Cosa è il certificato di firma digitale? Ecco cosa dobbiamo sapere su questo file

13 giugno 2022

Firma digitale

Guida sintetica sul certificato di firma: funzionamento, scadenza, rinnovo e come prorogarne la validità a costo zero

Più o meno tutti pensiamo di sapere bene cosa sia la firma digitale.

Quello che ci hanno ripetuto per anni le fonti specializzate è che si tratta di un sistema che consente di sottoscrivere documenti informatici con lo stesso valore legale di una firma autografa. Ci hanno detto anche che è un servizio a pagamento che richiede l'acquisto di un kit apposito per essere utilizzato.

Attualmente, l'unica eccezione a tutto questo è rappresentata dalla prima firma digitale che si attiva gratis.

E se ti chiedessi, invece: "E il certificato di firma che cos'è?".

Iniziamo ad andare un po' più sul difficile, vero?

In realtà questo tema non è così complicato come si potrebbe pensare: ti spiego quello che devi sapere sul certificato di firma nel seguente articolo.

Come funziona la firma digitale?

Prima di spiegarti cos'è il certificato di firma è necessario che ti illustri il funzionamento della firma digitale.

Consiste nell'inserimento di una sequenza binaria crittografata all'interno del file da firmare in modo da garantirne:

  • l'autenticità dell'identità di chi l'ha apposta;
  • l'integrità del file firmato, ovvero che non è stato modificato in alcun modo in seguito alla sottoscrizione;
  • il non ripudio del documento da parte dell'autore.

Una volta applicata, la validità della firma digitale è legata a doppio filo al certificato di firma. Quest'ultimo è un file che è sempre contenuto all'interno dei dispositivi che costituiscono i kit di firma digitale forniti dai gestori accreditati dall'AgID al momento dell'acquisto del servizio.

L'unica eccezione è rappresentata dal certificato di firma legato ai servizi di firma digitale remota. In questo caso, infatti, tale file è conservato all'interno dei server del fornitore e la sottoscrizione avviene senza l'utilizzo di un dispositivo esterno.

Quando il certificato scade ci sono delle conseguenze spiacevoli sulle firme digitali associate

Come abbiamo spiegato, il certificato di firma è il file che dà valore legale alla firma digitale: senza di esso, la sottoscrizione è nulla.

Purtroppo, nonostante la sua importanza, non rimane valido per sempre ma ha una scadenza che, solitamente, è triennale: al termine di questo periodo il certificato deve essere rinnovato.

Nota bene: questo file può essere rinnovato una sola volta, dopo di che è necessario richiederne uno nuovo.

E alle firme digitali già apposte, ma legate a un certificato che in seguito è scaduto cosa capita?

Beh, anche per queste la loro validità è a rischio perché non contengono alcun dato che riporti la data e l'ora precisa nelle quali sono state applicate. In altre parole, Dopo che un certificato scade, diventa molto difficile dimostrare che le firme apposte fino a quel momento siano effettivamente state apposte prima della scadenza.

Per tutelarsi da un simile rischio è possibile ricorrere alla marca temporale qualificata, una tecnologia che consiste nell'associare una data e un'ora precise a una determinata firma digitale in modo da dimostrare che la sottoscrizione è avvenuta prima dei termini di validità del certificato.

Ecco come possiamo liberarci delle spese per il rinnovo del certificato di firma

Abbiamo visto quali sono le conseguenze del mancato rinnovo del certificato di firma: una volta che questo è scaduto non è più possibile utilizzare la firma digitale (a meno di non richiederne uno nuovo) e quelle già apposte rischiano seriamente di non avere più alcun valore legale, a eccezione di quelle alle quali è stata applicata una marca temporale.

Ecco perché si consiglia di effettuare sempre il rinnovo del certificato quando possibile. In questo modo la validità delle firme digitali associate raddoppia, passando da 3 anni a ben 6 anni.

Purtroppo questa operazione ha un costo: sia chiaro, non tale da essere insostenibile, ma si tratta pur sempre di una spesa che può pesare sulle finanze. Esiste, però, una soluzione anche a questo: è la prima firma digitale gratuita, che si attiva a costo zero e può essere rinnovata senza spendere un solo centesimo.

Si tratta di cheFirma!, il nostro servizio dedicato a tutti i privati che vogliono liberarsi delle spese necessarie per ottenere questo importante strumento e anche degli ingombranti dispositivi da collegare al PC ogni volta che si intende sottoscrivere un documento informatico.

CheFirma!, infatti, è una firma digitale remota che può essere autenticata (al costo di soli 5,99 euro per ogni sottoscrizione) comodamente attraverso un semplice codice OTP inviato via SMS.

Vuoi saperne di più su questo servizio? Visita la nostra pagina dedicata.

In conclusione

Adesso sai cos'è un certificato di firma, in che modo garantisce la validità della firma digitale associata e perché è importante fare attenzione alla sua validità se non si vuole correre il rischio di rendere nulle le proprie sottoscrizioni elettroniche.

Come ti ho spiegato, la spesa per il rinnovo di questo file può essere eliminata scegliendo di attivare la prima firma digitale gratuita, che si rinnova senza alcun costo.

Ottieni subito cheFirma!