Posso firmare digitalmente con lo SPID?

Sì e no. Lo SPID serve per autenticarti (dimostrare la tua identità online), non per firmare un documento. Però puoi usare il tuo SPID di livello 2 per attivare in pochi minuti un servizio di Firma Remota senza bisogno di riconoscimento via webcam o di persona. In questo modo ottieni una vera Firma Elettronica Qualificata utilizzabile per firmare digitalmente i tuoi documenti.

La firma che appongo sul tablet del corriere o in banca è una Firma Digitale?

No. Quella è una Firma Elettronica Avanzata (FEA), spesso detta firma grafometrica. Ha un buon valore legale, perché collega in modo univoco la firma alla persona (tramite dati biometrici come pressione, velocità, andamento del tratto), ma non è una Firma Digitale in senso stretto, perché non si basa su un certificato qualificato rilasciato da un prestatore di servizi fiduciari accreditato.

Cos'è un file .p7m e come lo apro?

Un file con estensione .p7m è un documento firmato digitalmente in formato CAdES: in pratica è una busta crittografica che contiene il file originale più le informazioni di firma. Per aprirlo e visualizzare il contenuto puoi usare software gratuiti come ArubaSign, Dike, GoSign o i verificatori online messi a disposizione dal tuo provider di Firma Digitale.

Quanto dura un certificato di firma digitale?

In genere un certificato di Firma Digitale ha una durata di circa 3 anni. Prima della scadenza va rinnovato per poter continuare a firmare nuovi documenti. Le firme apposte in passato, però, restano valide nel tempo se il certificato era valido al momento dell'apposizione.

Cos'è la CNS (Carta Nazionale dei Servizi)?

La Carta Nazionale dei Servizi (CNS) è una smart card, spesso coincidente con la Tessera Sanitaria, che contiene due certificati: un certificato di autenticazione, per accedere ai servizi online della Pubblica Amministrazione (INPS, Agenzia Entrate, ecc.); un certificato di sottoscrizione, che consente di apporre una vera Firma Digitale sui documenti. Se attivata, la tua Tessera Sanitaria può quindi funzionare anche come dispositivo di Firma Digitale.

Come posso verificare se un documento è firmato digitalmente?

Puoi usare gli stessi software gratuiti (ArubaSign, Dike, GoSign, ecc.) o i verificatori online messi a disposizione dai provider. Carichi il file firmato (PDF o .p7m). Il sistema ti indica se la firma è valida o scaduta. Ti mostra chi ha firmato (nome, cognome, codice fiscale, ente certificatore). Verifica se il documento è stato modificato dopo la firma.

Una firma digitale italiana è valida all'estero?

Sì. In base al regolamento europeo eIDAS, una Firma Elettronica Qualificata rilasciata in uno Stato membro (come la Firma Digitale italiana) ha lo stesso valore legale in tutti gli altri Paesi dell'Unione Europea. Questo significa che un documento firmato digitalmente in Italia può essere riconosciuto anche da enti e controparti degli altri Stati membri.

Cos'è una Firma Remota?

La Firma Remota è una forma di Firma Digitale in cui il certificato qualificato non è conservato su una chiavetta USB o smart card, ma su server sicuri del provider. Quando devi firmare, ti autentichi con app sullo smartphone, OTP via SMS o token. Autorizzi la firma da remoto, senza bisogno di avere con te un dispositivo fisico. È la soluzione più comoda per chi firma spesso da postazioni diverse o in mobilità.

Si può apporre più di una firma sullo stesso documento?

Sì, è possibile apporre più firme digitali sul medesimo documento. Sia il formato CAdES (.p7m) sia il formato PAdES (PDF con firma digitale) supportano le firme multiple, anche in momenti diversi, senza invalidare le firme già presenti.

Firma Digitale: La Guida Completa (Valore Legale, Tipi, Costi)

Q: Se firmo digitalmente un PDF, posso stamparlo?

