Lavorare ogni giorno con i documenti informatici significa doverli anche validare e autenticare. In altri termini, i documenti aziendali vanno spesso firmati e questa operazione può essere fatta anche con strumenti digitali: le firma elettroniche.
Semplice, avanzata, qualificata o digitale: esistono diversi tipi di firme elettroniche, e ognuno possiede requisiti, caratteristiche, livello di sicurezza e valenza giuridica differenti. Vediamo quali sono le differenze tra le varie tipologie di firma esistenti e quando usarle sulla base delle esigenze.
La Firma Elettronica Semplice e Avanzata
Parlando solo di firma elettronica si intende di solito la Firma Elettronica Semplice (FES). Si tratta della sottoscrizione dei documenti informatici più basica, un semplice insieme di dati usati a fine di identificazione o autenticazione: anche la password di un sito rientra in questa categoria.
Il valore probatorio della Firma Elettronica Semplice viene liberamente valutato in giudizio a seconda del caso.
Di livello probatorio superiore, invece, troviamo la Firma Elettronica Avanzata (FEA) che prevede un processo di riconoscimento finalizzato a garantire sia l’identità dell’autore, sia l’integrità e immodificabilità del documento cui è apposta.
Tale processo può essere offerto solo dal gestore del servizio o da alcuni provider qualificati di terze parti, in quanto deve rispondere a precise caratteristiche, come garantire al firmatario il suo controllo esclusivoed essere collegata direttamente ai dati del documento, in modo da rilevare eventuali modifiche successive.
La Firma Elettronica Avanzata viene spesso apposta tramite firma grafometrica→ sui dispositivi elettronici, come i tablet, e ha il vantaggio di possedere la stessa efficacia probatoria della scrittura privata.
La Firma Elettronica Qualificata
Con la Firma Elettronica Qualificata (FEQ) abbiamo un livello di sicurezza a garanzia probatoria più alto, per questo il suo iter risulta più lungo e complesso.
Così come la FEA, anche la Firma Elettronica Qualificata prevede un processo di riconoscimento che garantisca immodificabilità, identità, controllo esclusivo e collegamento ai dati.
La Firma Elettronica Qualificata si affida a una tecnologia richiesta proprio dal legislatore e deve sempre rispondere ai protocolli ETSI→ attualmente vigenti. Può essere quindi apposta solo su un certificato qualificato, solo da un dispositivo sicuro, e solo tramite una procedura che assicuri l’univocità della connessione usata.
La Firma Elettronica Qualificata funge in aggiunta da attestato in grado di collegare i dati elettronici a una persona fisica, cioè da identificativo univoco; per questo, tra gli esempi di dispositivi sicuri adatti alla FEQ, vi sono le card dotate di chip elettronico integrato, come la tessera sanitaria, e i Token USB.
Le unicità della Firma Digitale
La Firma Digitale è una speciale tipologia di Firma Elettronica Qualificata, esclusiva dell’Italia e tradotta in legge dal Decreto Legislativo n. 82 del 7 marzo 2005-> (Codice dell’Amministrazione Digitale).
Il decreto la definisce come:
un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Insomma, la Firma Digitale fornisce garanzie sia al mittente che al ricevente; possiede anche caratteristiche di univocità poiché, secondo l’articolo 24 del CAD, essa deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.
L’apposizione avviene tramite dispositivi fisici (come Smart Card Token o chiavette USB) e software digitali certificati a livello nazionale. Essendo uno dei tipi di FEQ esistenti, la Firma Digitale ne include tutti i vantaggi e le validità probatorie