Firma digitale: che cos’è e quali sono le caratteristiche
La firma digitale è l’equivalente informatico di una tradizionale firma autografa apposta su carta, ha la stessa validità legale e permette di ridurre i costi di conservazione e integrità dei documenti.
Si tratta di un particolare tipo di firma elettronica qualificata basata su un sistema di codifica crittografica a chiavi asimmetriche, una pubblica e una privata, correlate tra loro.
La firma digitale deve soddisfare tre requisiti fondamentali:
• Autenticità: il destinatario può verificare l’identità del mittente;
• Non ripudio: il mittente non può disconoscere il documento che ha firmato;
• Integrità: il messaggio non subisce alterazioni lungo il percorso dal mittente al destinatario.
La firma digitale è uno strumento che semplifica e velocizza l’invio e la validazione di documenti in rete sia in ambito aziendale e professionale che nei rapporti tra cittadini e Pubblica Amministrazione.
La normativa che disciplina la firma digitale è contenuta nel Decreto Legislativo 7 marzo 2005, n.82 del CAD, acronimo di Codice dell’amministrazione digitale, e nel corso del tempo ha subito varie modifiche.
Secondo la definizione riportata nel CAD, la firma digitale «deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente».
Per firmare digitalmente un documento è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma.
Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.
Inoltre, la firma digitale può essere ottenuta usando lo SPID come sistema di riconoscimento e tra i certificatori che hanno reso disponibile questa possibilità c’è anche Namirial.
Firma digitale remota e con dispositivo, differenze
La firma digitale remota è una tipologia di firma digitale che consente di sottoscrivere documenti digitali in modo semplice, rapido e sicuro, senza usare una smartcard o un token di firma, ma attraverso l’uso di un device (smartphone, tablet o Pc) connesso a una rete internet.
Ciò significa che non sono necessari USB, smart card o lettori: è sufficiente un computer collegato a rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.
Un’altra importante differenza tra i due tipi di firma riguarda i certificati che permettono di gestire. La Firma Digitale Remota non gestisce il certificato CNS (Carta Nazionale dei Servizi), ovvero il certificato rilasciato su smart card, che consente di accedere ai siti della Pubblica Amministrazione come ad esempio quello dell’Agenzia delle Entrate o della Camera di Commercio.
Firma digitale remota: quali sono i vantaggi per i cittadini
Ecco quali sono i 7 motivi che fanno della firma digitale remota uno strumento utile e affidabile:
- La firma digitale remota ottimizza le funzionalità della firma digitale e consente di firmare i documenti in modo veloce, comodo e sicuro;
- I tempi di attivazione sono rapidi e la validità della firma digitale remota è di 3 anni dalla data di rilascio. Inoltre, può essere rinnovata per ulteriori tre anni se la richiesta perviene nei 90 giorni prima della data di scadenza;
- La chiave privata viene conservata assieme al certificato di firma all’interno di un server remoto sicuro basato su un HSM – Hardware Security Module;
- Il firmatario autorizza l’apposizione della firma tramite un meccanismo di sicurezza Token OTP (One time password). La password temporanea scade pochi secondi dopo la sua generazione, eliminando così i rischi relativi all’uso della password statiche;
- Per firmare è sufficiente un device collegato a internet come uno smartphone o un computer portatile con sistema operativo Windows o Mac;
- È possibile firmare un documento informatico ovunque e in qualsiasi momento senza mai stamparlo;
- Tra i documenti che si possono sottoscrivere a distanza con la firma digitale remota ci sono: contratto di attivazione SPID, domanda di partecipazione a un concorso pubblico, fatture elettroniche, documenti destinati all’Agenzia delle Entrate, candidatura online a un bando regionale, eccetera.