Firma elettronica
Firma elettronica qualificata
È una tipologia di firma elettronica, definita dal Regolamento eIDAS come una FEA che però è creata da un dispositivo per la creazione di una Firma Elettronica Qualificata e basata su un certificato per Firme Elettroniche.
È intuibile quindi, che la presenza di questi due vincoli, le soluzioni tecnologiche e procedurali garantiscono un più alto livello di sicurezza rispetto a quelle che distinguono le FEA e l’interoperabilità a livello nazionale ed europeo.
Detto questo è intuibile il perché della tendenza a definirla “firma forte” in opposizione alla “firma semplice” incontrata in precedenza.
Firma elettronica avanzata
È una tipologia di sottoscrizione in cui assumono particolare rilevanza aspetti specifici del processo di riconoscimento del sottoscrittore.
Infatti, disciplinata dall’art. 3 del Regolamento eIDAS, una firma elettronica è “avanzata” se soddisfa i requisiti stabiliti dall’art. 26 del medesimo regolamento, tra cui rientrano:
- La connessione univoca al firmatario
- L’idoneità ad identificare il firmatario
- La creazione della firma tramite dati che il firmatario può utilizzare sotto il suo esclusivo controllo
Il collegamento ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati (probabilmente l’aspetto che più la differenzia rispetto alla firma elettronica “semplice”)
Nell’ordinamento italiano invece alla FEA sono richieste caratteristiche più ampie, tra cui l’utilizzo di dati, dispositivi e procedure che permettano di affermare con sicurezza che sia stata creata da una determinata persona in grado di generarla sotto il suo esclusivo controllo e possesso e la capacità della FEA di rilevare eventuali modifiche apportate al documento in un momento successivo. In questo senso, assumono centralità:
soggetti che erogano le soluzioni FEA da utilizzare nei rapporti con terzi
soggetti che realizzano le soluzioni FEA in favore dei primi
Vale la pena sottolineare che per l'ordinamento giuridico italiano, all'art. 55 del DPCM 22 febbraio 2013, la realizzazione di una soluzione di FEA non è soggetta ad autorizzazioni preventive e questa libertà se da un lato rappresenta una facilitazione alla sua diffusione, dall'altro si configura come un limite perché per definizione viene meno l'interoperabilità tra diverse soluzioni di firma.
Firma elettronica semplice
Così definita nella sua forma più semplice, è la sottoscrizione generata con un processo di identificazione del firmatario, basato per esempio sulla combinazione di User ID e Password. Nell’immaginario comune, infatti, questa combo non è considerata sicura, quindi forte.
Tuttavia, va considerato che non sono negati gli effetti giuridici anche a questa tipologia di firma e soprattutto che può essere generata e applicata attraverso strumenti e procedimenti che offrono livelli di sicurezza maggiori. È il caso dei dispositivi OTP, della Carta Nazionale dei servizi e della Carta di identità Elettronica e della Tessera Sanitaria o dell’Identità digitale basata su SPID (che offre diversi livelli di sicurezza).
Perché è importante la firma elettronica?
Nel pieno della dematerializzazione dei processi documentali e talvolta nel progressivo abbandono dellacarta risulta uno strumento aderente alla necessità di assicurare validità legale ai documenti informatici con rilevanza giuridica. Vanno, inoltre, considerati l'affidabilità, l'economicità e la praticità di questo strumento. In ambito aziendale si presenta come una soluzione ottimale per la sua semplicità di utilizzo e versatilità considerando che può essere apposta anche da mobile e da remoto.
Cosa si intende per firma elettronica?
La firma elettronica è un mezzo di attribuzione di paternità tramite un sistema giuridicamente valido di un documento informatico, al pari di quello che accade per uno analogico per il quale si utilizza la firma autografa.
La firma elettronica nasce nell’ambito di un’intensa rivoluzione digitale, in quanto consente nel cyberspazio, lo scambio di documenti con piena validità legale, garantendo integrità, autenticità e non ripudiabilità del documento elettronico sul quale la firma è apposta.
È definita dal Regolamento (UE) 9107/2014, ossia Regolamento eIDAS come: “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”
Il fatto che la definizione europea sia tanto generica lascia intuire, come vi sia a livello nazionale, la possibilità di implementare diverse soluzioni di firma, ciascuna con diversi livelli di sicurezza e affidabilità.
Infatti, è in base a questi ultimi che possiamo identificare le tre tipologie di firma disciplinate dall’ordinamento italiano:
- Firma elettronica
- Firma elettronica avanzata
- Firma elettronica qualificata