Sempre più di frequente si utilizzano in ambito aziendale termini come firma elettronica e firma digitale, come se fossero dei sinonimi.
In realtà, firma elettronica e firma digitale fanno riferimento a due sottoscrizioni informatiche differenti, sia a livello giuridico che tecnico.
Per questo motivo vogliamo fare un po’ di chiarezza e definire con precisione cosa si intenda per:
- firma elettronica, firma elettronica avanzata, firma elettronica qualificata
- firma digitale
Firma elettronica: quante tipologie esistono?
Il Regolamento UE n. 910/2014 ha definito 3 tipologie di firma elettronica:
- la firma elettronica semplice;
- la firma elettronica avanzata;
- la firma elettronica qualificata.
La firma elettronica semplice
La firma elettronica semplice è la tipologia di sottoscrizione informatica più comune e semplice. Ma è anche la più debole: essa, infatti, non utilizza strumenti in grado di garantire l’autenticità e l’integrità del documento firmato.
Il regolamento europeo eIDAS 910/2014 sull’identità digitale all’articolo 3 definisce la firma elettronica come “L'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”.
I metodi di autenticazione informatica a cui il regolamento sulla firma elettronica fa riferimento sono, ad esempio, l’uso di un PIN o della combinazione di username e password per l’accesso a un servizio.
Un tipico esempio di firma elettronica può essere quindi un messaggio di posta elettronica ordinaria.
La firma elettronica semplice è, per definizione, una sottoscrizione di principio, che non fa riferimento ad alcun prodotto o servizio. È per questo motivo che il valore probatorio del documento su cui è apposta la firma elettronica viene di volta in volta determinato dal giudice, in base ai principi di sicurezza, integrità e immodificabilità.
La firma elettronica avanzata (FEA)
La firma elettronica avanzata, come suggerisce il nome, è un avanzamento della firma elettronica semplice.
Rispetto a quest’ultima, la firma elettronica avanzata garantisce la connessione univoca al firmatario, la sua autenticità e l’integrità del documento sottoscritto.
Quindi, rispetto alla firma elettronica semplice, quella avanzata possiede caratteristiche che la rendono più sicura: infatti, prima della firma su un documento informatico, è previsto un momento di identificazione del firmatario attraverso, ad esempio, una tecnologia SelfID. Inoltre, la FEA garantisce che non vengano fatte modifiche dopo l’apposizione della firma.
Una tipologia diffusa di firma elettronica avanzata è la firma grafometrica, utilizzata su tablet in molti contesti, tra cui quello bancario e assicurativo.
La firma elettronica qualificata (FEQ)
La firma elettronica qualificata rappresenta uno step successivo rispetto alla firma elettronica avanzata.
Infatti, la firma elettronica qualificata è la sottoscrizione informatica più forte in termini di sicurezza del certificato e dello strumento attraverso il quale viene sottoscritta. Al contrario delle precedenti, infatti, per apporre una FEQ è necessario un hardware specifico, che può essere un lettore smart card USB o un token. In questo caso, la firma è legata a un certificato emesso da un’autorità e viene garantita sia l’autenticità di chi la appone sia l’assenza di modifiche al documento.
Viene definita precisamente dall’ art. 12 eIDAS come “La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l'apparato strumentale usato per la creazione della firma elettronica”.
Firma digitale: cos’è rispetto alla firma elettronica
Mentre la firma elettronica è un principio giuridico generale, la firma digitale è una tipologia specifica di firma elettronica qualificata.
La firma digitale è prevista solo in Italia ed è regolamentata dal CAD (Codice Amministrazione Digitale).
Nell’art.1 del CAD, la firma digitale viene definita come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.
Questa tipologia di firma richiede quindi una particolare modalità tecnologica, ovvero la crittografia a chiavi asimmetriche.
I mezzi più diffusi per apporre la firma digitale sono il token e la smart card.
Firme elettroniche: quanto sono importanti in azienda
Dopo aver definito con esattezza quali sono le firme elettroniche e le differenze, è giusto capire perché è importante utilizzarle.
Le firme elettroniche avanzate e qualificate sono indispensabili per conferire validità legale ai documenti informatici in una serie di contesti come la sottoscrizione di contratti, di dichiarazioni o atti amministrativi nel pubblico e nel privato. La loro caratteristica è quella di avere lo stesso valore della firma autografa.
Per questo sono sempre più utilizzate nei procedimenti digitalizzati e nella gestione documentale dematerializzata.
I vantaggi di questi strumenti sono sostanzialmente:
- Velocità nella gestione delle procedure: si semplificano i flussi di lavoro in azienda poiché le firme di approvazione si traducono in semplici richieste on line;
- Risparmio di tempo: la gestione delle transazioni diventa veloce e pratica (si pensi anche a soggetti geograficamente distanti fra loro);
- Risparmio economico: si riducono i costi di stampa e di spedizione, si ottimizza lo spazio dedicato all’archivio.
La mission di Copying è accompagnare le aziende verso il digitale: offriamo un servizio di firme elettroniche completo, facile e sicuro, nel pieno rispetto della normativa vigente.
Contattaci per richiedere la nostra consulenza gratuita.