,

La firma digitale: cos’è

Firma digitale

La firma digitale rappresenta un punto molto importante nella gestione dei documenti elettronici e nel processo di conservazione sostitutiva in quanto permette di firmare e sottoscrivere un documento informatico applicandovi un certificato digitale.

La firma digitale attribuisce così un valore giuridico al documento informatico tramite una coppia di chiavi (una privata e una pubblica) e rappresenta a tutti gli effetti la firma della persona fisica titolare della chiave stessa. Equivale alla firma autografa su un documento analogico.

In questo articolo parliamo quindi della firma digitale, approfondendo i seguenti argomenti:

 

Firma digitale: cos’è

La firma digitale è una procedura informatica di validazione che, apposta su un documento informatico, ne assicura le seguenti caratteristiche:
 

Autenticità
garantisce l’identità del sottoscrittore del documento
Integrità
attesta che il documento non sia stato modificato dopo la sottoscrizione
Non ripudiabilità
attribuisce piena validità legale al documento, pertanto il documento non potrà essere ripudiato dal sottoscrittore

Per poterla ottenere occorre rivolgersi a specifici enti accreditati, autorizzati dall’AgID (Agenzia per l’Italia Digitale) al rilascio di appositi dispositivi per la firma digitale dei documenti, in grado di certificare l’autenticità e l’identità del soggetto firmatario. La normativa definisce così la tecnologia da utilizzare per ottenere la firma digitale:

  • si deve basare su un sistema elettronico a due chiavi crittografiche simmetriche, una pubblica e una privata, attribuite in maniera univoca a un soggetto, che ne è il titolare. In tal modo le due chiavi consentono al titolare (tramite la chiave privata) e al destinatario (tramite chiave pubblica) di verificare la provenienza e l’integrità del documento informatico sottoscritto digitalmente.
  • È associata a uno specifico certificato digitale emesso da un soggetto autorizzato dallo Stato.
  • Viene creata tramite un dispositivo assolutamente sicuro (generalmente una smart card, ma è possibile utilizzare che Business Key o Firma Remota).

Differenza tra firma digitale e altre firme elettroniche

Oltre alla firma digitale esistono altre firme elettroniche che non posseggono tutti i requisiti di sicurezza e autenticità della prima. Il CAD (Codice dell’Amministrazione Digitale) distingue altre tre tipologie di firme elettroniche:
 

Firma Elettronica
è definita come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“. Ad esempio, un comune PIN associato ad una carta magnetica (tipo bancomat) oppure credenziali d accesso (USER e PASSWORD), che non possiedono i requisiti minimi di sicurezza richiesti ai fini probatori.
Firma Elettronica Avanzata
questo tipo di firma rispetta alcuni requisiti minimi di sicurezza, in quanto consente di identificare il firmatario e rilevare se i dati che compongono il documento siano stati modificate successivamente all’apposizione della firma stessa (integrità). Ad esempio, la firma biometrica apposta su un tablet, che per alcuni documenti assume valore probatorio.
Firma Elettronica Qualificata
è una firma elettronica avanzata basata su un certificato qualificato realizzato tramite un dispositivo di sicurezza tipo una smart card o un token usb.

 

La differenza sostanziale tra le firme elettroniche e la firma digitale sta nella sua efficacia giuridica: la firma digitale equivale in tutto e per tutto ad una sottoscrizione autografa con piena valenza probatoria e legale, mentre le altre firme elettroniche vengono di volta in volta valutate, in fase di giudizio, per accertarne l’autenticità.

 

Vuoi saperne di più

Vuoi ricevere maggiori informazioni?
Contattaci subito: siamo a tua completa disposizione!