Firma Digitale: come funziona e perché è essenziale

smeup la firma digitale
L’utilizzo di strumenti digitali, negli ultimi anni, ha permesso di velocizzare diverse mansioni come la validazione e la condivisione di documenti. Uno di questi strumenti è la firma digitale, che permette di validare legalmente un documento avendo la certezza della non falsificazione.
Secondo uno studio condotto da AgID, CIONET, IDC e Aruba, infatti, i dispositivi attivi di firma digitale nel 2020 hanno superato i 22 milioni.

Cos’è la firma digitale?

Per dare una definizione precisa di firma digitale chiedo supporto al Cad (Codice dell’amministrazione digitale) che nell’articolo 24, dlgs 82/2005 afferma che:

La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

Quindi, per semplificare la definizione, la firma digitale è l’equivalente di una firma autografa su carta e soddisfa diversi requisiti:
AUTENTICITA’
garantisce l’identità del firmatario
INTEGRITA’
assicura la non modifica del documento dopo la sottoscrizione
VALIDITA’ LEGALE
attribuisce pieno valore legale al documento firmato

Inoltre, esiste una leggera differenza strutturale tra firma digitale e firma digitale remota: nel primo caso occorre una chiavetta USB particolare, chiamata TOKEN; nel secondo caso non è previsto nessun hardware, basterà infatti un dispositivo collegato a Internet sul quale sia stato scaricato lo specifico software e l’utilizzo di un OTP (vedremo in seguito di cosa si tratta).
Le caratteristiche più “snelle” della firma digitale remota la preferisce alla firma digitale, soprattutto per la rapidità d’esecuzione, anche in versione mobile.

Prima di passare al funzionamento e ottenimento della firma digitale è importante sapere che non si tratta di uno strumento ad uso esclusivo delle aziende o dei liberi professionisti, bensì anche dei privati cittadini.
Con la firma digitale infatti è possibile sottoscrivere richieste da inviare alle PA, firmare accordi e contratti con altri privati o con imprese e verificare la firma di un documento elettronico ricevuto.

Come funziona e come ottenerla

La Firma Digitale è composta da un dispositivo hardware (chiavetta USB o smart card) contenente il certificato digitale di sottoscrizione e in alcuni casi anche il certificato CNS che consente l’accesso ai servizi online della Pubblica Amministrazione.

Nel dettaglio ciascun titolare di firma digitale ha una coppia di chiavi crittografiche, la chiave pubblica viene assegnata da un soggetto istituzionalmente qualificato chiamato certificatore, la chiave privata, invece, è a controllo esclusivo del titolare e, una volta installata in un ambiente sicuro (nel caso della smart card il microchip), può essere utilizzata solo tramite password di sblocco (PIN).

Ma nella pratica cosa succede?
Per apporre la firma su un documento digitale il titolare utilizza un software che, iniziata la procedura di firma, calcola l’impronta digitale del documento (funzione di hash); ogni documento infatti ha un’impronta unica, diversa da tutte le altre.
Successivamente il software di sottoscrizione invia l’impronta all’ambiente sicuro dove è custodita la chiave privata per permettere al titolare di validare la firma tramite PIN. Il risultato di questa operazione è la firma digitale del documento!

Ma c’è di più. Il documento firmato può essere verificato dal destinatario attraverso un software che estrae la chiave pubblica dal certificato del titolare, ricalcola l’impronta e decifra con la chiave pubblica la firma del titolare; se entrambe le impronte calcolate sono identiche, allora vuol dire che il documento firmato dal mittente è uguale a quello ricevuto dal destinatario, non è quindi avvenuta nessuna modifica intermedia e viene rispettato il vincolo di integrità del documento.

Passiamo ora all’ottenimento della firma digitale. Esistono una serie di elenchi di fiducia gestiti dai singoli Stati membri europei chiamati provider qualificati, in Italia sono 18 tra cui: Poste Italiane, Intesa SanPaolo e Banca d’Italia.
Inoltre, esistono diversi prodotti e diverse offerte disponibili sul mercato: generalmente si acquista un device (smart card) contenente il certificato digitale e un dispositivo per leggere la smart card; ma è anche possibile acquistare un kit con chiavetta USB contenente il certificato digitale, risparmiando sul costo del lettore di smart card.
Non dimentichiamo i dispositivi di firma digitale remota! Questi dispositivi operano virtualmente e sono accessibili tramite password usa e getta generate da una chiavetta OTP, da un app o tramite messaggio sms.

CNS (Carta Nazionale dei Servizi)

È uno strumento che permette l’identificazione certa del titolare del certificato e viene richiesto per avere accesso ai servizi online della Pubblica Amministrazione, come il portale dell’Agenzia Delle Entrate o l’INPS.
Presenta diversi vantaggi che vanno dalla verifica della propria posizione fiscale, utile per i privati cittadini, al vero e proprio certificato digitale, cioè l’equivalente elettronico di un documento d’identità riconosciuto a livello internazionale.
OTP (One Time Password)

È un dispositivo che fa parte del kit di firma digitale remota e permette al titolare di autenticarsi e firmare i propri file da qualsiasi postazione connessa ad Internet (pc, tablet, telefono) attraverso password dinamiche valide per un’unica sessione e non riutilizzabili (come le chiavette genera password delle banche).
I vantaggi dell’OTP sono diversi, dal non dover installare hardware dedicati (lettore smart card), alla comodità di poter disporre in ogni momento e in ogni luogo della propria Firma Digitale, fino ad eliminare le problematiche di incompatibilità di particolari dispositivi di firma con alcune piattaforme software.

