Firma digitale

Si definisce “firma digitale” o firma elettronica qualificata (FEQ) una firma elettronica forte con piena validità legale, che utilizza un sistema di crittografia asimmetrica o a doppia chiave (una privata e una pubblica) per garantire l’autenticità, l’integrità e il non ripudio dei documenti informatici. È il risultato di una particolare procedura informatica di validazione che utilizza la chiave privata e la chiave pubblica al fine di “rendere manifesta e a verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici” (art. 1 lettera s – CAD).

 

Cos’è la Firma Digitale

Secondo la guida AgID, la firma digitale è definita come:

è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici

 

A cosa serve la Firma Digitale

Firmare digitalmente un documento significa dare allo stesso le seguenti caratteristiche:

  • Autenticità: a garanzia dell’identità di chi firma il documento.
  • Integrità: dopo essere stato firmato ne viene assicurata l’integrità ossia la non modificabilità.
  • Non ripudiabilità: il documento firmato digitalmente acquisisce piena validità legale, pertanto il documento non potrà essere ripudiato dal sottoscrittore.

 

Efficacia giuridica della Firma Digitale

Nel linguaggio comune, i termini firma elettronica e firma digitale vengono spesso utilizzati come sinonimi. In realtà, ‘firma digitale’ è sinonimo di un particolare tipo di firma elettronica, ovvero la Firma Elettronica Qualificata (FEQ). Questa è l’unica tipologia di firma elettronica che ha piena validità giuridica e può essere utilizzata per firmare qualsiasi atto. 

Esistono altre tipologie di firme elettroniche, ma la firma digitale è l’unica a essere del tutto equivalente a una sottoscrizione autografa e a soddisfare appieno i requisiti dell’art. 2702 del Codice Civile (Efficacia della scrittura privata).  Le altre potrebbero non esserlo e vengono valutate in fase di giudizio, in base a caratteristiche oggettive di qualità e sicurezza.

Riportiamo di seguito una tabella di riepilogo delle diverse tipologie di firme elettroniche.

 

Firma elettronica e valore legale

Tipi di firme elettroniche, valore probatorio e validità giuridica

Tipo di firmaDefinizione ed esempio

Efficacia Probatoria ai fini giuridici

Atti tra privati di cui Art. 1350 c.c. (13)

Atti tra privati di cui Art. 1350 c.c. (1-12)

Documenti e atti delle PA

Firma Elettronica Semplice (FES)

Firma debole tramite sistemi di identificazione del firmatario definiti "non certi"

Esempio: Firma cartacea scannerizzata, PIN

A discrezione del Giudice

(*)

NONONO

Firma Elettronica Avanzata (FEA)

Firma forte tramite sistemi e/o dispositivi personali che identificano il firmatario ma non utilizzano certificati di integrità

Esempio: Firma grafometrica su dispositivi elettronici

SI

(*)

SI NONO

Firma Elettronica Qualificata (FEQ) o Firma Digitale

Firma forte tramite software e dispositivi personali che identificano il firmatario e richiedono certificati di integrità (chiavi crittografiche)

Esempio: Firma tramite Tessera Sanitaria

SI

(**)

SISISI

Riferimenti Normativi:

Codice Amministrazione Digitale

Regolamento EU eIDAS 910/2014

CAD Art 47 

CAD Art. 65

CAD Art 20 - comma 1-bis

CAD Art 21 - comma 2-bis

CAD Art 21 - comma 2-bis

La normativa (CAD Art. 21) stabilisce che "L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria" il che significa. in altre parole, che per la sola firma elettronica qualificata l’inversione dell’onere probatorio è a carico del titolare del dispositivo di firma, che deve eventualmente fornire la prova di non averlo utilizzato. In altre parole, riferendosi alla tabella sopra riportata: (*) l'eventuale disconoscimento della firma è a carico di chi produce il documento - (**) l'eventuale disconoscimento della firma è a carico del firmatario del documento.

 

 

Per saperne di più:
FIRMA DIGITALE COS’È
FIRMA DIGITALE: COME OTTENERLA
FIRMA DIGITALE: COME FUNZIONA DAL PUNTO DI VISTA TECNICO
FIRMA DIGITALE: COME E QUANDO FARLA