Firma elettronica
Si definisce “firma elettronica” uno strumento di sottoscrizione mediante identificazione informatica del firmatario. Una firma elettronica può avere la stessa efficacia della firma scritta solo se soddisfa quanto richiesto dall’art. 2702 del codice civile ovvero se può essere legalmente riconosciuta: ciò avviene solo quando il metodo di firma garantisce l’autenticità, l’integrità e il non ripudio del documentoSi definisce “documento” qualsiasi oggetto portatore di significato a prescindere dal supporto sul quale è registrato, pertan leggi tutto.... Esistono pertanto diverse tipologie di firma elettronica, che si differenziano proprio in base al metodo di identificazione informatica del firmatario, cui è associato un diverso livello di sicurezza e in base al quale la firma ottenuta si definisce ‘debole‘ (senza valore probatorio certo) oppure ‘forte‘ (con valore giuridico).
Cos’è la Firma Elettronica
L’Articolo 1 del CAD (Codice Amministrazione DigitaleIl Codice dell'Amministrazione Digitale (CAD) è un documento che raccoglie tutte le norme relative alla digitalizzazione della Pu leggi tutto...) alla lettera q) definisce la Firma Elettronica:
“insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”
Esistono diversi tipi di firma elettronica, ma non tutte hanno lo stesso valore legale di una firma autografa. Riportiamo di seguito una tabella di riepilogo delle principali differenze.
Firma elettronica e valore legale
Tipi di firme elettroniche, valore probatorio e validità giuridica
| Tipo di firma | Definizione ed esempio | Efficacia Probatoria ai fini giuridici | Atti tra privati di cui Art. 1350 c.c. (13) | Atti tra privati di cui Art. 1350 c.c. (1-12) | Documenti e atti delle PA |
Firma Elettronica SempliceSi definisce "firma elettronica semplice (FES)" una firma elettronica debole utilizzata come strumento di sottoscrizione dei docum leggi tutto... (FES) | Firma debole tramite sistemi di identificazione del firmatario definiti "non certi" Esempio: Firma cartacea scannerizzata, PIN | A discrezione del Giudice | NO | NO | NO |
Firma Elettronica AvanzataSi definisce "firma elettronica avanzata (FEA)" una firma elettronica forte che può assumere la stessa validità giuridica della leggi tutto... (FEA) | Firma forte tramite sistemi e/o dispositivi personali che identificano il firmatario ma non utilizzano certificati di integrità Esempio: Firma grafometricaSi definisce "firma grafometrica" una firma elettronica acquisita con tecnologie biometriche, ovvero utilizzando un apposito hardw leggi tutto... su dispositivi elettronici | SI | SI | NO | NO |
Firma Elettronica QualificataSi definisce "firma elettronica qualificata (FEQ)" una firma elettronica forte che può assumere la stessa validità giuridica de leggi tutto... (FEQ) o Firma DigitaleSi definisce "firma digitale" o firma elettronica qualificata (FEQ) una firma elettronica forte con piena validità legale, che ut leggi tutto... | Firma forte tramite software e dispositivi personali che identificano il firmatario e richiedono certificati di integrità (chiavi crittografiche) Esempio: Firma tramite Tessera Sanitaria | SI | SI | SI | SI |
Riferimenti Normativi: | Codice Amministrazione Digitale Regolamento EU eIDAS 910/2014 | CAD Art 47 CAD Art. 65 | CAD Art 20 - comma 1-bis | CAD Art 21 - comma 2-bis | CAD Art 21 - comma 2-bis |
La normativa (CAD Art. 21) stabilisce che "L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria" il che significa. in altre parole, che per la sola firma elettronica qualificata l’inversione dell’onere probatorio è a carico del titolare del dispositivo di firma, che deve eventualmente fornire la prova di non averlo utilizzato. In altre parole, riferendosi alla tabella sopra riportata: (*) l'eventuale disconoscimento della firma è a carico di chi produce il documento - (**) l'eventuale disconoscimento della firma è a carico del firmatario del documento.
La Firma Elettronica Semplice (FES) è una firma debole che non ha validità giuridica: un esempio tipico sono le credenziali di accesso ad un sito web, oppure l’apposizione su un documento informaticoCon il termine "documento informatico" si intendono i documenti che nascono direttamente in formato digitale: una email, un docume leggi tutto... della scansione della firma cartacea. La Firma Elettronica Avanzata (FEA) è una firma più forte, che può essere utilizzata per sottoscrivere alcuni contratti e alcune scritture private (di cui al comma 13) dell’articolo 1350 del codice civile): un esempio tipico è la firma grafometrica. Infine, la Firma Elettronica Qualificata (FEQ) rappresenta una firma elettronica forte che assume la stessa validità giuridica della firma autografa su contratti e scritture private di ogni tipo, con piena validità legale: viene apposta utilizzando un dispositivo di riconoscimento, connesso a un certificato qualificato.
Esempi di firme elettroniche
Esempi comuni di firme elettroniche e relativa tipologia
| ESEMPI FIRME ELETTRONICHE | TIPOLOGIA FIRMA ELETTRONICA | NOTE \ FONTI UFFICIALI |
| Immagine della firma autografa | Firma Elettronica Semplice | Firma cartacea scannerizzata o fotografata |
| Credenziali di accesso | Firma Elettronica Semplice | Tipicamente Utente e password |
| PIN | Firma Elettronica Semplice | Sequenza di numeri per identificazione personale |
| Documento PDF firmato con funzione di Adobe "Compila e Firma" | Firma Elettronica Semplice | Link: Supporto Adobe |
| Firma grafometrica | Firma Elettronica Avanzata | Firma su tablet tramite dispositivi biometrici |
| One Time password (OTP) | Firma Elettronica Avanzata | Autenticazione tramite password valida solo volta |
| CIE (Carta Identità Elettronica) | Firma Elettronica Avanzata | Link: CIE Sign Ministero dell'Interno |
| Passaporto Elettronico | Firma Elettronica Avanzata | Link: Polizia di Stato - Rilascio passaporto |
| Documento PDF firmato con funzione di Adobe "Acrobat Sign" tramite OTP | Firma Elettronica Avanzata | Link: Acrobat Sign |
| SPID (Sistema Pubblico di Identità Digitale) | Firma Elettronica Qualificata | Link: AgID - Livelli di sicurezza: AgID SPID Help Desk |
| CNS o Tessera Sanitaria | Firma Elettronica Qualificata | Carta Nazionale dei Servizi |