La firma elettronica nelle sue accezioni

La digitalizzazione dei processi ha preso una decisiva accelerazione grazie ad alcune innovazioni introdotte anche in materia fiscale, come ad esempio l'adozione della fattura elettronica anche per le aziende a partire dal 2019. Questo ha ovviamente impattato su molti aspetti delle attività professionali che ne sono state coinvolte, basti solo pensare alla categoria dei commercialisti. Oggi anche la più piccola azienda deve dotarsi di un minimo di struttura informatica ma deve soprattutto essere a conoscenza su come agire e come funzionano molti strumenti utili oggi a disposizione. La conoscenza di tali mezzi per un uso consapevole rende sicuramente più semplice alcune attività quotidiane. Uno degli strumenti informatici che oggi abbiamo a disposizione per velocizzare alcune pratiche è la firma elettronica in tutte le sue forme. Vediamo nei prossimi paragrafi alcune informazioni fondamentali sulle firme elettroniche ed il loro utilizzo, rimandando magari ad approfondimenti su altre fonti autorevoli.

Firme elettroniche e regolamento eIDAS

Il Regolamento Europeo 910/2014 su identificazione elettronica e servizi fiduciari ha indotto anche gli stati membri ad adeguarsi, ed anche la normativa italiana ha dovuto seguire le linee guida dettate per riformare le norme interne.

Il Regolamento Europeo prende il nome di eIDAS, acronimo di Electronic IDentification Authentication and Signature detta le procedure su quel che riguarda:

  • Firme elettroniche
  • Autenticazione sul web
  • Servizi fiduciari per transazioni elettroniche

Questa normativa ha avuto un forte impatto sul tema della definizione delle firme elettroniche in Europa, ed in Italia il CAD , ovverosia il Codice dell'Amministrazione Digitale, per quel che riguarda le definizioni delle firme elettroniche rimanda appunto all'art.3 del regolamento eIDAS. Unica eccezione è la definizione di "firma digitale", un tipo di firma presente solo in Italia.

Il CAD

Il CAD non è altro che un Codice, cioè una serie di disposizioni atte a regolamentare l'uso di queste innovazioni tecnologiche e digitali usate nei rapporti tra la pubblica amministrazione ed il cittadino.
Esso stabilisce perciò le regole per l'innovazione e la digitalizzazione della PA per modernizzarla. La prima versione del CAD è quella uscita con il d.lgs. 7 marzo 2005, n. 82, poi sono state apportate successive integrazioni con il d.lgs. 30 dicembre 2010 e con il d.lgs. 26 agosto 2016. Per ultima, la modifica introdotta con il d.lgs. 13 dicembre 2017.

Tipologie di firma elettronica

La firma elettronica è in realtà suddivisa in 3 diverse tipologie che andremo brevemente ad analizzare:

  • Firma elettronica semplice (FES)
  • Firma elettronica avanzata (FEA)
  • Firma elettronica qualificata (FEQ)

Firma elettronica semplice

Nel regolamento eIDAS la FES è definita "l’insieme dei dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare"

Questo tipo di firma è chiamata anche "firma debole" in quanto è tra le tre tipologie quella meno affidabile anche se ha comunque un suo valore giuridico. La firma elettronica semplice è quindi una serie di dati elettronici e/o informatici connessi tra loro, attraverso i quali si dichiara la sottoscrizione della paternità di un documento o qualsivoglia strumento informatico. È in estrema sintesi il classico esempio di user e password per accedere ad una casella mail.

Firma elettronica avanzata

Sempre nell'art.3 del regolamento eIDAS la FEA è definita tale se soddisfa alcuni requisiti fonamentali:

  • Deve essere connessa in maniera univoca al firmatario
  • Viene creata con strumenti sotto il controllo esclusivo del firmatario
  • Identifica il firmatario
  • Consente l'identificazione di modifiche successive ai dati sottoscritti

Una Firma Elettronica Avanzata conosciuta è la Firma Grafometrica, la quale consiste nel porre una firma tramite un apposito pennino su uno schermo, ad esempio di un tablet, come se fosse una normale firma autografa. Con la firma grafometrica vengono rilevate attraverso il dispositivo alcune caratteristiche fondamentali per l'identificazione univoca del firmatario, come possono essere la pressione della firma, la velocità di esecuzione o l'accelerazione nel movimento di firmare. Per approfondire l'argomento vi invitiamo a leggere l'articolo della società Ardesia, dedicato esclusivamente alla firma grafometrica

Firma elettronica qualificata

La Firma Elettronica Qualificata (FEQ) è definita, sempre dall'eIDAS, come "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. Inoltre, in Italia, il CAD prevede anche che nel certificato qualificato possano essere inseriti anche il codice fiscale o un codice univoco identificativo come può essere ad esempio il numero di iscrizione ad un albo professionale. In poche parole è un codice che identifica univocamente un soggetto fisico. In Italia poi esiste un tipo di firma elettronica qualificata caratteristica solo del nostro paese, la firma digitale.

La firma digitale viene quindi definita dal CAD come un firma qualificata "basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici"

Per semplicità si potrebbe quindi dire che la firma digitale corrisponde al formato elettronica della firma autografa, ed il dispositivo di firma usato è solitamente una smart card o una chiavetta USB, associate a sua volta ad un software di firma.

Quando si sottoscrive un documento con la firma digitale esso acquisisce determinate caratteristiche di:

  • Integrità, in quanto il documento sottoscritto non può essere modificato.
  • Autenticità, in quanto è certa l'identità del firmatario.
  • Non ripudiabilità, perché tale firma non può essere disconosciuta.
  • Provenienza certa del documento.

La firma digitale ha permesso di rendere più snelle talune procedure soprattutto all'interno della Pubblica Amministrazione, riducendo e semplificando notevolmente la gestione della documentazione, evitando di dover stampare e firmare su carta. In tal modo, con la firma digitale si è andati incontro all'esigenza (ed obbligo) di dover attuare la conservazione sostitutiva o digitale dei documenti all'interno delle PA, ma agevola anche la digitalizzazione delle imprese.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi