Ecco come firmare un documento digitale

Come firmare un documento digitale

Che cos’è un documento digitale?

Firmare un documento digitale rappresenta un nuovo modo per siglare un contratto o sottoscrivere un accordo.

Che cos’è un documento digitale? Il Codice dell’Amministrazione Digitale (CAD-D.Lgs. 82/2005) definisce il documento informatico come «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti».

Un’altra definizione è quella del Regolamento elDAS (n.910/2014), ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che lo descrive come un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva».

Firmare un documento digitale: che cosa sono la FES, FEA e FEQ

Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche che si dividono in:

    • Semplice
    • Avanzata
    • Qualificata

Ecco quali sono le caratteristiche peculiari delle diverse firme:

Firma elettronica semplice (FES)

La firma elettronica generica è considerata la tipologia di firma più comune e “debole” poiché non è previsto l’uso di strumenti in grado di garantire l’autenticità e l’integrità del documento firmato. Il valore probatorio del documento su cui è apposta la firma elettronica semplice può essere determinato solo da un giudice. Il Regolamento elDAS la descrive come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Un classico esempio di FES è l’invio di un messaggio di posta elettronica ordinaria.

Firma elettronica avanzata (FEA)

La firma elettronica avanzata possiede caratteristiche che la rendono più sicura rispetto alla FES e deve soddisfare i seguenti requisiti:

  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un esempio di FEA è la cosiddetta firma grafometrica che viene apposta sul tablet mediante l’uso di un pennino.

Firma elettronica qualificata (FEQ)

La firma elettronica qualificata è un particolare tipo di FEA che in aggiunta a quelle di una firma elettronica avanzata possiede queste caratteristiche:

  • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • È basata su un certificato elettronico qualificato;
  • Ha effetto giuridico equivalente a quello di una firma autografa.

Firmare un documento digitale con la Firma digitale e la Firma Digitale Remota

La Firma Digitale è una tipologia di firma elettronica qualificata, prevista solo in Italia e regolamentata dal CAD, che ha la stessa validità di una firma autografa apposta su carta.

Si tratta di uno strumento che, oltre a garantire l’autenticità, il non ripudio e l’integrità del messaggio, semplifica l’invio di documenti in rete e riduce i costi di conservazione.

Per firmare un documento digitale con questo modello di FEQ è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma.

Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

La Firma Remota è un tipo di Firma Digitale che ha l’obiettivo di rendere il processo di firma dei documenti digitali più semplice, rapido e sicuro.

Per utilizzare la Firma Remota, a differenza della Firma Digitale, non è necessario acquistare un supporto fisico ma sono sufficienti un device collegato a una rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.