Close

Firmare digitalmente con la Carta d’Identità Elettronica

La Carta d'Identità Elettronica, oltre ad essere il principale documento di identificazione, è anche un dispositivo di Firma Elettronica Avanzata (FEA) per sottoscrivere documenti elettronici.
Firmare digitalmente con la carta d'identità elettronica
Tempo di lettura: 3 minuti

Indice dei contenuti

Carta d’Identità Elettronica e firma digitale: che cos’è la FEA?

Oggi, la Carta d’Identità Elettronica (CIE) non è solo un documento di identificazione, ma anche la chiave di accesso ai servizi online delle Pubbliche Amministrazioni abilitate e un dispositivo di Firma Elettronica Avanzata (FEA) per sottoscrivere documenti elettronici.

Che cos’è la FEA? La Firma Elettronica Avanzata è una delle tre tipologie di firma elettronica disciplinata dal Regolamento elDAS (Electronic IDentification Authentication and Signature) e possiede caratteristiche che la rendono più sicura rispetto alla Firma Elettronica Semplice (FES). La FEA deve soddisfare i seguenti requisiti:

  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

La firma con Carta d’Identità Elettronica soddisfa i requisiti previsti dal regolamento europe elDAS in quanto:

  • L’identificazione del richiedente è affidata a un pubblico ufficiale poiché si tratta di un documento che deve essere richiesto al Comune di residenza/dimora oppure presso il Consolato di riferimento per i cittadini residenti all’estero;
  • Il documento è rilasciato dal Ministero dell’Interno che ne firma digitalmente i dati contenuti, rendendoli immutabili;
  • La chiave di firma digitale è certificata dal Ministero dell’Interno e può essere usata solo dopo aver immesso un PIN che, in caso di utilizzo da smartphone, può essere sostituito da una verifica biometrica;
  • La firma CIE garantisce le caratteristiche di autenticità e integrità del documento.

Ricapitolando, è lo Stato italiano che certifica e garantisce l’identità del titolare della CIE, mentre gli elevati meccanismi di sicurezza presenti all’interno del documento ne proteggono i dati, garantendone l’inalterabilità.

Va inoltre ricordato che ai sensi della normativa vigente, un documento informatico sottoscritto con la firma elettronica avanzata è giuridicamente valido poiché la FEA è equiparabile ad una firma autografa apposta su un documento cartaceo.

L’articolo 20, comma 1-bis, del Codice dell’Amministrazione Digitale (CAD) disciplina la validità e l’efficacia probatoria dei documenti informatici e sancisce che “il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

In quali casi si può utilizzare la FEA per firmare un documento elettronico?

La firma elettronica avanzata può essere usata per firmare tutti quei contratti che richiedono la forma scritta ad substantiam (locuzione latina, usata in ambito giuridico, che serve a indicare la necessità di usare una forma specifica per rendere valido un contratto) e ad probationem tantum – locuzione latina, usata in ambito giuridico, che significa “ai fini di prova”).

La FEA, quindi, può essere utilizzata in qualsiasi contesto, fatta eccezione per la sottoscrizione dei particolari atti indicati nell’articolo 1350 del Codice civile (ai punti da 1 a 12) – come, ad esempio, le transazioni immobiliari – per i quali è necessaria una Firma Elettronica Qualificata (FEQ).

Come firmare un documento elettronico con CIE?

L’articolo 61 del DPCM del 22 febbraio 2013 riconosce l’utilizzo della CIE come strumento di firma elettronica avanzata per i servizi e le attività di cui agli articoli 64 e 65 del “Codice dell’Amministrazione Digitale” (CAD) e consente ai cittadini di apporre una firma con Carta d’Identità Elettronica su file di qualsiasi estensione (ad esempio PDF, JPG, PNG)

Le tipologie di firma consentite sono:

  • PAdES: se si intende produrre un file PDF firmato digitalmente;
  • CAdES: per tutte le altre tipologie di file.

È possibile firmare e verificare un documento digitale con CIE tramite:

  • Desktop: la firma elettronica avviene mediante un computer a cui è collegato un lettore di smart card NFC o contactless per la lettura della CIE, previa installazione del Software CIE;
    • La verifica della firma elettronica nella modalità desktop può essere effettuata attraverso l’App;
  • Mobile: l’utente appone una firma elettronica mediante uno smartphone dotato di interfaccia NFC e dell’app CieSign (disponibile su Google Play e App Store);
    • In questo caso la verifica della firma elettronica può essere effettuata mediante l’app “CieSign” stessa.

Il documento firmato digitalmente con CIE può essere facilmente condiviso tramite email, Whatsapp e altre applicazioni di messaggistica.

TAG