Firma elettronica o firma digitale? Sono la stessa cosa? Quante modalità di firma online e offline esistono e come farle?
Le domande su questi nuovi metodi di firma “elettronico-digitale” non finiscono mai!
Così come con la PEC e lo Spid abbiamo iniziato ad accettare e conoscere un mondo sempre più digitalizzato.
Vediamo ora insieme i diversi tipi di firma elettronica.
- Cos’è la firma elettronica
- Firma elettronica e firma digitale? DUE COSE DIVERSE!
- Le diverse firme elettroniche SPECIALI
Cos’è la firma elettronica
La dicitura letterale “firma elettronica” rappresenta la più ampia definizione di firma informatica esistente ad oggi in Europa.
Infatti, bisogna precisare sin da ora come siano presenti, sul piano italiano ed europeo, diverse tipologie di firme elettroniche, che si distinguono tra loro per il grado di certezza nell’identificazione del soggetto firmatario.
Che significa?
Nella normalità delle cose, quando abbiamo una penna in mano, un foglio davanti e dobbiamo sottoscrivere un qualsiasi documento, la validità di quella firma è provata dal fatto che siamo noi stessi firmatari a riconoscere validità nella firma apposta. (non entro nel dettaglio della scienza giuridica, ma potrete partire a studiare il tutto leggendo l’art. 2702 del codice civile)
E questo perché? Perchè nessuno può certificare materialmente che sia stata proprio la nostra persona a sottoscrivere quel foglio! L’unica prova certa è garantita dal fatto che noi stessi ne riconosciamo la firma e laddove questo non avvenga allora sarà un giudice a disporre un’analisi tecnica, chiamata “perizia calligrafica”, che approfondirà lo studio della scrittura al fine di poterne dedurre l’identità, ma questa è tutta un’altra storia.
Ho voluto spiegare ciò che avviene nella normalità dei fatti per farti comprendere come le stesse difficoltà che abbiamo nella vita reale le troviamo pari nella realtà informatica!
Ora, tornando all’oggetto dell’articolo, la firma elettronica è definita per legge come: liberamente valutabile in giudizio sul piano della prova, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Esattamente come la firma materiale apposta di nostro pugno su un foglio di carta!
Perciò, quando si parla di firma elettronica, si fa riferimento al grande insieme delle firme informatiche che hanno diverse qualità in ragione del loro “grado di certezza nell’identificazione del soggetto firmatario”.
Firma elettronica e firma digitale? DUE COSE DIVERSE!
Come abbiamo introdotto prima, la firma elettronica non è assolutamente da confondere con la firma digitale, in quanto non si tratta di sinonimi!
Vediamo le principali differenze:
- La firma elettronica, apposta su un documento informatico, è liberamente valutabile in giudizio sul piano della prova, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
- La firma digitale, invece, garantisce pienamente l’identità dell’autore, l’integrità e l’immodificabilità del documento, in quanto ha l’efficacia prevista dall’art. 2702 del codice civile. L’utilizzo del dispositivo di firma digitale si presume riconducibile al titolare, salvo che questi ne dia prova contraria.
Cosa si comprende da queste definizioni?
Che la firma digitale ha un grado di certezza concreta e perciò i documenti informatici sottoscritti con firma digitale avranno la garanzia di autenticità nell’identificazione del soggetto firmatario.
Infatti la firma digitale si presume SEMPRE riconducibile al titolare che la dispone sul documento informatico. Perciò, per invalidare la firma digitale, non basterà che il titolare della firma non ne riconosca la sua autenticità (come per la firma elettronica vedi sopra), ma dovrà necessariamente provare e documentare come non sia stato proprio lui a firmare il documento!
Prima di poter fare un esempio, è meglio precisare come l’utilizzo della firma digitale deve seguire un preciso schema definito dalla legge, perciò per poter utilizzare una firma digitale si dovrà rispettare una precisa procedura, come per esempio l’utilizzo della propria tessera sanitaria o una pennina usb e altre cose simili.
Ma prima di entrare nel dettaglio spieghiamo, con un esempio concreto, la differenza tra firma elettronica e firma digitale.
Esempio pratico
Alle volte capita di ingannarsi, quando, trovando su programmi di lettura dei pdf “compila e firma”, pensiamo che, semplicemente seguendo quella procedura, si vada a firmare digitalmente il documento. In realtà NON è così!
Proprio in ragione di ciò che sopra abbiamo spiegato, quella che andiamo ad inserire dentro il documento non sarà una firma digitale e viene difficile qualificarla anche come firma elettronica, perché potrebbe risultare priva di contenuti di “qualità, sicurezza, integrità e immodificabilità”.
Perché possa essere utilizzata anche una semplice firma elettronica, bisognerà che i caratteri di qualità, sicurezza, integrità e immodificabilità del documento siano garantiti e questo non potrà mai esserlo tramite un semplice trattino su adobe pdf, privo di identificazione del soggetto firmatario.
Invece potrà avere validità di firma elettronica un semplice messaggio di posta email, perchè, più o meno, si può identificare il mittente del messaggio.
Ricordate perciò che risulta sempre da chiarire, almeno parzialmente, l’identificazione del soggetto firmatario.
Per utilizzare una firma digitale dovrete essere muniti di apposita password e strumento informatico che possa identificare la persona del titolare della firma. Per avere questi tipi di supporti dovete informarvi presso i gestori di firme digitali riconosciuti dallo Stato.
Infatti molte firme digitali utilizzano il sistema di lettura della tessera sanitaria unito ad un codice pin privato. Perciò solo laddove abbiate almeno questi strumenti potrete essere sicuri di stare ad utilizzare una tipologia di firma digitale.
Le diverse firme elettroniche SPECIALI
Come abbiamo detto sin dal principio, la dicitura di “firma elettronica” rappresenta un grande insieme di riferimento, in cui esistono tante diverse firme elettroniche.
Facciamo un veloce elenco per comprenderne le differenze:
Firma elettronica semplice
La firma elettronica semplice viene apposta su un documento informatico e risulta liberamente valutabile in giudizio sul piano della prova, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Esempio può essere un semplice messaggio di posta email o una sottoscrizione che non ha tutti i requisiti delle altre firme elettroniche di livello superiore nella grado di identificazione del soggetto firmatario.
La firma elettronica avanzata (FEA)
Una firma elettronica avanzata deve invece soddisfare i seguenti requisiti:
- è connessa unicamente al firmatario;
- è idonea a identificare il firmatario;
- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Un esempio di FEA è rappresentato da quella che, chiamata “firma grafometrica”, viene utilizzata sui tablet alle poste, in banca o nelle assicurazioni.
La firma elettronica qualificata (FEQ)
La “firma elettronica qualificata” è quella che noi comunemente conosciamo sotto il nome di “firma digitale”.
Consiste materialmente in una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
Perciò, perchè possa essere utilizzata, deve essere “qualificata” da un insieme di hardware e software che realizza dispositivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi crittografiche.
Per questo motivo per utilizzare una firma elettronica qualificata (FEQ) dovrete essere muniti di apposita password e strumento informatico che possa identificare la persona del titolare della firma. Per avere questi tipi di supporti dovete informarvi presso i gestori di firme digitali riconosciuti dallo Stato.
Infatti molte firme digitali utilizzano il sistema di lettura della tessera sanitaria unito ad un codice pin privato. Perciò solo laddove abbiate almeno questi strumenti potrete essere sicuri di stare ad utilizzare una tipologia di firma elettronica qualificata, o meglio conosciuta come firma digitale.