Firmare digitalmente un documento significa garantire riservatezza, confidenzialità, autenticità, integrità e non ripudio del suo contenuto. L’equivalente di un documento firmato con firma digitale è un atto cartaceo stipulato dinanzi a un notaio (vedere Notai, no alla firma digitale per costituire una società).
Continua però ad aleggiare una gran confusione sull’argomento firma digitale e, soprattutto, sulla differenza tra firma digitale, firma qualificata e firma elettronica.
Spesso i termini vengono utilizzati senza distinzioni, ritenendo che gli appellativi siano sostanzialmente sovrapponibili. In realtà, le differenze sono piuttosto marcate e hanno conseguenze dirette – soprattutto sul versante legale – nei rapporti verso terzi.
In Italia il D.P.C.M. 22 febbraio 2013 (G.U. n.117 del 21-5-2013) è il provvedimento che ha fatto da “spartiacque” ponendo diversi “paletti” e meglio definendo alcuni termini che oggi sono capisaldi nei rapporti fra imprese, fra professionisti e privati, tra cittadino e pubblica amministrazione.
Lo stesso decreto, in particolare, ha di fatto posto nelle mani di tutti i cittadini italiani uno strumento – la CNS, Carta Nazionale dei Servizi – che se utilizzato per apporre la firma elettronica avanzata sui documenti scambiati con la pubblica amministrazione ha l’efficacia della scrittura privata.
Cos’è la firma elettronica
La firma elettronica è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“.Rispetto ad altre metodologie di firma, la firma elettronica può essere pensata come quella più “basilare” dal momento che il legislatore non fa riferimento alle sue caratteristiche tecniche e alle misure di sicurezza da implementare.
Sul piano legale, il valore probatorio di un documento dotato di semplice firma elettronica non è certo a priori e anzi spetta al giudice valutarne le caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
La firma elettronica è quindi intrinsecamente debole tanto che in molti frangenti può essere liberamente giudicabile.
Firma elettronica avanzata e qualificata: differenze con la firma elettronica
La FEA (firma elettronica avanzata) non è altro che una firma elettronica con alcune caratteristiche di sicurezza addizionali. Nel decreto si legge infatti che la firma elettronica avanzata “è apposta attraverso una procedura informatica che garantisce la connessione univoca al firmatario; è creata con mezzi sui quali quest’ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se gli stessi sono stati successivamente modificati“.
Per acquisire una propria firma elettronica avanzata è sufficiente rivolgersi ad un certificatore o ai soggetti delegati alla vendita, non solo in Italia ma anche sull’intero territorio europeo.
Per l’ottenimento della firma elettronica avanzata non è neppure necessario recarsi fisicamente presso gli sportelli del certificatore per fornire i propri documenti ed attestare la propria identità. La normative vigente, infatti, punisce pesantemente coloro che presentano false dichiarazioni al certificatore (495-bis e 640-quinquies del codice penale) ed il certificatore stesso nel caso di sua responsabilità.
Un esempio di firma elettronica avanzata? Quella che alcune regioni italiane offrono ai cittadini residenti con l’erogazione della CNS (Attivazione tessera sanitaria per accedere ai servizi della PA).
In casi casi, infatti, la CNS può essere usata per apporre sui documenti una firma elettronica avanzata equiparando tali documenti alle scritture private (ai sensi dell’articolo 2702 del codice civile).
In altri casi, invece, la CNS può al limite essere usata per apporre una firma elettronica semplice (la differenza tra le due procedure consiste nel fatto che la firma elettronica avanzata permette, con certezza, di attribuire valore legale al documento).
La firma elettronica qualificata si basa invece su un certificato qualificato ed è realizzata mediante un dispositivo sicuro per la creazione della firma.
La firma digitale, infine, viene definita come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.
In più rispetto ai casi precedenti, la firma digitale aggiunge – come requisito essenziale – l’utilizzo della crittografia asimmetrica.I documenti firmati con firma elettronica avanzata, firma elettronica qualificata o firma digitale, hanno la medesima efficacia probatoria della scrittura privata (tranne che per i contratti immobiliari nel caso si usi la firma elettronica avanzata; ne abbiamo parlato anche nell’articolo Apporre la firma digitale su un documento: la firma elettronica avanzata).
Con la CNS di base è possibile firmare documenti solo con firma elettronica e firma elettronica avanzata. La CNS è comunque predisposta per accogliere un ulteriore certificato che consentirà l’apposizione della firma digitale così come stabilito dalle “Linee Guida per l’emissione e l’utilizzo della Carta Nazionale dei Servizi”.
Autore: IlSoftware.it