Le tipologie di firme elettroniche
Anche se stiamo vivendo in pieno il boom digitale spesso si sentono dei termini che vengono usati erroneamente, come ad esempio accade con le firme digitali e le firme elettroniche.
Infatti queste due tipologie di firme, che a loro volta si suddividono in più categorie, vengono spesso scambiate per essere la stessa cosa, come se una fosse il sinonimo dell’altra, ma non è così.
Esatto, non è così, la firma elettronica è diversa dalla firma digitale, sia tecnicamente che legalmente.
Vediamo quindi meglio le due tipologie di firma.
Firma elettronica
La firma elettronica è uno strumento molto importante soprattutto per le comunicazioni, siano esse con clienti e fornitori oppure con la pubblica amministrazione, ed essa ha la stessa valenza giuridica di una normale firma autografa.
La firma elettronica in realtà si suddivide a sua volta in diverse firme:
- Firma elettronica semplice (FES)
- Firma elettronica avanzata (FEA)
- Firma elettronica qualificata (FEQ)
Firma elettronica semplice
La FES viene definita come un insieme di dati in forma elettronica, i quali sono associati tramite una connessione logica ad altri dati elettronici, ma essa è la firma elettronica meno usata, soprattutto a causa delle sue caratteristiche.
Infatti la firma elettronica semplice non garantisce l’autenticazione inequivocabile di chi firma e neanche può assicurare l’integrità del documento, cioè che non possa essere modificato dopo la firma.
Firma elettronica avanzata
Lo dice il nome stesso, è un avanzamento della FES, in quanto essa può identificare il firmatario e garantisce sull’integrità del documento.
Inoltre, la FEA permette di verificare nei documenti sottoscritti tutte le modifiche apportate successivamente alla firma, rendendola di fatto più sicura.
Un esempio di firma elettronica avanzata è la firma grafometrica, molto in voga negli ultimi anni soprattutto in ambito bancario o medicale, dove la firma viene apposta tramite un pennino su di un tablet.
La firma grafometrica viene registrata attraverso 5 determinati parametri biometrici, per cui viene chiamata anche firma biometrica, ed è uno dei motivi per cui la firma grafometrica è valida per legge:
- ritmo
- accelerazione
- inclinazione
- velocità
- pressione
Con la firma grafometrica infatti si può identificare il firmatario in maniera univoca, il firmatario ha il completo controllo sulla firma, ed il documento non può essere modificato dopo la firma.
Firma elettronica qualificata
Se la firma elettronica avanzata è un miglioramento della firma elettronica semplice, di conseguenza una firma elettronica qualificata è un ulteriore miglioramento.
Infatti, oltre alle caratteristiche della FEA, la FEQ si basa su un certificato qualificato e viene “scritta” tramite un apposito dispositivo la smart card, un token oppure un OTP.
La firma elettronica qualificata è di fatto la sottoscrizione di un documento in assoluto più sicura, in quanto per firmare tramite FEQ bisogna possedere uno specifico hardware (smart card, token), legato unicamente ed inequivocabilmente a chi ne dispone l’uso.
L’eIDAS la definisce infatti come “La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l’apparato strumentale usato per la creazione della firma elettronica”.
Firma digitale
La firma digitale infine non è altro che una particolare firma elettronica qualificata, essa esiste solo in Italia e viene infatti regolamentata e normata attraverso il Codice dell’Amministrazione Digitale.
Il CAD la definisce come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
In poche parole, la firma digitale si avvale anche della crittografia dei dati.
Firme elettroniche: perché sono così importanti?
Con l’uso ormai quotidiano di documenti informatici entrati nel normale flusso documentale di qualsiasi azienda, anche le firme elettroniche sono diventate indispensabili per garantire ad essi una validità giuridica, vedasi ad esempio nel caso dei contratti.
Le firme elettroniche hanno infatti lo stesso valore legale di una firma autografa, hanno il loro impiego soprattutto nei flussi documentali dematerializzati (pensiamo ad esempio alla dematerializzazione che sta avvenendo presso la Pubblica Amministrazione) ed hanno molti vantaggi, tra cui:
- Semplificano la gestione documentale
- Velocizzano i flussi di lavoro
- Eliminano la documentazione cartacea