Sì, puoi stamparlo. Tuttavia la stampa mantiene il valore legale solo se il documento è stato firmato in formato PAdES e solo se è presente un Contrassegno Elettronico. Il Contrassegno Elettronico è infatti l'unica tecnologia che permette di stampare un file firmato digitalmente senza perdere il valore legale della firma apposta, poiché il QR Code incorporato consente di verificare l'autenticità del documento originale. Questa funzionalità è disponibile nella firma digitale cheFIRMA! di LetteraSenzaBusta.

Molto più di una sigla: come firmare contratti e documenti online con lo stesso valore legale della firma a mano (e perché è più sicura).

Devi firmare un contratto con un fornitore a 500 km di distanza, approvare un bilancio o partecipare a una gara d'appalto pubblica.

Qual è la prima cosa che fai?

Probabilmente stampi su carta il documento, lo firmi con una penna, lo scansioni e lo invii come allegato PDF via email.

Ecco il problema: quel documento, per la legge italiana, ha un valore legale quasi nullo.

Una firma scannerizzata è solo un'immagine, una "copia" che chiunque può falsificare, disconoscere o contestare in tribunale.

Per chiudere digitalmente un accordo con la stessa forza di una firma autografa (anzi, con una forza superiore), esiste un solo strumento: la Firma Digitale.

Non è un'immagine, ma un complesso sigillo crittografico legato in modo indissolubile e univoco alla tua identità.

È l'equivalente digitale di una scrittura privata autenticata, che attribuisce al documento pieno valore legale e la garanzia di "non ripudio": chi ha firmato non può negare di averlo fatto.

Questo articolo è il tuo punto di riferimento per capire tutto sulla Firma Digitale: cos'è, il suo valore legale, come ottenerla e perché è uno strumento indispensabile per aziende e professionisti.

Takeaways: La Firma Digitale in Sintesi

Se hai poco tempo, ecco i 5 punti chiave da memorizzare:

Valore Legale Massimo: È l'unica firma elettronica con lo stesso identico valore legale della firma autografa (scrittura privata, art. 2702 c.c.).
È una Prova Triplice: La Firma Digitale garantisce tre cose in modo inoppugnabile: Autenticità (chi ha firmato), Integrità (il documento non è stato modificato dopo la firma) e Non Ripudio (chi ha firmato non può negarlo).
Non è una Firma Scannerizzata: Non è l'immagine della tua sigla. È un certificato digitale (un file) che viene "applicato" al documento.
Si Basa su un Certificato Qualificato: Per avere la Firma Digitale serve un "kit" (Smart Card, Token USB) o un servizio "remoto" (via App/OTP) rilasciato da un Prestatore di Servizi Fiduciari accreditato AgID (es. Aruba, InfoCert, Namirial).
È Regolamentata (eIDAS): È lo standard più alto (FEQ - Firma Elettronica Qualificata) previsto dal regolamento europeo eIDAS, valido in tutta l'Unione Europea.

Vuoi firmare i tuoi documenti con pieno valore legale?

Attiva gratis la tua Firma Digitale No abbonamenti • No rinnovi • Tariffa a consumo Pay per Sign

Che valore legale ha la firma digitale?

Questo è il punto centrale.

La Firma Digitale ha il massimo valore legale riconosciuto dall'ordinamento italiano ed europeo.

Secondo il Codice dell'Amministrazione Digitale (CAD) e il regolamento eIDAS, la Firma Digitale (che tecnicamente è una "Firma Elettronica Qualificata - FEQ") ha la stessa efficacia probatoria di una scrittura privata sottoscritta con firma autografa (ai sensi dell'art. 2702 del Codice Civile).

Questo significa che un documento firmato digitalmente:

Fa Piena Prova: Attesta legalmente la provenienza (chi ha firmato).
Garantisce l'Integrità: Qualsiasi modifica al file dopo la firma (anche aggiungere uno spazio) renderebbe la firma non valida, smascherando il tentativo di alterazione.
Garantisce il Non Ripudio: Il firmatario non può disconoscere la firma, a meno che non provi che il suo dispositivo di firma gli è stato sottratto e utilizzato a sua insaputa (un'eventualità remotissima).

