Era il 1999, l’anno in cui nasceva ufficialmente l’Euro, Michael Jordan si ritirava dal Basket, La vita è bella di Roberto Benigni vinceva l’oscar come miglior film straniero. Ed era anche l’anno in cui nasceva la firma digitale con il Decreto del Presidente del Consiglio dei Ministri datato 8 febbraio 1999.
Son passati 20 anni ma in questo tempo non sempre la firma digitale e le sottoscrizioni informatiche non sempre sono state comprese e usate correttamente.
Vediamo quindi di far luce in questo buio ventennale per capirne qualcosa di più su firma elettronica e firma digitale, comprese le diverse tipologie.
Differenze tra Firma elettronica e Firma digitale
Innanzi tutto cerchiamo subito di rendere chiaro una volta per tutte che firma elettronica e firma digitale NON sono la stessa cosa.
Firma elettronica
La firma elettronica è un insieme di dati elettronici che vengono usati per l’identificazione informatica.
All’interno della macro-categoria, rientrano:
- Firme elettroniche semplici
- Firme elettroniche avanzate
- Firma elettroniche qualificate
E la firma digitale?
La firma digitale è un particolare tipo di firma elettronica, appartenente alla sottocategoria delle firme qualificate, che vedremo tra poco.
Insomma, esistono molte tipologie di firme, tutte identificabili sotto il “cappello” delle firme elettroniche.
Vediamo nel dettaglio quali sono le differenze.
Firma elettronica semplice
Per firma elettronica semplice si intende un qualsiasi tipo di identificazione digitale. Rientrano in questa tipologia:
- i dati di login (user e password) ad un computer o una rete;
- il pin del bancomat;
- il pin dello smartphone.
FEA, Firma elettronica avanzata
La firma elettronica avanzata è una modalità di firma semplificata rispetto alla firma elettronica qualificata, ma deve comunque rispettare i requisiti imposti secondo il DPCM 22 febbraio 2013→, ed in tal caso ha la stessa validità giuridica della FEQ.
Un esempio di FEA è la firma che apponiamo con un pennino su documenti tramite tablet, chiamata firma grafometrica→.
FEQ, firma elettronica qualificata
La firma elettronica qualificata è la più forte sottoscrizione in formato elettronico poiché permette di identificare in modo inequivocabile il titolare di firma. la FEQ può quindi essere usata in sostituzione della classica firma autografa.
Firma digitale
Come abbiamo accennato nel precedente paragrafo, la firma digitale rientra della categoria delle FEQ.
Come recita anche l’AGID, Agenzia per l’Italia Digitale→, la firma digitale consente di scambiare in rete documenti con piena validità legale ed è appunto una firma elettronica qualificata, che sempre secondo AGID sarebbe il risultato di una procedura informatica, detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici.
L’integrità è garantita da un sistema di chiavi crittografiche e le modalità più diffuse per apporre la firma digitale sono attraverso l’ausilio di token e smart card.
FEQ e firma da remoto
Per rendere più agevole, utile ed efficace la firma elettronica qualificata è stata regolamentata sempre dal DPCM 22 febbraio 2013 anche la firma da remoto, definendola procedura di firma elettronica qualificata o firma digitale, generata su HSM (Hardware Security Module), che consente di garantire il controllo esclusivo delle chiavi private da parte dei titolari delle stesse.
La diffusione della firma da remoto è stata favorita dall’introduzione dei microchip in formato SIM e dalla loro installazione nei TOKEN con porta USB, rendendoli di fatto trasportabili ovunque vi fosse un PC ma soprattutto pronti all’uso.
La firma da remoto è quindi una firma elettronica qualificata al 100%.
Lo stesso Decreto del Presidente del Consiglio dei Ministri del 2013 prevede poi che la firma qualificata possa essere fatta anche tramite automatismo, recitando esattamente che la firma elettronica automatica è una procedura informatica di firma elettronica qualificata o di firma digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, in assenza di presidio puntuale e continuo da parte di questo.
Un utilizzo concreto della firma elettronica automatica lo possiamo trovare nella gestione dei flussi documentali massivi, come ad esempio nell’emissione delle fatture elettroniche con firma digitale.
In effetti se pensate a una grande azienda che emette decine di fatture al giorno con potere di firma dell’AD, è facile pensare che la firma digitale venga posta automaticamente.
Ovviamente tutto questo ha i suoi rischi e un limite di legalità e privacy→.
Per concludere possiamo sicuramente dire che le firme elettroniche FEQ e FEA sono di gran lunga più affidabili di una firma autografa per quel che riguarda la sicurezza e l’integrità del documento.
Un esempio, se firmiamo con firma digitale un documento e successivamente viene modificato, tramite appositi software di riconoscimento della firma è possibile risalire alla falsità del documento attuale, il tutto in maniera abbastanza veloce.
Provate a firmare un documento cartaceo di 150 pagine e poi verificare che successivamente non sia stato modificato.
La firma elettronica è quindi sicuramente un modus operandi da incoraggiare per la firma dei documenti.