata ad ogni titolare da un certificatore qualificato (uno dei 18 provider che abbiamo citato all’inizio, il cui elenco vedremo di seguito) una coppia di chiavi, ovvero di numeri binari della stessa lunghezza.

Una delle chiavi è pubblica, ovvero nota a tutti i titolari, e corrisponde all’associazione tra la chiave stessa (il numero binario) e la sua identità tramite un certificato digitale.

Nello stesso momento, viene generata la seconda chiave, privata, che può controllare solo il titolare tramite una password o codice Pin.

Un algoritmo consente che quello che viene criptato con una chiave possa essere decifrato con l’altra e viceversa.

Detto questo, come si firma materialmente un documento con la firma digitale? Il titolare dovrà utilizzare un software che rileva e calcola l’impronta del documento. Ad ogni documento corrisponde una sola impronta. Successivamente, il software invia l’impronta all’ambiente in cui si trova la chiave privata, dopo che il titolare ha inserito il Pin o la password per attivarla. Infine, la chiave cifra l’impronta del documento che, in questo modo, risulta firmato in digitale.

Dopodiché, il destinatario deve fare la sua verifica. Quindi, utilizzerà un software che estrae la chiave pubblica del titolare del documento, ricalcola l’impronta cifrata e la decripta sempre con la chiave pubblica del titolare. In questo modo, il destinatario può controllare se l’impronta che è stata criptata dal titolare e che è stata da lui decifrata coincidono. Se così fosse, la firma sarebbe valida.

Firma digitale: a cosa serve?

La firma digitale può essere utilizzata, ad esempio, per garantire la provenienza e l’integrità di una fattura elettronica: il titolare può sottoscrivere in questo modo tutto il flusso di fatture da inviare all’Agenzia delle Entrate.

Trattandosi di un sistema di sicurezza elettronica che ha lo stesso valore della firma autografa, quella digitale può essere apposta su contratti, richieste di contributi, dichiarazioni, visure camerali, fatture e autocertificazioni rendendo tutti questi documenti perfettamente legali. Tenuto conto, inoltre, del fatto che attraverso la firma digitale il documento non può essere modificato. Ne traggono vantaggio, dunque, imprese, cittadini e Pubblica Amministrazione.

Firma digitale: come si ottiene?

Per ottenere la firma digitale, è necessario rivolgersi ad uno dei provider qualificati ed abilitati dall’Agenzia per l’Italia digitale, ovvero:

  • Actalis;
  • Aruba PEC;
  • Banca d’Italia;
  • Cedacri;
  • Comando C4 Difesa dello Stato Maggiore della Difesa;
  • Consiglio nazionale dottori commercialisti ed esperti contabili;
  • Consiglio nazionale del notariato;
  • Te. Sa.;
  • Infocert;
  • Intesa Sanpaolo;
  • Intesi Group;
  • Lombardia Informatica;
  • Lottomatica;
  • Namirial;
  • NexiPayments;
  • Poste Italiane;
  • Telecom Italia trust technologies;
  • Zucchetti.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube