Firma Digitale e Firma Elettronica Qualificata sono la stessa cosa?
È abbastanza diffusa la tendenza ad utilizzare i termini Firma Digitale e Firma Elettronica Qualificata come fossero interscambiabili o comunque per riferirsi alla medesima tipologia di firma elettronica, e sebbene questo sia in parte vero, è bene cogliere le sottili differenze tra le due.
1. La normativa di riferimento
-
La Firma Elettronica Qualificata è definita dall’art. 3 punto 12 del Regolamento UE n.910/2014, noto come Regolamento eIDAS come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. La definizione europea è l’unica ammessa nell’ordinamento italiano a partire dall’entrata in vigore del D.Lgs 26 agosto 2016. Si tratta quindi di un principio giuridico specifico previsto a livello europeo e nazionale.
-
La Firma Digitale è esclusivamente disciplinata e prevista a livello nazionale dall’art. 1 del D.Lgs n.82/2005, ossia dal Codice dell’Amministrazione Digitale (CAD) lettera s) come “un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare ((di firma elettronica)) tramite la chiave privata ((e a un soggetto terzo)) tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.”
2. La crittografia
Dal punto precedente emerge chiaramente un altro punto divergente
-
La Firma Elettronica Qualificata si basa sulla certificazione crittografica. Infatti, è subordinata all’uso di un dispositivo di creazione di firma elettronica qualificata e di un certificato qualificato di firma. Più precisamente questa è apposta dopo l’emissione di un certificato emesso da un service provider verificato che accerti e certifichi l’identità del firmatario. La legge prescrive che questa sia generata e apposta mediante una procedura in grado di connettere univocamente il firmatario alla firma e tramite mezzi/dispostivi controllati esclusivamente dal firmatario.
-
Per la Firma Digitale valgono le considerazioni appena fatte per la FEQ ma in più si configura come una sua particolare tipologia perché si basa sull’utilizzo di una coppia di chiavi asimmetriche, una pubblica ed una privata. In questo modo il sottoscrittore tramite la chiave privata può codificare il documento elettronico da firmare e il destinatario, tramite la chiave pubblica, potrà decodificare il messaggio ricevuto.
Ad ogni modo, la legge prescrive che la Firma Elettronica Qualificata e di conseguenza la Firma Digitale, ha gli effetti giuridici equivalenti a quelli di una firma autografa (art.25 eIDAS) e a soddisfare appieno i requisiti dell’art. 2702 del Codice Civile “ Efficacia della scrittura privata”, dunque è il suo corrispondente elettronico.