Scopriamo cos’è la firma digitale e a cosa serve

La firma digitale non è una semplice firma elettronica, ma il risultato di una procedura informatica basata su tecniche crittografiche che consente di associare in modo indissolubile la firma a un documento informatico

La firma digitale è indispensabile per conferire validità legale ai documenti informatici in una serie di contesti come la sottoscrizione di contratti, di dichiarazioni o di atti amministrativi nel pubblico e nel privato. La sua peculiarità è quella di avere lo stesso valore della firma autografa (caratteristica che invece non hanno altre tipologie di firma elettronica).

Come funziona

È uno strumento che permette ai cittadini, ai professionisti ed alle imprese di firmare dei documenti conferendo loro valore legale, ed è il risultato di un procedimento informatico che si basa sui concetti di:

• autenticità, per assicurare e garantire chi è che ha firmato il documento si è assunto anche la responsabilità del suo contenuto;
• integrità, condizione che serve a dimostrare dal momento in cui è stato firmato fino al momento in cui è utilizzato esso non è mai stato modificato;
• non ripudio in quanto chi ha firmato il documento mediante la firma elettronica non può poi disconoscerlo.

Per ottenere questo risultato la firma elettronica si basa sull’utilizzo di strumenti crittografici. Quindi, nel sistema della firma digitale, ciascun titolare ha assegnate una coppia di chiavi. L’assegnazione è a carico del certificatore, un soggetto istituzionalmente qualificato (in Italia dall’Agenzia per l’Italia Digitale) che emette a favore del titolare un certificato digitale che associa il numero binario di 2048 bit alla sua identità. Questo identifica in modo certo il richiedente le credenziali di sottoscrizione.

Contemporaneamente a questa chiave, detta pubblica perché nota a tutti gli interessati, viene generata un’altra chiave di pari lunghezza che è privata ed a controllo esclusivo del titolare.

Spesso sui social forum capita di leggere che la PEC può essere utilizzata per firmare documenti, come la fattura elettronica. In realtà il valore legale della PEC è assicurato solo al messaggio di posta elettronica e non ai documenti eventualmente contenuti.

Come ottenere la firma digitale

La firma digitale si ottiene dai prestatori di servizi fiduciari presenti in una serie di elenchi di fiducia gestiti dai singoli Stati membri europei.

Esistono diversi prodotti di firma digitale ed essi sono generalmente costituiti da un device, in genere una smart card, che contiene un certificato di firma digitale rinnovabile ed un dispositivo che serve per leggere la smart card.

Inoltre, sul mercato è possibile trovare anche un kit costituito da una chiavetta USB che include il certificato di firma digitale, solitamente contenuto in una sim card poi inserita all’interno della chiavetta.

Infine, esistono dispositivi di firma digitale remota che permettono di firmare documenti, anche massivamente, grazie alle soluzioni in cloud. Operano mediante dei dispositivi di firma che sono virtuali e che possono essere accessibili solo mediante sistemi di accesso sicuro con dispositivi fisici che forniscono delle password usa e getta mediante una chiavetta OTP (simili a quelli utilizzati dalle banche), o app per smartphone o messaggi sms.

Ogni provider ha una sua procedura e un suo kit di installazione, tuttavia è fondamentale sottolineare che il cittadino, per ottenere la firma digitale, deve sempre recarsi personalmente dal proprio certificatore, che ha l’obbligo di richiedere un documento di identità per identificarlo con certezza.

In sostanza le azioni da fare per chi vuole iniziare ad utilizzare una firma elettronica o digitale sono:

• individuare uno dei provider che vendono i kit di firma digitale;
• una volta acquistata la firma digitale, bisogna essere identificati da un Pubblico Ufficiale in Comune, o presso un ufficio postale, a domicilio (tramite un postino) o via web (mediante web cam). In tutti questi casi l’identificazione avviene attraverso la presentazione della carta d’identità in corso di validità;
• attivare il kit acquistato, usando le differenti procedure che variano per ogni provider;
• a questo punto si è pronti ad usare la propria firma digitale e va avviato il programma con cui utilizzare la firma digitale;
• per firmare un documento va selezionato il file su cui apporre la propria firma digitale, scegliendo il formato che volete ottenere (file. P7M contenente il file originale e il file della firma digitale, il .PDF con firma visibile o invisibile sul documento, o .XML).

I costi

I costi di un dispositivo di firma o delle credenziali per la sottoscrizione remota sono variabili e dipendono dalla singola offerta e dai meccanismi di vendita connessi.

In generale si tratta di qualche decina di euro (25/30 + IVA) anche per modalità di sottoscrizione remota.

Il costo sale se si sceglie il chip installato in un token USB che fa anche da lettore il chip medesimo. La fascia è tra i 60 e gli 80 euro circa sempre più IVA.

Alcuni ordini professionali e le Camere di Commercio in sede di iscrizione dell’impresa rilasciano gratuitamente il dispositivo di firma.

Ovviamente anche le aziende lo fanno per i soggetti che svolgono attività professionali per le quali serve la firma digitale.

Applicazioni pratiche

La firma digitale è obbligatoria in molti scenari amministrativi, professionali e aziendali. Si firmano gli atti dei procedimenti giudiziari telematici, i bilanci aziendali e la presentazione di specifici atti amministrativi alla pubblica amministrazione.

Nel mondo privato è utilizzato nei procedimenti digitalizzati, nella gestione documentale dematerializzata e da sempre un numero maggiore di aziende.