Quali strumenti servono nella gestione dei processi di firma

Quali strumenti servono nella gestione dei processi di firma

Dal cartaceo al digitale: che cos’è un documento informatico?

La dematerializzazione dei documenti cartacei e la digitalizzazione dei processi di firma hanno migliorato i sistemi di workflow in ogni settore, rendendo i flussi di lavoro più rapidi ed efficienti con un conseguente risparmio di tempo e denaro.

Il passaggio dalla gestione documentale cartacea a quella digitale garantisce una maggiore sicurezza e tracciabilità dei dati, permette una condivisione facile e immediata delle informazioni, riduce i rischi di usura, errori di compilazione e smarrimento, consente di gestire grandi volumi di operazioni e semplifica le pratiche di archiviazione e conservazione. Inoltre, con l’introduzione della fatturazione elettronica obbligatoria, la sostituzione dei supporti tradizionali in favore del documento informatico non è più rinviabile.

Che cos’è un documento digitale? Il Codice dell’Amministrazione Digitale (CAD-D.Lgs. 82/2005) definisce il documento informatico come «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti».

Un’altra definizione è quella del Regolamento elDAS (n.910/2014), ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che lo descrive come un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva».

I tre diversi tipi di firma elettronica: FES, FEA e FEQ

Il Regolamento elDAS stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei e distingue tre principali tipologie di firma elettronica:

  1. Firma elettronica semplice (FES)
    La firma elettronica generica è considerata la tipologia di firma più comune e “debole” poiché non è previsto l’uso di strumenti in grado di garantire l’autenticità e l’integrità del documento firmato. Il valore probatorio del documento su cui è apposta la firma elettronica semplice può essere determinato solo da un giudice. Il Regolamento elDAS la descrive come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Un classico esempio di FES è l’invio di un messaggio di posta elettronica ordinaria.
  2. Firma elettronica avanzata (FEA)
    La firma elettronica avanzata possiede caratteristiche che la rendono più sicura rispetto alla FES e deve soddisfare i seguenti requisiti:
  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un esempio di FEA è la cosiddetta firma grafometrica che viene apposta sul tablet mediante l’uso di un pennino.

  1. Firma elettronica qualificata (FEQ)
    La firma elettronica qualificata è un particolare tipo di FEA che in aggiunta a quelle di una firma elettronica avanzata possiede queste caratteristiche:
  • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • È basata su un certificato elettronico qualificato;
  • Ha effetto giuridico equivalente a quello di una firma autografa.

La gestione dei processi di firma: quali sono gli strumenti?

L’adozione delle tecnologie digitali implica l’uso di strumenti che abilitano i processi di firma elettronica al fine di garantire l’affidabilità del documento informatico.

In base alla tre diverse tipologie di firma elettronica il Regolamento elDAS e il Codice dell’Amministrazione Digitale prevedono che:

  • per la firma elettronica semplice è necessario utilizzare il codice PIN o una combinazione username e password;
  • per la firma elettronica avanzata, la normativa europea osserva il principio di neutralità tecnologica: non individua specifici formati, ma solo standard tecnici di riferimento ai quali possono ricondursi diverse soluzioni di firma. Un tipo di FEA piuttosto diffuso è la firma grafometrica che consiste in una firma apposta su un particolare tablet dotato di uno speciale dispositivo (pen drive) che consente di memorizzare alcune caratteristiche biometriche del soggetto: velocità di scrittura, pressione della firma, accelerazione del movimento;
  • per utilizzare la firma elettronica qualificata è necessario adoperare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma. Lo stesso vale per la firma digitale, una tipologia di firma elettronica qualificata prevista solo in Italia e regolamentata dal CAD. Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID)mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

Le soluzioni Namirial per la gestione dei processi di firma

L’Agenzia per l’Italia digitale (AgID) specifica che per dotarsi di un dispositivo di firma digitale è necessario rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).