È lo strumento indispensabile per contratti, bilanci, atti giudiziari, fatture e qualsiasi documento che richieda la certezza legale della sottoscrizione.

Qual è la differenza tra firma digitale e firma elettronica?

Questo è il punto che genera più confusione. I termini non sono intercambiabili.

Ci sono grandi differenze tra una firma elettronica semplice e una digitale.

Pensa alla "Firma Elettronica" come a un termine generico che include diversi livelli di sicurezza, come un podio.

La "Firma Digitale" è il gradino più alto, quello che vince la medaglia d'oro.

Ecco la classificazione ufficiale (secondo il Regolamento eIDAS):

Tipo di Firma	Descrizione Semplice	Valore Legale	Esempio Pratico
Firma Elettronica (Semplice)	Dati elettronici associati a un'azione dell’utente (es. un clic).	Bassissimo. È liberamente valutabile dal giudice.	Cliccare “Accetto” su un sito; firma digitata in una email.
Firma Elettronica Avanzata (FEA)	Collegata univocamente al firmatario, con dati sotto il suo esclusivo controllo.	Buono. Vale come scrittura privata, tranne per atti immobiliari.	Firma grafometrica su tablet e firma da App CIEsign.
Firma Elettronica Qualificata (FEQ)	Basata su certificato qualificato e dispositivo sicuro (smart card, token).	Massimo valore. Equivale alla firma autografa (Art. 2702 c.c.).	È la “Firma Digitale” utilizzata in Italia nei documenti ufficiali.

Quindi, la Firma Digitale non è una firma elettronica, ma è la più forte delle firme elettroniche, l'unica che si basa su un certificato qualificato.

Come si fa ad avere la firma digitale?

Ottenere una firma digitale è un processo che richiede un'identificazione certa del richiedente. Non si può "scaricare" da Internet.

Devi rivolgerti a un Prestatore di Servizi Fiduciari Qualificato (Qualified Trust Service Provider), accreditato da AgID.

I più noti in Italia sono Intesi Group Spa (emette la Firma Digitale cheFIRMA! di LetteraSenzaBusta), Aruba, InfoCert, Namirial, Poste Italiane e altri.

Il processo si svolge in 3 passi:

Scegli il Provider e il Tipo:
- Firma su Kit (Token/Smart Card): Ricevi un dispositivo fisico (chiavetta USB o card) che contiene il tuo certificato. La firma avviene collegando il dispositivo al PC.
- Firma Remota: Non hai hardware. Il tuo certificato risiede su un server sicuro del provider. Per firmare, ti autentichi tramite un'App o un codice OTP (come per la banca). È la soluzione più comoda.
Identificazione (Riconoscimento Certo): Devi provare la tua identità. Puoi farlo:
- Attivazione Firma Digitale con SPID (il metodo più rapido e usato).
- Con Carta d'Identità Elettronica (CIE).
- Via Webcam: Un operatore ti videoregistra mentre mostri i documenti.
- Di Persona (de visu): Recandoti in un ufficio postale, in un comune o presso un ufficio/partner del provider.
Attivazione e Utilizzo: Una volta identificato, il tuo certificato viene attivato e puoi iniziare a firmare dopo aver scaricato il software del fornitore o direttamente online come nel caso della Firma Digitale cheFIRMA!.

Quanto costa la firma digitale?

Il costo della firma digitale oggi è diventato molto più accessibile rispetto al passato, ma la vera differenza non sta solo nel prezzo, bensì nel modello con cui paghi il servizio.

In generale possiamo distinguere due grandi categorie:

firma digitale con abbonamento annuale o triennale
firma digitale a consumo senza abbonamento

Entrambe sono firme elettroniche qualificate con pieno valore legale, ma rispondono a esigenze molto diverse.

1. Firme digitali con abbonamento triennale

Le soluzioni tradizionali di firma digitale si basano quasi sempre su un certificato con durata limitata nel tempo (solitamente 3 anni) che va rinnovato periodicamente per continuare a firmare.

