In questo articolo spieghiamo cos’è la firma digitale remota, un tipo particolare di firma digitale che garantisce ulteriori vantaggi a chi la usa.
Per sapere, in generale, cos’è la firma digitale e come funziona, vi consigliamo di leggere questo nostro articolo, scritto dall’esperto Pierluigi Paganini.
Cos’è la firma digitale remota
Come una normale firma digitale, anche la firma digitale remota consente di firmare digitalmente un documento elettronico, ma senza la necessità di avere un hardware dedicato, come il dispositivo di firma USB o il lettore di smartcard e la smartcard che contiene i certificati digitali dell’utente.
La firma digitale remota è, infatti, un particolare tipo di firma digitale accessibile via Internet. In questo caso la chiave privata del firmatario e il certificato di firma sono custoditi su un server remoto sicuro gestito da un’autorità di certificazione accreditata.
Il soggetto che deve firmare viene identificato e autorizza l’apposizione della firma attraverso uno dei seguenti meccanismi di sicurezza:
- autorizza l’emissione della firma da parte del server remoto attraverso la verifica di un PIN; in questo caso si tratta di un processo statico, perché si usa lo stesso PIN per tutte le operazioni di firma;
- usa una One-Time-Password (codice OTP) generata da un token simile a quello usato comunemente per l’online banking;
- usa un codice OTP generato da un’app, seguito dal PIN usato per la firma.
Differenze tra firma digitale e firma digitale remota
Le differenze tra firma digitale e firma digitale remota sono:
- per apporre la firma digitale remota non abbiamo bisogno di dispositivi hardware, come chiavette USB, smartcard e lettori di smartcard;
- la chiave privata e il certificato di firma non sono custodite dal firmatario, ma sono conservate sul server remoto sicuro dell’autorità di certificazione che emette la firma;
- per quanto riguarda i certificati che si possono gestire con i due tipi di firma, la firma digitale remota non gestisce il certificato CNS (Carta Nazionale dei Servizi), ovvero il certificato rilasciato su smartcard che consente di accedere ai siti della Pubblica Amministrazione.
Leggi anche: Differenze tra firma digitale e autografa
Vantaggi della firma digitale remota
Tra i principali vantaggi della firma digitale remota abbiamo:
- possibilità di firmare in maniera rapida, sicura e comoda;
- azzeramento del rischio legato alla custodia e alla protezione del certificato digitale. Tale rischio, infatti, viene assunto dall’autorità emittente, che custodisce il certificato presso la sua struttura;
- possibilità di firmare in qualsiasi posto e momento. Per fare ciò bastano un dispositivo con connessione internet, un software di firma e un dispositivo o un’app per la generazione di codici OTP.