1. Home
  2. News di LetteraSenzaBusta
  3. Perché la firma su file .png non può essere considerata una firma digitale

Perché la firma su file .png non può essere considerata una firma digitale

17 marzo 2023

Firma digitale

Firma in formato immagine vs firma digitale: le differenze in base alla normativa italiana

Ti è mai capitato di dover firmare rapidamente un documento informatico, così urgente da non poter attendere di essere stampato, sottoscritto nero su bianco e spedito al destinatario?

In casi simili potresti esser stato tentato dall'idea di creare una tua firma in estensione .png o in qualsiasi altro formato immagine, così da poterla poi riutilizzare rapidamente applicandola sui tuoi file da siglare.

Beh, se stai pensando di farlo vorrei darti qualche suggerimento sulle modalità e i programmi che puoi utilizzare per semplificare questo compito. Tuttavia, ti consiglio di proseguire anche oltre la prima parte dell'articolo perché c'è un aspetto molto importante che devi sapere riguardo il valore legale delle firme in formato immagine.

Pronti? Iniziamo.

Come creare una firma personale in formato immagine

Il metodo più semplice è banale è quello di digitalizzare una tua firma fatta a mano.

Fanne una su di un foglio di carta e scansionala, oppure salvala con una fotocamera con una buona risoluzione. Otterrai un file immagine che potrai inserire nei tuoi documenti in modo da rappresentare una firma autografa.

Se il file che desideri modificare è un PDF il discorso si complica un po' e, più che tentare di inserire un'immagine al loro interno, ti consiglio di utilizzare un generatore di firme online come Smallpdf eSign, che permette di disegnare la propria firma con il mouse, il trackpad o il touchscreen e inserirla direttamente nel documento.

Infine, anche alcuni software di elaborazione testi o di gestione della posta elettronica, come Microsoft Word o Outlook, permettono di inserire una firma personale in formato immagine nei propri documenti. Di norma la procedura da seguire è piuttosto semplice, ma preferisco non illustrartela nel dettaglio per ognuno di essi perché vorrei arrivare al punto a cui accennavo in precedenza.

C'è una cosa di fondamentale importanza che devi sapere circa le firme in formato immagine: in Italia non hanno alcun valore legale.

Perché non ha valore legale (e cosa ce l'ha)

Vedi, per essere valida una firma deve assolutamente essere riconducibile senza ombra di dubbio alla persona che la appone perché rappresenta la manifestazione della sua volontà. E una sottoscrizione in formato immagine non possiede questa caratteristica perché chiunque potrebbe falsificarla, agendo in sostituzione di qualcun altro e a insaputa di quest'ultimo.

Per questo motivo, in base alla normativa italiana esiste un unico sistema informatico che sia equivalente dal punto di vista legale alla firma autografa: la firma digitale.

Da non confondere con quella elettronica, la firma digitale è basata su un sistema crittografico asimmetrico avanzato e sicuro che garantisce quelli che sono conosciuti come 'i tre principi della firma digitale':

  • autenticità. La firma digitale garantisce che l'identità del firmatario sia univoca e certificata da un'autorità competente (Certification Authority o CA), che rilascia un certificato digitale associato alla chiave pubblica del firmatario stesso. In questo modo, il destinatario può verificare che il documento sia stato sottoscritto dalla persona o dall'impresa che dichiara di essere il titolare;
  • integrità. Il principio dell'integrità garantisce che il documento firmato non sia stato alterato o modificato dopo la firma. Questo avviene grazie a un processo chiamato hashing, che consiste nel calcolare un valore (hash) a partire dal contenuto del documento. Il valore hash viene poi cifrato con la chiave privata del firmatario e allegato al file. Il destinatario può quindi decifrare la firma con la chiave pubblica del firmatario e confrontarla con l'hash calcolato sul documento ricevuto. Se i due valori coincidono, significa che il documento è integro;
  • non ripudio. Questo principio implica che il firmatario non possa negare o disconoscere la propria firma su un documento. Questo deriva dal fatto che la chiave privata del firmatario è personale e segreta, e quindi solo lui può usarla per firmare. Inoltre, il certificato digitale associato alla chiave pubblica ha una scadenza temporale e una revoca possibile solo in casi eccezionali (come furto o smarrimento della chiave privata). Quindi, se il destinatario verifica la validità della firma con la CA entro la scadenza del certificato, ha la prova legale della titolarità della firma.

In conclusione

In questo articolo abbiamo spiegato perché le firme inserite nei documenti informatici in formato immagine non sono legalmente valide.

È perfettamente comprensibile che tu abbia pensato di utilizzare questa modalità di sottoscrizione, sia per motivi di rapidità che di risparmio: talvolta per entrare in possesso di una firma digitale a tutti gli effetti, infatti, è necessario pagare somme piuttosto rilevanti e attendere diverso tempo prima di ricevere il kit di firma a casa e di poter utilizzare questo servizio.

Tuttavia, vorrei rassicurarti sul fatto che, anche in situazioni di estrema urgenza, c'è una soluzione veloce e conveniente: è cheFirma!

La nostra firma digitale gratuita si attiva a costo zero in pochi minuti attraverso l'identificazione tramite SPID ed essendo 'remota' puoi utilizzarla senza alcun hardware: tutto quello di cui hai bisogno è un dispositivo in grado di connettersi a internet, proprio come quello che stai utilizzando in questo momento per leggere il nostro articolo.

Vuoi saperne di più sul nostro servizio? Scopri come funziona la prima firma digitale gratuita!

Vedi tutte le news