IL DIGITALE DIVENTA “AUTOGRAFO”

Journal

IL DIGITALE DIVENTA “AUTOGRAFO”

Le firme digitali: cosa sono e come averne una.
Dic 18, 2020
6 min

In un’epoca che, in maniera inattesa e coatta, si è vista trasformata in “epoca della distanza” e dello smart-working, anche la tradizionale firma autografa ha dovuto cedere il posto alle sue forme più evolute.
L’impossibilità di trovarsi fisicamente in un luogo e di poter certificare, tramite impronta olografa, l’autenticità di un documento ha accelerato la diffusione delle firme digitali, le uniche aventi lo stesso valore legale delle firme autografe.
Da uno studio dell’AgID risulta, infatti, che nel 2020 oltre 22 milioni di italiani hanno attivato un dispositivo di firma digitale, a fronte dei 3,1 miliardi di firme digitali remote del 2018.
Di questi oltre il 70% sono liberi professionisti, un 20% privati cittadini e un 10% aziende di vario tipo.

In cosa consiste la Firma Digitale?

La corretta definizione di firma digitale, ci è fornita dall’art. 24 (dlgs 82/2005) del CAD, Codice dell’amministrazione digitale:
«La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente».
Essa equivale, dunque, a una firma elettronica qualificata che garantisce il massimo grado di potere e sicurezza, basandosi su un sistema di chiavi crittografate e univoche.
Si distingue dalla firma elettronica “semplice” per la sua validità giuridica.
La firma digitale, esattamente come la firma autentica, risponde a tre principi indispensabili per la valenza legale di un documento:
- autenticità: il firmatario, dopo l’accertamento della sua identità, si assume la responsabilità di quanto contenuto nell’atto;
- integrità: dimostrazione che dalla firma all’utilizzo il documento non subisca alcuna modifica;
- non ripudio: garantisce l’impossibilità di disconoscere un documento firmato.

La Garanzia di una Firma Digitale

L’art. 82 del CAD chiarisce ulteriormente come una semplice firma digitale possa garantire i suddetti criteri: «è una firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici».
Dunque, per garantirne l’univocità, a ciascun soggetto viene fornita una coppia di chiavi:
- una chiave privata, disponibile solo per il firmatario e necessaria per l’effettiva apposizione di firma;
- una chiave pubblica, nota anche agli altri soggetti coinvolti, che permette la verifica di validità e integrità del documento stesso.
L’associazione della coppia di chiavi ad un titolare è effettuata da un soggetto terzo, il certificatore: un prestatore di servizi fiduciari istituzionalmente qualificato dall’AgID.
Attualmente, i soggetti qualificati dall’Agenzia per l’Italia Digitale sono 18, tra cui Banca D’Italia, Lottomatica, Poste Italiane ecc.
(Elenco dei soggetti qualificati da AgID in Italia)
Ogni certificatore può offrire una diversa tipologia di kit per la firma digitale, differenziata per strumenti adoperabili. In base a questi la firma digitale può essere impiegata in due modalità:
- “in locale”: la firma digitale viene generata da uno strumento fisico posseduto dal titolare, una smartcard associata ad un dispositivo per la sua lettura o un token;
- “da remoto”: attraverso strumenti di autenticazione, generalmente User ID e Password o One Time Password “OTP” o telefono cellulare, che consentono, con soluzioni in cloud, la generazione della propria firma su un dispositivo esterno, detto Hardware Security Module (“HSM”), e custodito dal prestatore del servizio fiduciario qualificato.

Quali sono i passaggi da fare.

Firmare un documento digitalmente è, in realtà, molto semplice; occorrono una serie di semplici passaggi:
- Dopo aver scelto il provider a cui affidarsi e lo strumento da utilizzare, si è pronti ad ottenere la propria firma digitale. Per questo sarà necessario identificarsi personalmente, attraverso documento d’identità, presso l’ente certificatore.
- Acquistata la firma digitale bisognerà essere identificati anche da un Pubblico Ufficiale comunale o presso un ufficio postale, che offre anche un servizio a domicilio.
- Basterà poi attivare il kit per poter effettivamente usare la firma digitale.
- Selezionato il documento e apposta la propria firma, sarà poi il software a svolgere tutto il restante lavoro: calcolare l’impronta digitale del documento, con la funzione hash, e inviarla nell’ambiente che custodisce la chiave privata, attivabile attraverso il PIN del titolare.

A questo punto il documento risulterà formalmente firmato.
Il destinatario verificherà poi l’autenticità della firma attraverso uno specifico software, che con la chiave pubblica potrà ricalcolare e decifrare l’impronta del titolare. In caso di corrispondenza la firma è valida; in caso contrario il documento non risulterà firmato, dunque valevole.

Gli usi della Firma Digitale

A livello europeo l’utilizzo di tale firma è disciplinato dal Regolamento eIDAS, il regolamento UE 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Questo ha il fine di fornire una base comune a interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in un’ottica di efficacia dei servizi elettronici pubblici o privati, dell’e-commerce e dell’e-business nell’Unione Europea.
A questa normativa si è poi coordinata la preesistente italiana, contenuta nel Codice dell’Amministrazione digitale (CAD), nel Decreto Legislativo 7 marzo 2005, n.82.
La versione vigente è in vigore dal 27 gennaio 2018 e prevede l’obbligatorietà della firma digitale in molti ambiti amministrativi, professionali e aziendali: per firmare atti della PA o di straordinaria amministrazione, documenti aziendali pubblici o privati e fatture elettroniche.
Nonostante il processo di ottenimento di una firma digitale possa risultare meno immediato, ad oggi essa risulta notevolmente utilizzata in Italia, in molti ambiti. Secondo uno studio dell’AgID, il maggior numero di utenti se ne serve per le comunicazioni con la Pubblica Amministrazione (28%) e per la sottoscrizione di contratti (24%), mentre il minor numero la adopera per gestire le fatture elettroniche (10%).

I vantaggi della digitalizzazione

La firma digitale, a detta degli utenti, oltre a garantire una maggiore sicurezza in termini di origine e integrità del documento, assicura un accesso più rapido a informazioni e documenti, una maggiore efficienza del business e una riduzione dei costi, indipendentemente dal contesto d’uso.
A tali benefici, prettamente pratici, va aggiunto il ruolo fondamentale che tale tipologia di firme, come le altre previste (la firma elettronica, la firma elettronica avanzata, la firma e il sigillo elettronici qualificati, Spid) svolgono nel fondamentale processo di dematerializzazione dei documenti e digitalizzazione dei servizi. Esse infatti costituiscono una tappa imprescindibile del percorso che l’Italia deve svolgere per uniformarsi in tempi rapidi ai livelli europei di digitalizzazione dell’economia e della società.