Firme Elettroniche: le Tipologie
Ad oggi in Italia esistono 4 tipologie di firme elettroniche con il seguente ordine crescente di sicurezza: Firma Elettronica, Firma Elettronica Avanzata (FEA), Firma Elettronica Qualificata, Firma Digitale. La Firma Elettronica è solo identificativa, la FEA è identificativa, dichiarativa e probatoria (ma solo tra le parti), mentre la Firma Qualificata e quella Digitale assolvono le funzionalità identificativa, dichiarativa e probatoria.
Firme Elettroniche e Firme Elettroniche Avanzate (FEA)
Tutti i sistemi di identificazione che permettono di individuare un soggetto ad esempio mediante l’apposizione di user e password, il riconoscimento di una caratteristica biometrica, il possesso di una smart card, sono Firme Elettroniche.
Più articolata è invece la FEA, la cui validità è definita nel CAD all’art. 21 comma 2. È importante ricordare che il DPCM del 22 febbraio 2013, all’art. 61 comma 2 recita: "L'utilizzo della Carta d'Identità Elettronica, della Carta Nazionale dei Servizi, del documento d'identità dei pubblici dipendenti (Mod. ATe), del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce, nei confronti della pubblica amministrazione,la firma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attivita' di cui agli articoli 64 e 65 del codice".
Firme Elettroniche Avanzate: le Firme Grafometriche
La grafometria invece è un processo che prevede l'apposizione della firma autografa dell'utente tramite un device mediante il quale è possibile rilevare una serie di informazioni (pressione, inclinazione, velocità, accelerazione) collegandole al documento firmato e costituendo una connessione univoca tra questo e il firmatario. La grafometria può quindi essere utilizzata per l’identificazione come firma elettronica. In alternativa, seguendo una modalità con requisiti giuridici e informatici che ne consentono la qualificazione per legge, la firma grafometrica può essere una FEA.
In tal caso il processo di acquisizione del dato e di associazione univoca al documento deve rispettare i requisiti di sicurezza e privacy definiti dalla normativa vigente e quanto indicato dalle regole tecniche (dall'art.55 all'art. 61).
Firme Elettroniche: Scadenze Temporali
Esplorate in parte le tipologie di firma, è da aggiungere che la firma non è invariante rispetto al fattore tempo. I certificati di firma digitale hanno una scadenza e sono spesso legati al ruolo organizzativo ricoperto dal soggetto firmatario nello specifico momento in cui appone la firma. Per cui è opportuno valutare se e come collocare nel tempo il documento firmato oppure la firma stessa. La Firma Digitale è caratterizzata dall’attributo del Signing time, ma questo non è un riferimento temporale opponibile a terzi. E' possibile collocare un documento informatico nel tempo con un riferimento temporale valido e opponibile a terzi attraverso Marcatura temporale, Protocollazione, Spedizione via PEC, Conservazione.
Oltre il perimetro sopra descritto, è da considerare il Regolamento eIDAS, che permetterà di adottare a livello europeo un quadro tecnico-giuridico unico, omogeneo ed interoperabile nell’ambito (anche) delle firme elettroniche. Tra gli elementi di interesse, spicca il sigillo elettronico simile alla firma elettronica ma apposta da una persona giuridica.