News

Firma elettronica: facciamo chiarezza sulle tipologie

7 Apr 2021

La firma digitale – o meglio – la modalità di firmare atti, documenti e contratti in modalità telematica ha da tempo superato la maggiore età. Il D.P.C.M di luglio 1998, fu approvato l’8 febbraio 1999 e da allora la storia delle sottoscrizioni informatiche si è evoluta declinandosi in una varietà di tipologie, dalla firma elettronica alla firma con OTP, alla firma digitale a quella qualificata, avanzata, certificata, la firma remota e quella automatica. In questo articolo cercheremo di fare chiarezza sulle varie tipologie e di capirne le differenze.

Cosa si intende per firma elettronica

La firma elettronica è definita dal regolamento europeo 910/2014 (n. 10, articolo 3) – eIDAS. Si tratta della forma di sottoscrizione informatica più basilare, senza implicazioni elettroniche di livello superiore e non coincide con un prodotto o con un servizio che la rende idonea a soddisfare particolari requisiti di legalità. Per estrema semplificazione, una firma elettronica è anche quella che si appone in un messaggio e-mail, il bancomat o la firma sul dispositivo del corriere che consegna un pacco. La firma elettronica viene spesso confusa con la firma digitale che, però, ha un’altra ragione di essere e un altro impiego.

La firma elettronica afferisce a un principio giuridico generale e riguarda la connessione di dati utilizzati in forma elettronica e connessi tramite associazione logica ad altri dati elettronici che servono per l’identificazione informatica.

La firma digitale è prevista solo nell’ordinamento italiano (CAD – Codice dell’Amministrazione Digitale) ed è una tipologia di firma elettronica qualificata, ovvero una firma avanzata che si basa sulla creazione di un certificato qualificato generato da un sistema di chiavi crittografiche correlate – una pubblica e una privata – che permette al titolare della firma attraverso la chiave privata e al destinatario dell’atto sottoscritto tramite chiave pubblica di riconoscere reciprocamente l’integrità e l’autenticità di un documento informatico. La firma digitale o firma elettronica qualificata è utilizzata in un ampio spettro di situazioni in cui si effettuano sottoscrizioni informatiche che devono avere un valore probatorio oltre che legale.

La “semplice” firma elettronica di per sé non ha valore legale a differenza della digitale, ma l’evoluzione tecnologica ha permesso di raggiungere livelli per cui nella fattispecie pur non ricorrendo la necessità di una firma digitale, si può apporre una firma elettronica avanzata (FEA) con o senza OTP per sottoscrivere contratti assicurativi, conti bancari o altri atti avendo gli stessi effetti giuridici ed efficacia legale di una firma digitale qualificata.

Le varie declinazioni della firma elettronica

La definizione di firma elettronica avanzata (FEA) è contenuta nell’articolo 3 del CAD e a livello nazionale è una “semplificazione” della firma digitale con chiavi crittografate, secondo i requisiti definiti dal Titolo V del D.P.C.M. del 22 febbraio 2013.

La FEA è costituita da una firma grafometrica che si appone su appositi tablet in svariati contesti per firmare contratti assicurativi, nelle relazioni con le banche o gli uffici postali, nella semplice sottoscrizione di un contratto telefonico con l’acquisto di una nuova SIM card e simili. La FEA può essere utilizzata con gli stessi effetti giuridici di una firma digitale, in sostanza assolve alle stesse funzioni di una firma autografa in quanto identifica il firmatario e lo correla al documento firmato.

Il vantaggio della FEA – come di tutte le firma elettroniche – consiste nella dematerializzazione del cartaceo, ma con l’assicurazione delle garanzie legali e probatorie rispetto a chi l’ha apposta. È onere del firmatario dimostrare di non aver firmato alcun documento digitalmente.

La FEA con O.T.P, ovvero la firma elettronica con one time password, la password che si usa una sola volta, si fonda sull’impiego di una password che si genera solo al momento della sottoscrizione e che il firmatario utilizza per apporre la firma. Solitamente si impiega con i dispositivi mobili come smartphone e tablet e l’OTP viene generato e comunicato tramite sms sul cellulare del firmatario.

Le declinazioni della firma digitale

Esulando dal discorso sulla firma elettronica tout court, si accenna rapidamente senza scendere nel dettaglio, ma per completezza di informazione, alle tipologie di firme elettroniche qualificate, ovvero digitali che richiedono l’impiego di chiavi crittografate:

  • Firma elettronica qualificata (FEQ): è la firma digitale equiparabile alla firma autografa e giuridicamente equivalente. Per la sua generazione impiega – nella quai totalità dei casi – un dispositivo denominato HSM Hardware Security Module che crea coppie di chiavi crittografiche;
  • Firma remota: introdotta nel 2010 è una firma digitale generata su HSM utilizzando token USB, nasce dall’esigenza di superare alcuni problemi tecnologici collegati all’instabilità dell’uso tra PC e lettori di smart card. L’impiego della chiavetta USB ha contribuito alla diffusione capillare della firma digitale;
  • Firma elettronica automatica: è la firma che si appone con procedura automatica senza presa visione del documento da parte del firmatario. Rivelatasi utile per la sottoscrizione automatica di documenti di flusso come le ricevute, le fatture e altri documenti simili di routine che non richiedono il controllo del titolare, potrebbe essere però soggetta a usi illeciti a insaputa del titolare firmatario se apposta su altri tipi di documenti. È pur sempre un dispositivo con chiavi crittografiche di proprietà del titolare.
  • Firma verificata o certificata: è stata introdotta per stabilire che al momento della firma, il certificato o atto era in corso di validità.
  • Il sigillo elettronico: ancora poco noto e diffuso è stato istituito per garantire l’origine e l’integrità dei dati sottoscritti e “sigillati”. Per analogia alla firma digitale, il sigillo elettronico è assimilabile al suo omonimo in ceralacca per cui tramite procedura informatica è possibile sigillare documenti (come le gare di appalto) in modalità remota. Sull’efficacia legale si applicano le norme europee in quanto il legislatore nazionale non si è espresso né ha normato la materia specifica.

 

NOTIZIE CORRELATE

News

Outsourcing del magazzino: cos’è e a cosa serve

12 Mag 2021

Qualsiasi società che voglia competere al giorno d’oggi sui mercati nazionali ed internazionali non solo deve offrire prodotti o servizi di altissima qualità, ma deve curare scrupolosamente e migliorare anche ogni aspetto nella produzione o svolgimento di questi. Ciò in

News

Face care: ecco come mantenere la pelle giovane

27 Apr 2021

Riuscire a mantenere la pelle giovane è il desiderio di molte persone, principalmente donne, ma anche molti uomini amano prendersi cura del proprio viso cercando di mantenere la propria pelle elastica. Gli accorgimenti da prendere per ottenere dei buoni risultati

News

Forex trading: come iniziare

21 Apr 2021

Per Forex si intende il mercato delle divise, ovvero quello che vede giorno dopo giorno gli investitori dare vita ad operazioni di scambio tra una valuta e l’altra. Il termine è una contrazione di foreign exchange e va ad indicare