Cosa si intende per firma elettronica?

firma elettronica

La Firma Elettronica è un mezzo di attribuzione di paternità tramite un sistema giuridicamente valido di un documento informatico, al pari di quello che accade per uno analogico per il quale si utilizza la firma autografa.  

La Firma Elettronica nasce nell’ambito di un’intensa rivoluzione digitale in quanto consente nel cyberspazio lo scambio di documenti con piena validità legale, garantendo integrità, autenticità e non ripudiabilità del documento elettronico sul quale la sottoscrizione digitale è apposta.  

È definita dal Regolamento UE n.910/2014 - noto come Regolamento eIDAS - come: “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.”  

Il fatto che la definizione europea sia tanto generica lascia intuire, come vi sia a livello nazionale, la possibilità di implementare diverse soluzioni di firma, ciascuna con diversi livelli di sicurezza e affidabilità.  

Infatti, è in base a questi ultimi che possiamo identificare le tre tipologie di firma disciplinate dall’ordinamento italiano: 

  • Firma Elettronica Semplice
  • Firma Elettronica Avanzata
  • Firma Elettronica Qualificata

Perchè è importante la Firma Elettronica? 

Nell’era della dematerializzazione dei processi documentali e talvolta nel progressivo abbandono della carta risulta uno strumento aderente alla necessità di assicurare validità legale ai documenti informatici con rilevanza giuridica. Vanno, inoltre, considerati l'affidabilità, l'economicità e la praticità di questo strumento. In ambito aziendale si presenta come una soluzione ottimale per la sua semplicità di utilizzo e versatilità considerando che può essere apposta anche da mobile e da remoto.

Firma Elettronica Semplice (FES) 

La Firma Elettronica Semplice o Firma Elettronica debole così definita nel gergo comune (assolutamente scorretto secondo la legge che parla semplicemente di Firma Elettronica) nella sua forma più semplice, è la sottoscrizione generata con un processo di identificazione del firmatario, basato per esempio sulla combinazione di User ID e Password. Nell’immaginario comune, infatti, questa combinazione non è considerata sicura, quindi forte.  

Tuttavia, va considerato che non sono negati gli effetti giuridici anche a questa tipologia di firma elettronica e soprattutto che può essere generata e applicata attraverso strumenti e procedimenti che offrono livelli di sicurezza maggiori. È il caso dei dispositivi OTP, della Carta Nazionale dei servizi e della Carta di identità Elettronica e della Tessera Sanitaria o dell’Identità digitale basata su SPID (che offre diversi livelli di sicurezza). 


Firma Elettronica Avanzata (FEA)
 

La Firma elettronica avanzata è una tipologia di sottoscrizione in cui assumono particolare rilevanza aspetti specifici del processo di riconoscimento del sottoscrittore.  

Infatti, disciplinata dall’art. 3 del Regolamento eIDAS, una firma elettronica è “avanzata” se soddisfa i requisiti stabiliti dall’art. 26 del medesimo regolamento, tra cui rientrano:  

  • La connessione univoca al firmatario  

  • L’idoneità a identificare il firmatario  

  • La creazione della firma tramite dati che il firmatario può utilizzare sotto il suo esclusivo controllo  

  • Il collegamento ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati (probabilmente l’aspetto che più la differenzia rispetto alla firma elettronica “semplice”) 

Nell’ordinamento italiano invece alla FEA (Firma Elettronica Avanzata) sono richieste caratteristiche più ampie, tra cui l’utilizzo di dati, dispositivi e procedure che permettano di affermare con sicurezza che sia stata creata da una determinata persona in grado di generarla sotto il suo esclusivo controllo e possesso e la capacità della FEA di rilevare eventuali modifiche apportate al documento in un momento successivo. In questo senso, assumono centralità: 

  • soggetti che erogano le soluzioni FEA da utilizzare nei rapporti con terzi  
  • soggetti che realizzano le soluzioni FEA in favore dei primi   

Vale la pena sottolineare che per l'ordinamento giuridico italiano, all'art. 55 del DPCM 22 febbraio 2013, la realizzazione di una soluzione di FEA non è soggetta ad autorizzazioni preventive e questa libertà se da un lato rappresenta una facilitazione alla sua diffusione, dall'altro si configura come un limite perché per definizione viene meno l'interoperabilità tra diverse soluzioni di firma elettronica. 

L’esempio più noto di Firma Elettronica avanzata è la Firma Grafometrica.  

Firma Elettronica Qualificata (FEQ)

È una tipologia di firma elettronica, definita dal Regolamento eIDAS come una FEA che però è creata da un dispositivo per la creazione di una Firma Elettronica Qualificata e basata su un certificato per Firme Elettroniche.  
È intuibile quindi, che la presenza di questi due vincoli, le soluzioni tecnologiche e procedurali garantiscono un più alto livello di sicurezza rispetto a quelle che distinguono le FEA e l’interoperabilità a livello nazionale ed europeo.  
Detto questo è intuibile il perché della tendenza a definirla “firma forte” in opposizione alla “firma semplice” incontrata in precedenza.   
 
La Firma Digitale invece, è una tipologia di Firma Elettronica Qualificata disciplinata esclusivamente nell’ordinamento giuridico italiano che di fatto, come le altre soluzioni di firma, è una sottoscrizione digitale che ha valore legale e sostituisce la firma autografa.  
Si differenzia dalla Firma Elettronica Qualificata perché si basa sul metodo della crittografia a doppia chiave: una privata e una pubblica fornite al titolare della Firma Digitale.  
 

Vuoi scoprire come utilizzare la firma elettronica in modo sicuro?

Potrebbe interessarti

lean six sigma

Quali sono i tipi di firma elettronica?

come creare valore nel tempo

Che differenza c'è tra firma elettronica e firma digitale?

come creare valore nel tempo

Qual è la differenza tra firma digitale e firma elettronica qualificata?