Kit di Firma (Token USB o Smart Card): prevedono in genere un costo una tantum (ad esempio 50€ - 80€) che include il dispositivo fisico e il certificato di firma valido per 3 anni. Alla scadenza, se il certificato non viene rinnovato, la firma digitale smette di funzionare e sarà necessario procedere a una nuova attivazione.
Firma Remota con abbonamento: spesso richiede un costo di attivazione (ad esempio 25€ - 30€ in base alla modalità di riconoscimento) e un canone di rinnovo ogni 1-3 anni. Anche in questo caso, senza rinnovo il certificato viene revocato e non è più possibile firmare.

Queste soluzioni sono adatte a chi firma documenti con alta frequenza e non ha problemi a gestire scadenze, rinnovi e, nel caso dei kit fisici, anche dispositivi come token e lettori smart card.

2. Firma digitale a consumo senza abbonamento

La vera novità è rappresentata dalla firma digitale a consumo con tariffa Pay per Sign, pensata per chi cerca la massima semplicità e non vuole vincolarsi a un abbonamento triennale. In questo modello:

l’attivazione è gratuita e può avvenire tramite SPID o CIE, senza bisogno di stipulare contratti di abbonamento;
non esistono canoni fissi o costi di rinnovo;
paghi solo quando firmi, in base al numero di firme effettivamente apposte;
puoi firmare da qualsiasi dispositivo (PC, Mac, smartphone, tablet) senza token fisici, lettori o software complessi.

Questo modello è ideale per privati, professionisti e aziende che firmano documenti solo saltuariamente, vogliono tenere sotto controllo i costi e preferiscono una soluzione flessibile, senza rinnovi a pagamento e senza vincoli.

In sintesi, le firme con abbonamento triennale restano adatte a chi firma in modo intensivo e continuativo, mentre la firma digitale a consumo (cheFIRMA! di LetteraSenzaBusta è una delle più famose in italia) rappresenta oggi la scelta più conveniente e moderna per chi cerca una firma digitale sempre pronta, senza costi fissi e pagata esclusivamente all’uso.

Quale formato di firma digitale scegliere: CAdES, PAdES o XAdES?

Quando firmi un documento, devi scegliere il formato di firma digitale più adatto: i tre standard più utilizzati sono PAdES, CAdES e XAdES.

Ognuno offre vantaggi e limitazioni a seconda del tipo di file e dell’uso previsto.

PAdES (PDF Advanced Electronic Signature):
- Cos'è: È la firma digitale applicata direttamente dentro il file PDF.
- Come appare: È visibile sul PDF. Puoi scegliere dove mostrare il “timbro” della firma con il contrassegno grafico.
- Uso: Ideale per documenti PDF: il file firmato rimane un .pdf completamente leggibile con Adobe Reader o qualsiasi lettore PDF che mostra il pannello di validazione della firma.
- Svantaggio: Puoi usarlo solo per file PDF.
CAdES (CMS Advanced Electronic Signature):
- Cos'è: È una “busta crittografica” che contiene il documento firmato.
- Come appare: Genera un nuovo file con estensione .p7m (es. contratto.pdf → contratto.pdf.p7m).
- Uso: Formato spesso richiesto per atti ufficiali (bilanci, gare d’appalto). È universale: permette di firmare qualsiasi tipo di file (PDF, Word, Excel, immagini, ecc.).
- Svantaggio: Per aprire il file originale il destinatario deve usare un software di firma (ArubaSign, Dike, GoSign) o un verificatore online capace di “estrarre” il contenuto della busta .p7m.
XAdES (XML Advanced Electronic Signature):
- Cos'è: È un formato di firma basato su XML, progettato per firmare dati strutturati, documenti tecnici e file utilizzati da sistemi informatici.
- Come appare: Inserisce la firma direttamente all’interno della struttura XML oppure genera un file XML firmato.
- Uso: Perfetto per documenti elettronici in formato XML (es. fatture elettroniche, modelli elettronici, scambi tra sistemi informatici). Molto utilizzato nella Pubblica Amministrazione e nei servizi machine-to-machine.
- Svantaggio: Non è adatto ai documenti PDF o ai file comuni: è possibile scegliere questo formato solo per firmare file XML. Per aprire il file originale si deve usare un software di firma (ArubaSign, Dike, GoSign) o un verificatore online capace di “estrarre” il contenuto di file XML.

