1. Home
  2. News di LetteraSenzaBusta
  3. Quanto dura la firma digitale? Tutto sulla validità di questa tecnologia

Quanto dura la firma digitale? Tutto sulla validità di questa tecnologia

27 luglio 2022

Firma digitale

Cosa succede a una firma digitale quando il rispettivo certificato scade e come estenderne la validità nel tempo

Grazie alla firma digitale è possibile autenticare un documento informatico con lo stesso valore legale di una sottoscrizione autografa. Alcuni, però, sottovalutano l'importanza di una caratteristica fondamentale di questo servizio: la sua durata non è illimitata.

Al contrario di una firma autografa, infatti, quelle digitali scadono dopo un determinato periodo di tempo diventando, di fatto, nulle.

Qual è di preciso la durata di una sottoscrizione informatica? E come comportarsi per estendere la sua validità?

Le risposte nel seguente articolo.

La durata della firma digitale dipende da quella del rispettivo certificato

La durata di una firma digitale è strettamente legata a quella del relativo certificato elettronico.

Si tratta di un file contenuto all'interno dei dispositivi che costituiscono i cosiddetti kit di firma digitale e al suo interno sono contenuti i dati del titolare del servizio e la chiave privata che consente di crittografare la sottoscrizione di un documento informatico.

Questo certificato ha una durata di tre anni dopo i quali è possibile prorogarne la validità per un ulteriore triennio, pagando una quota variabile in base al provider scelto (di norma, pari a circa 20/25 euro).

È opportuno sottolineare che il rinnovo di questo file è consentito una sola volta. In altre parole, al termine del secondo triennio di validità il certificato scade definitivamente ed è necessario richiedere l'emissione di uno nuovo per continuare a utilizzare il servizio di firma digitale.

In caso contrario, si perde la possibilità di sottoscrivere i documenti informatici con pieno valore legale.

Firma digitale con certificato scaduto: quali sono le conseguenze?

In tanti ignorano quali sono le conseguenze di un certificato scaduto.

Per evidenziarle è necessario soffermarsi brevemente sul meccanismo di verifica delle firme digitali. Quando una di queste sottoscrizioni viene controllata attraverso un apposito software, il sistema recupera le informazioni relative al corrispondente certificato, in particolare quelle che riguardano il suo periodo di validità. Se questo file risulta scaduto, allora tutte le firme digitali apposte attraverso di esso sono considerate automaticamente nulle!

Nella maggior parte dei casi, questo particolare non causa alcun problema: considerato che una firma digitale può durare fino a sei anni, infatti, sono davvero rare le occasioni nelle quali questo periodo non è sufficiente per tutelare i propri interessi in merito a un contratto o a una dichiarazione.

Tuttavia, possono esserci delle eventualità nelle quali questo termine di tempo non è sufficiente, per non parlare dei casi in cui la sottoscrizione viene apposta poco prima della scadenza del relativo certificato, con il risultato che la sua validità viene ridotta notevolmente.

Come comportarsi in queste situazioni?

Come prorogare la validità della firma digitale oltre quella del certificato

La soluzione più praticata per estendere la validità di una firma digitale nel tempo è l'applicazione di una marca temporale.

Con questo termine si indica una sorta di 'timbro elettronico' che viene inserito in un documento e che contiene le informazioni relative alla precisa data e ora della sottoscrizione. In questo modo è possibile dimostrare che una determinata firma digitale è stata apposta prima della scadenza del rispettivo certificato.

Nota bene: anche la marca temporale non ha una durata illimitata. La sua validità è pari a 20 anni, un periodo più che sufficiente per dormire sonno tranquilli dopo aver firmato un documento informatico.

In rarissimi casi, però, è necessario trovare un'alternativa più duratura della stessa marca temporale.

In questo caso, l'unica soluzione è la conservazione digitale, un procedimento disciplinato dal Codice dell'Amministrazione Digitale (CAD) che deve garantire il mantenimento di:

  • autenticità dell'identità dell'autore di un documento;
  • integrità dello stesso;
  • affidabilità da parte di chi legge il documento che deve potersi fidare del suo contenuto;
  • leggibilità;
  • reperibilità.

Le metodologie di conservazione digitale di un documento accettate dalla Legge italiana sono descritte nell'articolo n. 4 del CAD che ne disciplina:

  • la natura e la funzione;
  • i modelli organizzativi;
  • i ruoli e le funzioni dei soggetti coinvolti nel procedimento;
  • la descrizione del processo di conservazione;
  • i profili professionali dei responsabili impiegati nel processo di conservazione.

In conclusione

Adesso sai che la durata di una firma digitale dipende da quella del relativo certificato. Se quest'ultimo non è più valido, allora la stessa sottoscrizione diventa nulla.

Per estendere la durata della firma è possibile ricorrere all'apposizione di una marca temporale oppure alla conservazione digitale, un procedimento disciplinato dal Codice dell'Amministrazione Digitale.

Come ti ho spiegato, nella maggior parte dei casi il periodo di validità del certificato elettronico è più che sufficiente per tutelare i propri interessi, naturalmente a patto di effettuare il rinnovo così da raddoppiare la sua durata. E grazie a cheFirma! questa operazione può essere svolta anche senza spendere un centesimo.

Il servizio di firma digitale di Letterasenzabusta, infatti, si attiva a costo zero ed è legato a un certificato che si rinnova gratuitamente una volta scaduto il termine dei primi tre anni!

Vuoi saperne di più?

Leggi sul nostro sito tutte le informazioni sulla prima firma digitale gratuita!

Vedi tutte le news