Cos’è un documento digitale
Firmare un documento digitale rappresenta un nuovo modo per siglare un contratto o sottoscrivere un accordo. Il CAD, Codice dell’Amministrazione Digitale (D.Lgs. 82/2005), definisce il documento digitale, o documento informatico, come una «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti».
Un’altra definizione è quella del Regolamento elDAS (Regolamento Europeo 910/2014), ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che lo descrive come un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva».
Firmare un documento digitale: cosa sono FES, FEA e FEQ
Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche che si dividono in:
- Semplice
- Avanzata
- Qualificata
Firma elettronica semplice (FES)
La firma elettronica semplice è la più comune e debole, poiché non garantisce l’autenticità e l’integrità del documento firmato. Il valore probatorio del documento su cui è apposta la firma elettronica semplice può essere determinato solo da un giudice. Il Regolamento elDAS descrive la firma elettronica semplice come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Un classico esempio di FES è l’invio di un messaggio di posta elettronica ordinaria.
Firma elettronica avanzata (FEA)
La firma elettronica avanzata possiede caratteristiche che la rendono più sicura rispetto alla FES e deve soddisfare i seguenti requisiti:
- deve essere connessa unicamente al firmatario;
- deve essere idonea a identificare il firmatario;
- deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, usare sotto il proprio esclusivo controllo;
- deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Un esempio di FEA è la cosiddetta firma grafometrica che viene apposta su una tavoletta grafica, mediante l’uso di un pennino.
Firma elettronica qualificata (FEQ)
La firma elettronica qualificata è un particolare tipo di FEA, che in aggiunta alle caratteristiche di una firma elettronica avanzata possiede anche altre caratteristiche:
- è creata su un dispositivo qualificato per la creazione di una firma elettronica;
- è basata su un certificato elettronico qualificato;
- ha effetto giuridico equivalente a quello di una firma autografa.
Firmare un documento digitale con la firma digitale e la firma digitale remota
La firma digitale è una tipologia di firma elettronica qualificata, prevista solo in Italia e regolamentata dal CAD, che ha la stessa validità di una firma autografa apposta con carta e penna.
Si tratta di uno strumento che, oltre a garantire l’autenticità, il non ripudio e l’integrità del messaggio, semplifica l’invio online dei documenti e riduce i costi di conservazione e archiviazione, tipici della documentazione cartacea.
Per firmare un documento digitale con questo modello di FEQ è necessario acquistare un kit composto da un supporto fisico, come un token di firma o una smartcard con apposito lettore, contenenti i certificati di firma.
Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla propria Camera di Commercio.
La firma digitale remota è un tipo di firma digitale che rende il processo di firma digitale ancora più semplice, rapido e sicuro. A differenza della firma digitale, per apporre una firma digitale remota non è necessario usare un dispositivo di firma fisico, ma basta avere un proprio device (smartphone, tablet o Pc), una connessione Internet e un software di firma. Importando nel software il documento informatico da sottoscrivere digitalmente, la firma avviene inserendo nel software un codice OTP (One Time Password) ricevuto sul proprio dispositivo o anche generato da un token, che garantisce la sicurezza dell’operazione di firma.
