Differenza tra Firma Elettronica e Firma Digitale

Firma digitale

Nel linguaggio comune, i termini firma elettronica e firma digitale vengono spesso utilizzati come sinonimi: in realtà, però ‘firma digitale’ dovrebbe essere usato come sinonimo di un particolare tipo di firma elettronica, ovvero la Firma Elettronica Qualificata (FEQ). Esistono altre tipologie di firma elettronica, che si differenziano in base sistema di firma adottato, al suo livello di sicurezza e di conseguenza all’efficacia giuridica.

Vediamole più nel dettaglio.

Firme elettroniche e firma digitale

Esistono 3 tipologie di firme elettroniche, ma non tutte hanno lo stesso valore legale di una firma autografa. Sono:

  • Firma Elettronica Semplice o FES
  • Firma Elettronica Avanzata o FEA
  • Firma Elettronica Qualificata o FEQ

La Firma Elettronica Semplice (FES) è una firma che non ha validità giuridica: un esempio tipico sono le credenziali di accesso ad un sito web, oppure l’apposizione su un documento informatico della scansione della firma cartacea. La Firma Elettronica Avanzata (FEA) è una firma più forte, che può essere utilizzata per sottoscrivere alcuni contratti e alcune scritture private: un esempio tipico è la firma grafometrica. Infine, la Firma Elettronica Qualificata (FEQ) rappresenta una firma elettronica forte che assume la stessa validità giuridica della firma autografa su contratti e scritture private di ogni tipo, con piena validità legale: viene apposta utilizzando un dispositivo di riconoscimento, connesso a un certificato qualificato.

Vediamo più nel dettaglio le differenze con alcuni esempi pratici.

 

Firma Elettronica Semplice (FES)

La firma elettronica semplice (FES) una firma elettronica debole perché non ha validità giuridica ossia non è in grado di garantire l’autenticità, l’integrità e il non ripudio del documento: il suo valore probatorio, in caso di contenzioso, è lasciato alla discrezione del giudice.

Esempi comuni di firma elettronica semplice sono:

ESEMPI FIRMA ELETTRONICA“SEMPLICI”NOTE \ FONTI UFFICIALI
Immagine della firma autografaFirma Elettronica SempliceFirma cartacea scannerizzata o fotografata
Credenziali di accessoFirma Elettronica SempliceTipicamente Utente e password
PINFirma Elettronica SempliceSequenza di numeri per identificazione personale
Documento PDF firmato con funzione di Adobe “Compila e FirmaFirma Elettronica SempliceLink: Supporto Adobe

 

Firma Elettronica Avanzata (FEA)

La firma elettronica avanzata (FEA) è una firma elettronica forte che può assumere la stessa validità giuridica della firma autografa su alcune tipologie di contratti e di scritture private laddove è richiesta efficacia probatoria. Può essere quindi utilizzata nella firma di contratti di cui al comma 13) dell’articolo 1350 del codice civile, mentre non ha validità nella firma di contratti per i quali sono richieste maggiori tutele (come ad esempio le vendite immobiliari o dei diritti immobiliari, di cui al comma 1-12 dello stesso articolo 1350 del codice civile).

Esempi comuni di firma elettronica avanzata sono:

ESEMPI FIRME ELETTRONICHE“AVANZATE”NOTE \ FONTI UFFICIALI
Firma grafometricaFirma Elettronica AvanzataFirma su tablet tramite dispositivi biometrici
One Time password (OTP)Firma Elettronica AvanzataAutenticazione tramite password valida solo volta
CIE (Carta Identità Elettronica)Firma Elettronica AvanzataLink: CIE Sign Ministero dell’Interno
Passaporto ElettronicoFirma Elettronica AvanzataLink: Polizia di Stato – Rilascio passaporto 
Documento PDF firmato con funzione di Adobe “Acrobat Sign” tramite OTPFirma Elettronica AvanzataLink: Acrobat Sign

 

Firma Elettronica Qualificata (FEQ)

La firma elettronica qualificata (FEQ) o firma digitale una firma elettronica forte che può assumere la stessa validità giuridica della firma autografa su contratti e scritture private con piena validità legale. Può essere definita come una firma elettronica avanzata basata su un certificato qualificato.