In sintesi:

scegli PAdES se devi firmare un file PDF
scegli XAdES se devi firmare un file XML
scegli CAdES se devi firmare qualsiasi tipo di file con qualsiasi estensione, PDF e XML inclusi

Firma digitale, marca temporale e contrassegno elettronico: come ottenere piena validità legale anche su carta

Quando si firma digitalmente un documento, è buona prassi – e spesso indispensabile – applicare anche una marca temporale qualificata.

La firma digitale certifica l’identità del firmatario e l’integrità del documento, mentre la marca temporale aggiunge un elemento decisivo: attesta in modo certo la data e l’ora in cui il documento è stato firmato, rendendo la firma opponibile a terzi anche a distanza di anni.

La marca temporale sulla firma digitale è fondamentale soprattutto nei casi in cui sia necessario dimostrare che un documento esisteva in un determinato momento (es. contratti, accordi, perizie, attestazioni, comunicazioni ufficiali, invii a Pubblica Amministrazione o privati). Senza marca temporale, infatti, la firma digitale può perdere valore nel tempo, soprattutto se il certificato del firmatario scade o viene revocato.

Per mantenere la piena validità legale anche quando il documento firmato digitalmente viene stampato su carta, entra in gioco il Contrassegno Elettronico, un QR Code avanzato che incorpora tutte le informazioni necessarie alla verifica della firma digitale e della marca temporale.

Grazie a questo sigillo elettronico, chiunque può controllare l’autenticità del documento cartaceo e risalire alla versione digitale originale firmata.

Si tratta dell’unica tecnologia che permette di stampare un file firmato digitalmente senza perdere il valore legale della firma, perché collega la copia cartacea al documento digitale originale tramite un sistema di verifica certificato. Questa funzionalità è particolarmente utile per atti che devono essere conservati in formato cartaceo o consegnati fisicamente a terzi.

In sintesi: la combinazione tra firma digitale, marca temporale e Contrassegno Elettronico, (disponibile tutte assieme solo sulla pagina di apposizione di firma digitale di cheFIRMA!) offre il massimo livello di sicurezza, validità probatoria e verificabilità, sia sul file digitale, sia sulla copia stampata.

Conclusione: la Firma Digitale non è più un optional

Stampare, firmare a penna, scansionare e spedire via email non è solo un processo lento e pieno di errori: in molti casi significa lavorare con documenti dal valore legale debole o nullo.

La Firma Digitale risolve alla radice questo problema, trasformando ogni documento in una prova giuridica forte, certa e tecnicamente verificabile.

Abbiamo visto come una Firma Elettronica Qualificata (FEQ) garantisca autenticità, integrità e non ripudio, con lo stesso valore della firma autografa ma con in più la tracciabilità tecnica e la possibilità di firmare da qualsiasi luogo, anche da smartphone.

È lo strumento che rende davvero possibile la dematerializzazione: meno carta, meno tempi morti, meno costi nascosti e più controllo sui tuoi processi documentali.

Per aziende, professionisti e privati che vogliono lavorare in modo moderno e conforme alla legge, la domanda non è più “se” adottare la Firma Digitale, ma “quando” e “con quale soluzione”.

Scegliere un servizio di firma digitale semplice, a consumo e senza abbonamenti fissi significa avere sempre a disposizione tutta la forza legale della Firma Digitale, pagandola solo quando serve davvero.

Vuoi iniziare a firmare i tuoi documenti con il massimo valore legale, senza abbonamenti?

Attiva gratis la tua Firma Digitale (FEQ) Attivazione online con SPID o CIE • Nessun canone triennale • Tariffa a consumo Pay per Sign