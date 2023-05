A chi rivolgersi per ottenere il sistema che consente di siglare con valore legale documenti informatici come contratti, fatture o visure.

La firma digitale viene formalmente definita come il risultato di una procedura informatica basata su tecniche crittografiche in grado di associare in modo indissolubile un numero binario, cioè la firma, a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti. Viene utilizzata per assegnare validità legale ai documenti come contratti, dichiarazioni o atti amministrativi nel pubblico e nel privato. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è associata. In questo modo, viene integrata e sostituita l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa. Come si fa ad avere la firma digitale?

La firma digitale si ottiene dai prestatori di servizi fiduciari presenti in una serie di elenchi gestiti dai singoli Stati membri europei.

Esistono diversi prodotti, generalmente costituiti da un dispositivo (di solito una smart card) che contiene un certificato di firma digitale rinnovabile ed un lettore di smart card.

Inoltre, sul mercato è possibile trovare da qualche tempo anche un kit con una chiavetta Usb che include il certificato di firma digitale (solitamente inserito in una sim card poi inserita all’interno della chiavetta).

Infine, esistono dispositivi di firma digitale remota che consentono di firmare documenti grazie alle soluzioni in cloud. Funzionano mediante dispositivi di firma virtuali con sistemi di accesso sicuro con dispositivi fisici che forniscono delle password «usa e getta» attraverso:

una chiavetta Otp (simili a quelli utilizzati dalle banche);

app per smartphone;

messaggi sms.

In ogni caso, per avere la firma digitale è necessario rivolgersi ad uno dei provider qualificati ed abilitati dall’Agenzia per l’Italia digitale, ovvero:

Actalis;

Aruba PEC;

Banca d’Italia;

Cedacri;

Comando C4 Difesa dello Stato Maggiore della Difesa;

Consiglio nazionale dottori commercialisti ed esperti contabili;

Consiglio nazionale del notariato;

Te. Sa.;

Infocert;

Intesa Sanpaolo;

Intesi Group;

Lombardia Informatica;

Lottomatica;

Namirial;

NexiPayments;

Poste Italiane;

Telecom Italia trust technologies;

Zucchetti.

Firma digitale: come funziona?

La firma digitale permette di siglare dei documenti facendoli diventare atti con valore legale, ed è il risultato di un procedimento informatico che si basa sui concetti di:

autenticità , per assicurare e garantire che chi ha firmato il documento si è assunto anche la responsabilità del suo contenuto;

, per assicurare e garantire che chi ha firmato il documento si è assunto anche la responsabilità del suo contenuto; integrità , per dimostrare che il documento non è stato modificato dal momento in cui è stato firmato fino al momento in cui viene utilizzato;

, per dimostrare che il documento non è stato modificato dal momento in cui è stato firmato fino al momento in cui viene utilizzato; non ripudio, in quanto chi ha firmato il documento mediante la firma elettronica non può più disconoscerlo.

Come detto, la firma digitale si basa sull’utilizzo di strumenti crittografici. Significa che viene assegnata ad ogni titolare da un certificatore qualificato (uno dei 18 provider sopra citati) una coppia di chiavi, ovvero di numeri binari della stessa lunghezza.

Una delle chiavi è pubblica, ovvero nota a tutti i titolari, e corrisponde all’associazione tra la chiave stessa (il numero binario) e la sua identità tramite un certificato digitale.

Nello stesso momento viene generata la seconda chiave, privata, che può controllare solo il titolare tramite una password o codice Pin.

Un algoritmo consente che quello che viene criptato con una chiave possa essere decifrato con l’altra e viceversa.

Come si usa la firma digitale?

Il titolare della firma digitale dovrà utilizzare un software che rileva e calcola l’impronta del documento. Ad ogni documento corrisponde una sola impronta.

Successivamente, il software invia l’impronta all’ambiente in cui si trova la chiave privata, dopo che il titolare ha inserito il Pin o la password per attivarla. Infine, la chiave cifra l’impronta del documento che, in questo modo, risulta firmato in digitale.

Il destinatario deve fare la sua verifica in questo modo:

utilizza un software che estrae la chiave pubblica del titolare del documento;

ricalcola l’impronta cifrata e la decripta sempre con la chiave pubblica del titolare.

In questo modo, il destinatario può controllare se coincidono:

l’impronta criptata dal titolare;

l’impronta da lui decifrata.

Per ottenere questo risultato la firma elettronica si basa sull’utilizzo di strumenti crittografici. Quindi nel sistema della firma digitale ciascun titolare ha assegnate una coppia di chiavi (due numeri binari).

Per che cosa usare la firma digitale?

La firma digitale può essere utilizzata, ad esempio, per garantire la provenienza e l’integrità di una fattura elettronica: il titolare può sottoscrivere in questo modo tutto il flusso di fatture da inviare all’Agenzia delle Entrate.

Trattandosi di un sistema di sicurezza elettronica che ha lo stesso valore della firma autografa, quella digitale può essere apposta anche su: