La firma digitale: cos’è e come procedere alla sua registrazione

tablet con penna

Nel processo di semplificazione della gestione dei rapporti tra le imprese, le pubbliche amministrazioni ed i privati si è avvertita la necessità di riconoscere piena validità legale ai documenti informatici. Si tratta di diverse forme di atti e dati, tra cui:

  • fatture elettroniche;
  • bilanci societari;
  • contratti tra privati;

Il continuo moltiplicarsi di questi documenti digitali ha favorito la rivoluzionaria equiparazione dei dati informatici a quelli cartacei portando alla notevole riduzione del consumo di carta nonché ad una facile gestione ed archiviazione dei dati.

In questa ottica, diventa centrale l’importanza della firma digitale, l’equivalente informatico per eccellenza della firma tradizionale apposta su carta.
Questo tipo di firma si basa su un sistema di chiavi crittografiche asimmetriche: ovvero, una chiave pubblica ed una privata, correlate tra di loro in modo da consentire sia al titolare che al destinatario di verificare:

  • L’autenticità del sottoscrittore e cioè di colui che firma il documento informatico;
  • L’integrità del documento informatico per avere la certezza e la sicurezza che nessuno possa alterarlo;
  • La non ripudiabilità dell’atto e quindi che il sottoscrittore non possa rinnegare un documento da lui firmato in quanto la firma digitale ha efficacia probatoria.

Ma la firma digitale è soltanto una delle varie tipologie di firma elettronica.

Quali sono i tipi di firma elettronica?

Il Codice dell’Amministrazione Digitale (CAD) prevede tre tipi di firme elettroniche:

  • Firma elettronica: consente l’identificativo al cliente mediante utente e password permettendogli di accedere alla casella di posta elettronica o alla propria banca. A differenza delle altre tipologie di firme elettroniche assume valore legale certo solo se è il giudice a provarlo;
  • Firma elettronica avanzata (FEA): prevede la firma dei documenti con mezzi che permettono di dimostrare l’identità del firmatario, il quale ha il controllo esclusivo. Si tratta di una firma cosiddetta grafometrica, con cui si può siglare un documento informatico attraverso un’apposita penna sul tablet, in tal modo si garantisce l’integrità del documento. A differenza delle altre firme elettroniche la FEA non è vincolata a un certificato qualificato o ad un dispositivo sicuro, inoltre ha un valore legale certo (ad esclusione dei contratti bancari o costituzione di società);
  • Firma elettronica qualificata o firma digitale: sono un particolare tipo di firma avanzata e si basano su un certificato digitale rilasciato da organismi certificatori previsti dalla legge, quali: Aruba, Poste Italiane e Infocert che utilizzano la firma digitale attraverso un processo di riconoscimento.

Modalità di acquisto della firma digitale

Per poter ottenere la firma digitale è necessario acquistare un apposito kit rilasciato dagli enti certificatori. Si tratta di una premessa fondamentale perché ci fa capire che essa non è gratuita, anzi le modalità di acquisto possono essere molteplici.

Possono dotarsi di firma digitale tutte le persone fisiche:

  • cittadini;
  • amministratori;
  • dipendenti di società.

Per le aziende la firma digitale è obbligatoria ed è rilasciata dalla Camera di Commercio tramite la CNS (Carta Nazionale dei Servizi), la quale permette di consultare i dati personali resi disponibili dalle pubbliche amministrazioni e firmare contratti o pratiche direttamente dal pc.
Il kit di firma digitale è disponibile in due formati:

  • Smart card: è gratuita per il primo rilascio per le aziende iscritte al Registro delle Imprese;
  • Token USB: viene fornito pagando un corrispettivo che risulta essere ridotto nel caso del primo accesso.

La persona interessata al rilascio della smart card o del dispositivo USB deve presentarsi personalmente presso gli sportelli della propria Camera di Commercio munita di un documento di riconoscimento valido, codice fiscale ed un indirizzo e-mail; oppure richiedere il rilascio agli incaricati alla registrazione (come commercialisti, consulenti del lavoro, etc) accreditati presso le Camere di Commercio.

I privati, per il rilascio della firma si rivolgono agli enti certificatori, i quali mettono a disposizione tre tipologie di kit digitale tra cui scegliere:

  • Una smart card che include il certificato di firma, un lettore smart card ed un cd rom contenente i driver di installazione ed il software per firmare;
  • Chiavetta USB (o Token USB) con la stessa funzione della smart card, ma non necessita del lettore smart card quindi si può utilizzare facilmente su più postazioni;
  • Kit di firma digitale remota. Utilizza un sistema OTP (One Time Password), il quale permette la piena portabilità della firma digitale non solo su PC, ma anche sul tuo tablet e smartphone.
    A differenza delle altre due non richiede l’installazione di un hardware e si compone di un codice identificazione ed un dispositivo OTP che genera password casuali in continuo cambiamento.

Una volta eseguito l’ordine d’acquisto di un kit di firma digitale è obbligatorio il riconoscimento de visu (ovvero “con i propri occhi”) del titolare che può avvenire mediante diverse modalità:

  • A domicilio: il de visu viene effettuato direttamente dal postino fornendo a quest’ultimo il documento di identità valido e firmando i documenti consegnati insieme al kit. Si tratta anche della modalità più semplice ed economica;
  • Mediante pubblico ufficiale: il riconoscimento avviene presso l’ufficio del comune di residenza e la spedizione del kit è successiva alla verifica dei documenti;
  • Mediante centro di spedizione abilitato: il riconoscimento ed il ritiro del kit avviene recandosi presso un corriere scelto dall’ente certificatore, mostrando semplicemente un documento d’identità valido.

Oggi, grazie alla firma digitale remota, esiste un’alternativa al riconoscimento de visu, ossia il riconoscimento de web che consente di richiedere ed ottenere la firma digitale in comodità collegandoti con un operatore tramite webcam.

Costo ed attivazione della firma digitale

L’acquisto dei certificati non comporta l’attivazione automatica della firma digitale. Una volta ricevuta l’email di conferma di acquisto e identificazione del titolare devi procedere alla registrazione ed attivazione della firma digitale. La procedura è semplicissima, ti verrà chiesto di inserire:

  • Codice seriale della Smart card che hai ricevuto;
  • Codice fiscale del titolare;
  • Codice di attivazione inviato con un sms sul cellulare dell’interessato.

I costi variano a seconda dell’ente certificatore. È possibile ottenere il kit completo ad un prezzo variabile tra i 30,00 € e 90,00 €. Il certificato ha una validità di tre anni e può essere rinnovato dopo la scadenza con un costo di poche decine di euro.

Come firmare digitalmente un documento?

Per poter firmare digitalmente un documento dovrai seguire diversi passaggi:

  • Salvare il documento non ancora firmato sul tuo computer. Generalmente è possibile apporre la firma digitale su qualsiasi tipologia di documento informatico anche un documento word o excel. Questa tipologia di documenti non sono idonei ad essere firmati digitalmente in quanto possono essere sempre modificati, quindi sono preferibili PDF o XML;
  • Attivare il software di firma digitale;
  • Selezionare il file da firmale digitalmente al quale viene aggiunta l’estensione “p7m” ;
  • Inserire il PIN;
  • Salvare il file firmato digitalmente.

È possibile associare data ed ora certa ai documenti informatici richiedendo la marca temporale che attesta il preciso momento in cui un documento informatico è stato creato e firmato. Ciò consente di:

  • provare l’esistenza di un documento ad un determinato istante;
  • mantenere la validità della firma digitale anche il relativo certificato di validità risulti scaduto.