Vantaggi della firma digitale

Non siete ancora convinti? Ecco alcuni vantaggi della firma digitale per le imprese:

Validità legale
È un requisito fondamentale ma non per questo dev’essere escluso dai vantaggi, diciamo che è il vantaggio per eccellenza. La legge italiana riconosce al documento informatico sottoscritto con firma digitale valore probatorio pieno; praticamente viene equiparato a un documento cartaceo con firma autografa.
Inoltre, grazie a questa caratteristica, è possibile sfruttare la firma digitale per attestare con assoluta certezza l’ora e la data di redazione di un documento ufficiale.

Eliminazione di timbri e sigilli
Si collega al vantaggio precedente, se la firma digitale è apposta da un pubblico ufficiale, essa sostituisce eventuali timbri o sigilli imposti dalla legge.

Praticità
Con la firma digitale diventa semplice interfacciarsi con imprese, privati o Pubblica Amministrazione, tramite lo scambio di documenti online e contribuisce all’automazione e semplificazione del workflow documentale

Rapidità
Diminuisce drasticamente i tempi d’attesa, ad esempio per la stipulazione di un contratto con un’azienda estera, rendendo non indispensabili gli spostamenti fisici e annullando i tempi di spedizione.

Autenticità e integrità
Come per la validità legale, anche in questo caso due requisiti fondamentali della firma digitale sono anche vantaggi.
Utilizzando un sistema di chiavi crittografiche è garantita l’autenticità di chi sottoscrive il documento e tramite il ricalcolo dell’impronta del documento è possibile certificare l’integrità dello stesso.

Riduzione dei costi
È il vantaggio che convince più di tutti e per questo motivo si trova in fondo al paragrafo; in realtà è abbastanza scontato ma con la firma digitale eviterete tutti i costi di stampa e i costi di archiviazione.

Esiste una firma digitale gratuita?
È una soluzione usa e getta, pensata per chi usa la firma digitale non più di 3 volte l’anno, offerta con Spid, che permette di avere un certificato di firma monouso.

Campi di applicazione

Esistono diversi scenari possibili per l’utilizzo della firma digitale, tra i più conosciuti e utilizzati troviamo la firma di contratti, fatture, bilanci, ordini di acquisto. Come detto in precedenza è necessaria per comunicare con la Pubblica Amministrazione; in particolar modo con la Camera di Commercio, il Comune, l’INAIL e l’INPS.
Se questi ambiti, appena descritti, sono facoltativi (si può ancora comunicare alla vecchia maniera), la stessa cosa non si può dire per il deposito di bilanci e per firmare dichiarazioni o atti costitutivi da presentare al Registro delle Imprese; inoltre, in casi di finanziamenti o bandi pubblici la firma digitale rappresenta uno dei criteri di esclusione.

Non è corretto, invece, l’utilizzo della firma digitale per accedere a un sistema di identificazione in rete, in questo caso è idoneo utilizzare altri strumenti come la carta d’identità elettronica e le carte di accesso ai servizi.

Considerazioni finali

Per concludere è utile fare un riassunto delle principali azioni da compiere per iniziare a sfruttare le potenzialità della firma digitale:

  • Individua un provider qualificato per l’acquisto di un kit di firma digitale; puoi decidere se affidarti solo alla firma digitale, alla firma digitale remota o entrambe
  • Eseguito l’acquisto, fatti identificare presso un Pubblico Ufficiale in Comune, presso un ufficio postale o via web utilizzando la tua carta d’identità
  • Ora puoi attivare il kit acquistato seguendo le indicazioni fornite dal provider scelto in precedenza
  • Sei quasi pronto! Verifica eventuali aggiornamenti di software e driver e avvia il programma di firma digitale
  • Firma il documento scelto

Vi lascio con qualche curiosità sul tema.
Sapevi che la firma scannerizzata o fotografata non ha validità legale? Questo perché potrebbe essere modificata o riprodotta con estrema facilità, inoltre il documento firmato potrebbe essere modificato dopo la tua firma.
Sapevi che esiste una tipologia di firma chiamata grafometrica? Questa tipologia di firma permette di rilevare, tramite tavoletta grafica, sia l’immagine grafica della firma apposta che vettori grafometrici come pressione, velocità del tratto grafico, accelerazione, ritmo e movimento, simulando una firma autografa.

Questo è tutto ciò che devi sapere per scegliere la firma digitale per la tua azienda, uno strumento che ti permetterà di risparmiare tempo e denaro aumentando la sicurezza dei documenti certificati scambiati in rete.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *