Quando si parla di dematerializzazione e digitalizzazione si fa spesso riferimento alla “firma elettronica“. Ma di cosa si tratta? Diciamo subito che ne esistono molti tipi descrivibili sulla base di una molteplicità di criteri, fra i quali: il metodo utilizzato, la finalità e le proprietà della firma.
Le diverse tipologie previste dal Codice dell’Amministrazione Digitale sono:
- Firma Elettronica
- Firma Elettronica Avanzata
- Firma Elettronica Qualificata
Vediamole più in dettaglio.
Che cosa è la Firma Elettronica
La Firma Elettronica è definita dal regolamento europeo 910/2014 Eidas come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“.
Un’altro nome che viene dato a questo tipo di firma più generica è firma elettronica semplice, ovvero l’insieme dei dati (sempre in formato elettronico e digitale), che vengono connessi in maniera elettronica e attraverso l’utilizzo di computer e tecnologia.
Come funziona la firma elettronica
Come si può notare questa firma è definita– volutamente – in termini molto generali dal Legislatore: si va, dunque, da un normalissimo PIN abbinato a una carta magnetica (es. il Bancomat) alle ormai familiari credenziali di accesso costituite da nome utente e password.
Di fatto, la norma non definisce quali debbano essere le sue caratteristiche tecniche né il livello di sicurezza. La neutralità tecnologica che caratterizza la definizione normativa di questa firma giustifica che la determinazione del valore probatorio del documento informatico su cui è apposta sia rimessa alla decisione del giudice che dovrà tenere conto, caso per caso, delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Esistono poi come anticipato la firma elettronica avanzata e quella qualificata che hanno un valore legale solo se rispettano determinate condizioni.
Firma Elettronica Avanzata (FEA)
La FEA, di più recente introduzione rispetto alle altre tipologie di firma, è definita come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.
Si potrebbe, attraverso una formula di sintesi, affermare che si tratta di una firma elettronica con alcune caratteristiche di sicurezza aggiuntive: prima della firma su un documento informatico, è infatti previsto un momento di identificazione del firmatario attraverso, ad esempio, una tecnologia specifica. Inoltre, la FEA garantisce che non vengano fatte modifiche dopo l’apposizione della firma.
Una tipologia diffusa di FEA è la firma grafometrica, utilizzata su tablet in molti contesti, tra cui quello bancario e assicurativo.
Firma Elettronica Qualificata (FEQ)
La FEQ permette di scambiare in rete documenti con piena validità legale. È la FEA basata su un certificato elettronico qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, come i token o le smart card. Ha effetto giuridico equivalente a quello di una firma autografa.
Che cosa è la Firma Digitale
La firma digitale è prevista solo in Italia ed è regolamentata dal CAD (Codice di Amministrazione Digitale) che la definisce “un particolare tipo di FEQ basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Come per la FEQ il mezzo più usato è il token o la smart card.
A che cosa serve la firma elettronica
Le firme elettroniche avanzate e qualificate sono necessarie per conferire validità legale ai documenti informatici quando per esempio si sottoscrivono contratti o atti amministrativi, sia nel pubblico sia nel privato. Questo avviene perché hanno lo stesso valore della firma autografa.
L’uso della firma elettronica permette poi di semplificare i flussi di lavoro e velocizzare le procedure, rendendo gli iter approvativi più fluidi, di gestire in modo semplice e veloce le transazioni anche tra soggetti che si trovano a chilometri di distanza, inoltre permettono di dematerializzare i documenti, con un conseguente risparmio economico anche di termini di risparmio economico e di spazio dedicato all’archiviazione dei documenti.
La differenza tra firma elettronica e firma digitale
Spesso si tende a ritenere che queste due firme siano la stessa cosa, ma in realtà esistono delle differenze sostanziali.
Come anticipato la firma elettronica è la forma più debole di autenticazione digitale, considerando che non richiede l’identificazione del firmatario e la certificazione dell’integrità dei dati trasmessi.
Quello che distingue la firma digitale da quella elettronica è il fatto che nel primo caso per riconoscere in modo univoco chi firma il documento digitale è necessario un sistema di doppie chiavi crittografiche asimmetriche (una pubblica e l’altra privata, sotto il controllo esclusivo del sottoscrittore) della firma elettronica qualificata. Quindi la firma digitale può essere usata quando le sottoscrizioni richiedono un valore probatorio, ed è disconoscibile solo provando di non aver firmato, quindi l’onere della prova è del sottoscrittore
Nello specifico i documenti informatici siglati con FEA, FEQ, Firma Digitale, hanno la medesima efficacia probatoria della scrittura privata (quella prevista dall’art. 2702 del Codice Civile, tranne che per i contratti immobiliari nel caso si usi la FEA).
Per i documenti informatici con FEQ e con Firma Digitale vale la presunzione – vincibile con prova contraria che deve essere resa dal presunto firmatario – secondo cui l’utilizzo del dispositivo di firma è riconducibile al titolare.
“La firma elettronica è la forma più debole di autenticazione elettronica, poiché non prevede l’identificazione certa del firmatario, né garanzie di integrità dei “documenti trasmessi. Essa ha a un’efficacia giuridica ed un valore probatorio che sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità ed immodificabilità. La firma digitale, invece, è la forma più forte di autenticazione elettronica, poiché è creata da un dispositivo specifico e basata su un certificato di firma rilasciato da un prestatore di servizi fiduciari qualificato, in conformità ai requisiti di legge. Essa ha effetti giuridici equivalenti a quelli di una firma autografa, ha piena efficacia giuridica e valore probatorio proprio ed intrinseco ed è sorretta da una presunzione sulla riconducibilità del dispositivo di firma con il titolare della stessa, sempre che questi non ne dia prova contraria”, spiega l’avvocato Annamaria Italiano, Associated Partner, Partners4Innovation.
Who's Who
Anna Italiano
Avvocato, Associate Partner di P4I-Partners4Innovation
Che cos’è lo SPID?
Un paragrafo a parte merita lo SPID. Le SPID, acronimo di Sistema Pubblico per la Gestione dell’Identità Digitale, è quel sistema di autenticazione che consente ai cittadini di accedere da qualsiasi dispositivo (pc, tablet, smartphone) ad una serie di servizi online erogati dalla Pubblica Amministrazione sostituendo e unificando i diversi codici d’accesso esistenti. L’uso dello SPID si basa sulla creazione della propria Identità Digitale (ID) che corrisponde a quell’insieme di caratteristiche essenziali ed uniche di un soggetto che permettono di identificarlo digitalmente (nome, cognome, etc.). L’Identità Digitale è rilasciata dai Gestori di Identità Digitale (o Identity Provider), ovvero soggetti privati accreditati da AgID che forniscono le identità digitali e gestiscono l’autenticazione degli utenti.