Esempi comuni di firma elettronica avanzata sono:

ESEMPI FIRME ELETTRONICHE“QUALIFICATE”NOTE \ FONTI UFFICIALI
SPID (Sistema Pubblico di Identità Digitale)Firma Elettronica QualificataLink: AgID – Livelli di sicurezza: AgID SPID Help Desk
CNS o Tessera SanitariaFirma Elettronica QualificataCarta Nazionale dei Servizi

La firma elettronica qualificata viene generata da una processo informatico di validazione che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici, tramite un dispositivo (sul quale il firmatario esercita un controllo esclusivo) che crea la firma basandosi su un certificato qualificato. Un esempio di firma FEQ è tramite il dispositivo del CNS (Carta Nazionale dei Servizi) o Tessera Sanitaria, che è una smart card con chip che contiene alcuni dati anagrafici del firmatario e il suo codice fiscale, e che per effettuare la firma richiede l’utilizzo di un sistema di chiavi crittografiche.

Differenza tra firma elettronica e firma digitale

Tra tutte le tipologie di firme elettroniche, la FEQ o firma digitale è l’unica a essere del tutto equivalente a una sottoscrizione autografa e a soddisfare appieno i requisiti dell’art. 2702 del Codice Civile (Efficacia della scrittura privata). Le altre potrebbero non esserlo e vengono valutate in fase di giudizio, in base a caratteristiche oggettive di qualità e sicurezza.

Riportiamo di seguito una tabella di riepilogo delle principali differenze.

 

Firma elettronica e valore legale

Tipi di firme elettroniche, valore probatorio e validità giuridica

Tipo di firmaDefinizione ed esempio

Efficacia Probatoria ai fini giuridici

Atti tra privati di cui Art. 1350 c.c. (13)

Atti tra privati di cui Art. 1350 c.c. (1-12)

Documenti e atti delle PA

Firma Elettronica Semplice (FES)

Firma debole tramite sistemi di identificazione del firmatario definiti "non certi"

Esempio: Firma cartacea scannerizzata, PIN

A discrezione del Giudice

(*)

NONONO

Firma Elettronica Avanzata (FEA)

Firma forte tramite sistemi e/o dispositivi personali che identificano il firmatario ma non utilizzano certificati di integrità

Esempio: Firma grafometrica su dispositivi elettronici

SI

(*)

SI NONO

Firma Elettronica Qualificata (FEQ) o Firma Digitale

Firma forte tramite software e dispositivi personali che identificano il firmatario e richiedono certificati di integrità (chiavi crittografiche)

Esempio: Firma tramite Tessera Sanitaria

SI

(**)

SISISI

Riferimenti Normativi:

Codice Amministrazione Digitale

Regolamento EU eIDAS 910/2014

CAD Art 47 

CAD Art. 65

CAD Art 20 - comma 1-bis

CAD Art 21 - comma 2-bis

CAD Art 21 - comma 2-bis

La normativa (CAD Art. 21) stabilisce che "L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria" il che significa. in altre parole, che per la sola firma elettronica qualificata l’inversione dell’onere probatorio è a carico del titolare del dispositivo di firma, che deve eventualmente fornire la prova di non averlo utilizzato. In altre parole, riferendosi alla tabella sopra riportata: (*) l'eventuale disconoscimento della firma è a carico di chi produce il documento - (**) l'eventuale disconoscimento della firma è a carico del firmatario del documento.

 

 

La firma digitale equivale quindi in tutto e per tutto ad una sottoscrizione autografa con piena efficacia probatoria e legale, ed è l’unica che in sede di giudizio inverte l’onere della prova di autenticità in capo al firmatario.  Questa è quindi l’unica tipologia di firma elettronica che ha piena validità giuridica e può essere utilizzata per firmare qualsiasi atto.

 



 

Vuoi saperne di più?

Vuoi ricevere maggiori informazioni?
Contattaci subito: siamo a tua completa disposizione!