Namirial è uno dei prestatori di servizi fiduciari attivi in Italia e offre diverse soluzioni per la gestione dei processi di firma:

  • Lettore USB Smart Card MiniLector EVO: realizzato per ottimizzare le operazioni di firma digitale e autenticazione attraverso certificati digitali (strong authentication), il lettore USB Smart Card di Namirial è un dispositivo Plug&Play, infatti essendo compatibile agli standard CCID l’installazione di driver risulta superflua. È inoltre compatibile con gli standard ISO-7816 e EMV (livello 1) ed è in grado di supportare smart card certificate Common Criteria e FIPS. Sistemi operativi supportati: Win 2000 | Win XP | Win 7 | Win 8 | Win 8.1 | Win 10 | Windows Server 2003 | Windows Server 2008 | Windows Server CE 5.0 | Mac OS X | Linux | Android ™ 3.1 e superiori (compatibile con sistemi a 32 e 64 bits)”. Il costo è di 20,00 € + IVA;
  • Simcard CNS per Token USB: la Simcard CNS consente di firmare documenti digitali a valore legale e di accedere in modo sicuro ai servizi offerti dalla Pubblica Amministrazione (INPS, Agenzia del Territorio, Agenzia delle Entrate, INAIL, Equitalia). Ideale per coloro che posseggono già un lettore USB e vogliono acquistare la sola Simcard CNS. Il costo è di 49,00 € + IVA;
  • Smart Card CNS: LaSmart Card ha le dimensioni di una comune carta di credito con microchip e consente di firmare documenti digitali e di accedere in modo sicuro a siti web. Per poter funzionare deve essere presente sul computer un lettore di Smart Card. Il costo è di 49,00 € + IVA;
  • Kit Smart Card – CNS + Lettore (con certificati di Firma Digitale e CNS): rappresenta una soluzione pratica ed affidabile per coloro che desiderano utilizzare la firma digitale da una postazione fissa. Il costo è di 64,00 € + IVA;
  • Token Sim Card-CNS 2 GB: il Token Sim Card con certificato di Firma Digitale e CNS è un dispositivo compatto, pratico da utilizzare e portatile. Può essere installato su qualsiasi PC portatile o fisso e permette di firmare digitalmente ed autenticarsi online ai servizi offerti dalla Pubblica Amministrazione (INPS, Agenzia delle entrate, Equitalia, Fascicolo Sanitario, etc). Il costo è di 64,00 € + IVA;
  • Token USB 2 GB: è il Token FirmaCerta per tessere formato Simcard con software di firma preinstallato e 2GB di memoria.Il dispositivo per il suo funzionamento necessita di una Simcard e ha un costo di 20,00 + IVA;
  • Kit di Firma Grafometrica: comprende la tavoletta Xyzmo by Namirial NT5010, il software di firma grafometrica GraphoSign e il Certificato tecnico di cifratura (medium). La licenza Software GraphoSign è soggetta a canone annuale. Il kit ha un costo di 275 € + IVA;
  • Software Firmacerta + Gestione Template: il software di firma FirmaCerta Client realizzato da Namirial S.p.A. è conforme alla Deliberazione CNIPA N. 45 – 21 Maggio 2009 e consente di apporre e verificare una o più firme digitali e marcature temporali su qualunque tipo di file. Inoltre consente di gestire le funzioni di cambio e sblocco del PIN del Dispositivo di Firma Digitale. La licenza Software FirmaCerta soggetta a canone annuale. Il costo è di 120 € + IVA;
  • Tavoletta XYZMON by Namirial NT5010: è l’hardware individuato e certificato da Namirial S.p.A. per una corretta acquisizione dei dati biometrici. Il sign pad NT5010 è dotato di uno schermo LCD da 5″ a colori, ad alta risoluzione e di elevata qualità, che presenta spazio in abbondanza per le firme e i messaggi promozionali. Offre un’esperienza di firma estremamente confortevole grazie alla superficie ottimizzata, piana, dal design sottile e discreto. Il costo è di 155 € + IVA.