Come firmare digitalmente un documento PDF

Come firmare digitalmente un documento PDF

Dal documento cartaceo a quello digitale: che cosa cambia?

La rivoluzione del digitale e l’adozione delle nuove tecnologie in ogni ambito della società hanno favorito la diffusione di strumenti innovativi che consentono di firmare digitalmente un documento informatico conferendogli la stessa validità giuridica di una sottoscrizione autografa apposta su documenti cartacei.

Che cos’è un documento informatico? Il Codice dell’Amministrazione Digitale (CAD) definisce il documento informatico come una “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (art. 1, lett. p) in contrapposizione al documento analogico descritto come una “rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti” (art. 1, lett. p-bis).

Il Regolamento eIDAS (electronic IDentification Authentication and Signature), invece, definisce il documento elettronico come un “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” (art.3, n.35). Inoltre, il Regolamento UE n° 910/2014 sull’identità digitale stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei.

La validità e l’efficacia probatoria dei documenti informatici sono disciplinate dall’art.20 del CAD. In particolare, il comma 1-bis stabilisce che tali documenti hanno la stessa efficacia di una scrittura privata (prevista dall’articolo 2702 del Codice civile) quando soddisfano il requisito della forma scritta e vi è apposta una firma digitale, un’altra tipologia di firma elettronica qualificata o avanzata o, comunque, è formato attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale (AgID) con modalità tali da garantire la sicurezza, l’integrità e l’immodificabilità del documento e la sua riconducibilità all’autore.

Se il documento informatico non rispetta tali requisiti, la forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.

Sottoscrivere un documento informatico: i diversi tipi di firma

Per conferire validità legale a un documento informatico è necessario utilizzare una firma elettronica avanzata (FEA) o una firma elettronica qualificata (FEQ) entrambe disciplinate dal Regolamento elDAS che definisce la firma elettronica come un “insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.

Per meglio comprendere le differenze tra le due tipologie di firma vediamo quali sono le caratteristiche della FEA e della FEQ:

1. Firma elettronica avanzata (FEA)

È più sicura rispetto alla firma elettronica generica poiché deve soddisfare i seguenti requisiti:

  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un classico esempio di FEA è la firma grafometrica che richiede l’uso di un tablet e di un apposito pennino.

2. Firma elettronica qualificata (FEQ)

È un particolare tipo di FEA che, in aggiunta alle caratteristiche della firma elettronica avanzata, possiede le seguenti caratteristiche:

  • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • È basata su un certificato elettronico qualificato;
  • Ha effetto giuridico equivalente a quello di una firma autografa.

Come abbiamo già detto, l’art. 20 del CAD specifica che un documento informatico ha la stessa efficacia di una scrittura privata quando vi è apposta, oltre alle già citate FEA e FEQ, una firma digitale.

Che cos’è la firma digitale? La firma digitale è una tipologia di firma elettronica qualificata, prevista solo in Italia e regolamentata dal CAD, che ha la stessa validità di una firma autografa apposta su carta e deve garantire al destinatario l’autenticità, il non ripudio e l’integrità del messaggio.

Per firmare digitalmente un documento con questo tipo di FEQ è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma. Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

Esiste anche a possibilità di utilizzare uno strumento semplice e immediato che non richiede l’installazione di specifici hardware: la firma digitale remota. Questo tipo di firma permette di sottoscrivere documenti digitali in modo semplice, rapido e sicuro mediante un device (smartphone, tablet o pc) connesso a una rete internet, un software di firma e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

Come firmare digitalmente un Portable Document Format?

Uno dei formati più diffusi su Internet per lo scambio di documenti è il PDF, acronimo di Portable Document Format, sviluppato da Adobe Incorporated negli anni Novanta per rappresentare documenti di testo e immagini in modo indipendente dall’hardware e dal software utilizzati per generarli o per visualizzarli.

Un documento Portable Document Format può contenere qualsiasi combinazione di testo, elementi multimediali (ad esempio: audio e video), ipertestuali (ad esempio: collegamenti e segnalibri) e miniature di pagine. Inoltre, un PDF non perde mai la formattazione quando viene inviato a un altro utente ed è utilizzato anche da aziende e governi.

Per firmare digitalmente un documento PDF è necessario avere:

  • Una smart card o dispositivo USB contenente un certificato digitale di sottoscrizione rilasciato da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID);
  • Un lettore smart card;
  • Un software di firma digitale;

Firmare un documento PDF: FirmaCerta di Namirial

Namirial S.p.A. è un Ente Certificatore accreditato presso AgID ed autorizzato all’emissione di certificati qualificati conformi al regolamento europeo 910/2014.

Il software firma FirmaCerta Client realizzato da Namirial S.p.A. è conforme alla Deliberazione CNIPA N. 45 – 21 Maggio 2009 e consente per ogni singolo file:

  • La Firma digitale integrata nel file a cui si riferisce;
  • La Marcatura Temporale integrata nel file firmato a cui si riferisce;
  • La Verifica della firma e della marca temporale;
  • La Controfirma di un file (validazione).

Inoltre, FirmaCerta contiene le seguenti funzionalità aggiuntive:

  • Permette di firmare contemporaneamente grandi volumi di documenti digitali, come fatture, polizze, ricevute di pagamenti, bonifici e qualsiasi altro documento digitale;
  • Consente di firmare i documenti PDF mantenendo il formato originale;
  • Offre la possibilità di poter scegliere il dispositivo col quale si desidera apporre la firma (Smartcard-Token);
  • Offre la possibilità di associare una marca temporale ad un documento;
  • Consente la funzione di trascinare e rilasciare (drag and drop) uno o più̀ file all’ interno della stessa finestra di firma;
  • Consente la firma di documenti .pdf protetti da password.

Il software FirmaCerta è compatibile con i seguenti sistemi operativi:

  • Windows 10
  • Windows 8 32 bit – 64 bit
  • Windows 7 32 bit – 64 bit
  • Mac OS 10.13 (High Sierra)
  • Mac OS 10.14 (Mojave)
  • Mac OS 10.15 (Catalina)