Firma digitale e firma digitale remota: quali differenze?
La firma digitale da tempo ormai è uno strumento indispensabile per professionisti e imprese, ma si sta diffondendo sempre più anche tra i privati in quanto consente di apporre la propria firma elettronica per aprire un conto corrente, sottoscrivere un mutuo o stipulare un qualsiasi contratto, senza bisogno di spostarsi dal luogo in cui ci si trova o di usare documenti cartacei. Per usare la firma digitale occorre disporre di una smart card o di una chiavetta USB che contengono i certificati di firma, cioè i file che danno valore legale alla firma digitale.
Un particolare tipo di firma digitale è la firma digitale remota, per la quale non è necessario nessun dispositivo hardware, ma è sufficiente un Pc o un tablet connesso a Internet e un software di firma digitale, messo a punto da un soggetto certificatore. Il certificato di firma, in questo caso, viene conservato in modo sicuro dal soggetto certificatore accreditato.
La firma remota, quindi, è una firma digitale semplice da usare, ma al tempo stesso sicura e proprio per questo molto diffusa.
Quali sono le modalità di autenticazione
Per poter apporre la firma digitale remota è necessario che un soggetto certificatore accreditato attesti l’identità del soggetto firmatario e autorizzi l’apposizione della firma: il processo con il quale viene assicurata l’identificazione dell’utente prende il nome di autenticazione.
Le modalità di autenticazione per apporre una firma digitale remota sono diverse: ognuna di esse ha le proprie caratteristiche, ma tutte presentano una estrema facilità di utilizzo e un elevato grado di sicurezza, garantendo l’identità del firmatario e proteggendo i suoi dati sensibili. Inoltre, ogni metodo garantisce la tracciabilità delle firme apposte in modo da registrare, oltre all’identità dell’utente, anche altri dati come la data e l’ora dell’apposizione della firma e il documento firmato.
Va poi osservato che tutti i metodi di autenticazione per firma remota sono conformi alle normative vigenti in modo da garantire la validità legale delle firme apposte.
Vediamo, di seguito, quali sono i diversi metodi di autenticazione della firma remota e le loro caratteristiche essenziali.
Autenticazione mediante OTP: come funziona
OTP è l’acronimo di One Time Password, ovvero password usa e getta. L’OTP è un codice alfanumerico generato da un algoritmo e che l’utente ottiene da un token o tramite SMS o app. Si tratta in pratica di una password temporanea la cui validità è limitata a pochi minuti e a un solo uso. L’OTP permette di confermare l’identità dell’utente nel momento in cui appone la propria firma remota sul documento ed è estremamente più sicura di una password statica in quanto, anche se un soggetto terzo ne venisse in possesso, non potrebbe riutilizzarlo una seconda volta.
Che cosa sono i dati biometrici
L’autenticazione mediante dati biometrici utilizza alcune caratteristiche fisiche dell’individuo come l’impronta digitale o il riconoscimento facciale o ancora la scansione dell’iride: in questo modo viene garantita l’identità del soggetto firmatario, essendo queste caratteristiche uniche e difficilmente falsificabili.
Che cos’è la tecnologia blockchain
La tecnologia blockchain consiste in una serie di blocchi in cui vengono registrate alcune informazioni in modo da garantire l’integrità dei dati registrati: in questo modo viene impedita ogni eventuale modifica non desiderata delle informazioni. Tale tecnologia, impiegata insieme alla firma digitale, garantisce che il documento firmato non sia stato modificato rispetto all’originale e che la firma apposta sia autentica.
Come funziona la firma grafometrica
La firma grafometrica è un particolare tipo di firma elettronica avanzata apposta su un documento digitale usando un kit composto da una tavoletta elettronica e una penna digitale. Mentre il firmatario usa la penna digitale per eseguire sulla tavoletta grafica la sua normale firma autografa, dal tipo di movimento e dalla pressione esercitata sulla tavoletta un apposito software cattura dei parametri grafometrici peculiari della persona che firma (esattamente come avviene per i dati biometrici) e li associa al documento firmato.
SPID, CIE e CNS
Uno dei metodi di autenticazione della firma remota, molto usato, consiste nell’uso di SPID, che garantisce l’identità digitale del soggetto firmatario. In alternativa a SPID si possono usare la CIE o la CNS.
Come usare l’autenticazione a più fattori
Mediante l’autenticazione a più fattori, la verifica dell’identità del soggetto firmatario avviene tramite la combinazioni di vari metodi, ad esempio attraverso password e codice OTP, o per mezzo di password e dati biometrici.
Chiaramente questo metodo garantisce un maggior livello di sicurezza rispetto all’uso di un solo fattore di identificazione in quanto necessita che l’identità venga confermata mediante due canali diversi.
Le soluzioni Namirial per la firma digitale
Namirial è uno dei prestatori di servizi fiduciari attivi in Italia e offre soluzioni avanzate per la firma digitale e la firma digitale remota.
È possibile attivare la firma digitale su dispositivo con CNS Smart Card, Token USB o Token Bluetooth, 24 ore su 24, 7 giorni su 7, con spedizione gratuita in tutta Italia.
Per attivare la firma digitale remota, invece, si può usare come metodo di identificazione SPID, CIE, CNS, un’altra firma digitale o il servizio di video riconoscimento online.