Firma Digitale: Cos'è, Come Funziona e Come Ottenerla

13 aprile 2021

Firma digitale

La firma digitale, così come viene definita dal CAD (Codice dell’Amministrazione Digitale) è "un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici".

In parole più semplici, si tratta di un metodo matematico tramite il quale è possibile  dimostrare l'autenticità di un documento digitale inviato tra mittente e destinatario.

Utilità della Firma Digitale: quali requisiti deve soddisfare

La firma elettronica, tuttavia, deve essere in grado di soddisfare tutti i requisiti che, giocoforza, appaiono legati alla sottoscrizione di un atto; parliamo dei tre requisiti dell’autenticazione, dell’integrità e del non ripudio.

Firma Digitale e Autenticazione

Per quanto riguarda l’autenticazione, la firma digitale è uno strumento utilizzato proprio per autenticare il mittente ed a garantire che quel documento sia stato spedito proprio da quel mittente.

Firma Digitale e Integrità

Ai fini dell’integrità del documento, l’apposizione della firma digitale fa sì che qualunque eventuale cambiamento apportato al testo successivamente alla firma la rende nulla.

Firma Digitale e Non Ripudio

Infine, caratteristica fondamentale della firma digitale, è il non ripudio, e cioè l’impossibilità di non riconoscere come proprio il documento sottoscritto.

Tali fondamentali caratteristiche della firma digitale sono assicurate tramite un sistema binario crittografico che vede l’attribuzione a ciascun titolare della firma digitale di una coppia di chiavi (due numeri binari di lunghezza pari, almeno, a 2048 bit), che gli vengono assegnate dall’ente certificatore che emette a favore del titolare un certificato digitale che associa il numero binario alla sua identità.

L’ente certificatore è un ente istituzionalmente qualificato che viene certificato dall’Agenzia per l’Italia Digitale (Agid), agenzia tecnica della Presidenza del Consiglio.

Firma Digitale: come funzionano la Firma Elettronica Avanzata (FEA) e la Firma Elettronica Qualificata (FEQ)

Questi requisiti, fondamentali e basilari affinché si possa parlare di firma digitale, non sono, tuttavia, sufficienti a costituire prova di autenticità e integrità della firma.

Esistono, infatti, degli ulteriori livelli di sicurezza come la FEA (Firma Elettronica Avanzata) e la FEQ (Firma Elettronica Qualificata).

Quest’ultima rappresenta l’ultima frontiera nel campo della validità della firma digitale, in quanto basata su un certificato elettronico qualificato avente effetto giuridico equivalente a quello di una firma autografa, attribuendole il medesimo valore, restando immutato ed inalterato nel tempo.

Tutto ciò è stato egregiamente sintetizzato dall’articolo 24dlgs 82/2005 (CAD): “La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui e’ apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

Tra l’altro, è bene sottolineare che, in alcuni ambiti amministrativi della P.A. è obbligatoriamente richiesta la firma digitale: parliamo di atti dei procedimenti giudiziari telematicipresentazione di specifici atti amministrativi alla pubblica amministrazione e i bilanci aziendali.

Ma la firma digitale è diventata necessaria anche nel settore privato, diventando uno strumento irrinunciabile a seguito del processo di dematerializzazione in atto, ormai, da diversi anni.

Dispositivi per Firma Digitale

La firma digitale può essere apposta tramite una serie di dispositivi, ognuno dei quali presenta delle caratteristiche ben precise:

  • Smart card: dispositivo hardware sul quale memorizzare la chiave privata. Prima di ogni utilizzo, l’utente deve attivare la sua smart card inserendo un numero identificativo personale o codice PIN.
  • Dispositivo OTP: sistema di firma remota utilizzabile attraverso l’installazione dell’applicazione del provider.
  • Chiavetta USB: altro sistema di firma remota fornito direttamente dal certificatore.

Come Ottenere la Firma Digitale

Per chi intendesse iniziare ad utilizzare la firma elettronica digitale, è necessario:

  • Individuare uno dei provider che vendono i kit di firma digitale (l’elenco sul sito Agid);
  • Procedere alla identificazione (sempre tramite documento d’identità valido) presso un pubblico ufficiale, o presso un ufficio postale, o a mezzo webcam;
  • Attivare il kit fornito dal provider scelto, verificandone ed installando gli eventuali aggiornamenti.
  • Selezionare il file su cui apporre la propria firma, scegliendo il formato che si vuole ottenere (P7M, PDF, XML)

CheFirma! è il servizio di firma digitale remota targato LetteraSenzaBusta offerto dal provider certificato Intesi Group S.p.A.

Il servizio permette la possibilità, in aggiunta, di apporre anche il c.d. sigillo elettronico.