La firma digitale

La firma digitale si può definire come un mezzo informatico attraverso il quale è possibile autenticare un documento digitale, un atto, un messaggio ecc., mediante un protocollo crittografico che permette di associare un c.d. numero binario al documento stesso.

firma digitale

Negli ultimi anni si è andati incontro ad una crescita esponenziale dei sistemi informatici, con l’introduzione di nuovi strumenti rivolti a mutare e, soprattutto, a semplificare attività che in passato richiedevano tempi e costi maggiori per la loro realizzazione.

Si pensi ad esempio, all’introduzione della posta elettronica certificata (PEC), che consente a coloro che ne siano titolari, l’invio di raccomandate a/r risparmiando costi e lunghe file di attesa agli sportelli postali, facilitando ed ottimizzando i tempi a molte categorie di lavoro, ma anche per i cittadini che la posseggono.

In questa direzione si muove l’introduzione della firma digitale, uno strumento informatico che consente di autenticare validamente un atto restando comodamente seduti davanti al proprio pc, oppure dal proprio smartphone, e che trova la sua utilità e praticità in moltissime direzioni. Vediamo di seguito in cosa consiste, nel dettaglio, la firma digitale.

I) COS’È LA FIRMA DIGITALE

La firma digitale si può definire come un mezzo informatico attraverso il quale è possibile autenticare un documento digitale, un atto, un messaggio ecc., mediante un protocollo crittografico che permette di associare un c.d. numero binario al documento stesso.

Di regola, il documento così firmato digitalmente viene trasmesso, ovvero depositato, da un soggetto emittente ad un altro, destinatario del medesimo, attraverso appositi canali di comunicazione telematici.

Pertanto, esso si presenta come strumento indispensabile per autenticare, ossia conferire un valore legale ad atti e documenti vari, dai più semplici, come una raccomandata a/r, a quelli più complessi, quali ad esempio la sottoscrizione di contratti, conferimento di procure apponendo la firma digitale, atti pubblici emessi e notificati dagli organi della pubblica amministrazione ecc.

Nell’ordinamento italiano essa è prevista e disciplinata dal D.lgs n°82/2005, più volte aggiornato, il c.d. CAD (Codice dell’amministrazione digitale), un testo contenente le norme riguardanti l’informatizzazione della pubblica amministrazione, il quale all’art. 1 lettera s) prevede e definisce la firma digitale come: “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”

II) COS’È LA FIRMA DIGITALE REMOTA

La firma digitale remota altro non rappresenta se non una firma digitale che non prevede l’uso di dispositivi di installazione hardware, permettendo così di firmare digitalmente atti e documenti in maniera più semplice.

Anche la firma remota consente di autenticare e dare valore legale alla sottoscrizione digitale dei documenti. Il processo di firma prevede varie fasi, ossia un client locale che calcola l’hash (una funzione di calcolo matematico che produce una stringa, ovvero una sequenza di caratteri da un qualunque file) del documento che viene inviato al servizio di firma remota; l’hash del documento viene firmato digitalmente in remoto e il risultato viene inviato al client, il quale aggiunge la firma digitale al documento originale, dandogli in questo modo valore legale.

La differenza principale tra la firma digitale – detta anche firma “locale” – e quella remota consiste nel fatto che, mentre la prima necessita di un dispositivo esterno, supporto fisico e/o lettore sotto forma di chiavetta (simile ad una chiavetta USB) oppure una smart card contenente i certificati di firma, per la firma remota è invece basta un collegamento alla rete per scaricare uno specifico software per la firma e una applicazione per la generazione di un OTP (One Time Password). Si tratta di una password che viene generata al momento e per un singolo utilizzo di solito trasmessa tramite e-mail e/o sms.

Entrambi gli strumenti richiedono una procedura c.d. di “riconoscimento” che avviene a mezzo operatori di riconoscimento accreditati e formati per svolgere questa funzione in modo certificato, dal proprio dal Gestore del servizio.

III) COME SI FA AD AVERE LA FIRMA DIGITALE E QUANTO COSTA?

Chi vuole dotarsi di un dispositivo di firma digitale, sia esso locale che remoto, deve rivolgersi ai prestatori di servizi fiduciari accreditati, i quali sono soggetti pubblici o aziende private che, sotto la vigilanza di AGID (Agenzia per l’Italia Digitale), emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi), rilasciando un apposito kit in base al tipo di dispositivo scelto (smart card, chiavetta, modalità remota).

Dal sito dell’AGID è possibile consultare l’elenco delle aziende che forniscono il kit di firma digitale. Come previsto dall’AGID, la firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare, e si suddivide in: chiave privata cioè quella conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento; la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata. Occorre dire, tuttavia, che vi sono diverse tipologie di firme, in particolare; la firma elettronica, che non prevede l’uso di misure di sicurezza particolari ed attribuisce valore legale all’atto solo se è un giudice a certificarlo; firma elettronica avanzata che dà valore legale agli atti sottoscritti; firma elettronica qualificata e firma digitale, che sono diciamo gli strumenti di firma più completi che permettono di soddisfare tutti i requisiti indicati al paragrafo I (provenienza, autenticità, integrità e non ripudio).

I kit di acquisto hanno un costo variabile dai 25 euro, soprattutto per le smart card acquistabili c/o la Camera di Commercio, fino ai 60-90 euro circa per dispositivi avanzati.

L’acquisto del kit comprende il tipo di dispositivo (smart card, chiavetta), il certificato di sottoscrizione e di autenticazione, i driver e software necessari ad applicare la firma digitale, inclusi nel kit e di regola autoinstallanti o con download separato, possono così suddividersi in: key USB: una chiavette USB contenenti all’interno una smart card, il certificato di firma digitale, i software per firmare i documenti e il certificato per la Carta Nazionale dei Servizi; token USB: simile alle key USB, ma prevedono l’installazione di driver e il download separato dei software per firmare i documenti; lettore di smart card – lettori di smart card contenenti i certificati di firma digitale e il certificato per la Carta Nazionale dei Servizi, i quali necessitano dell’installazione di driver e software per la firma separatamente; il kit di firma digitale remota, di cui abbiamo trattato al cap.

Il certificato poi va rinnovato periodicamente con un costo variabile.

IV) COSA VUOL DIRE FIRMARE DIGITALMENTE UN DOCUMENTO?

La firma digitale ha una funzione equivalente alla firma autografata, garantendo così l’autenticità e validità del documento firmato. Quindi, anche la firma digitale di un contratto vincola le parti interessate attraverso il sistema, come detto, delle chiavi crittografiche correlate tra loro. In termini pratici, laddove la firma digitale trova la sua utilità è, per l’appunto, al momento dello scambio di atti tra soggetti.

Nondimeno, essa consente di garantire alcuni aspetti, quali rispettivamente:

1) la provenienza del documento, in quanto il documento firmato proviene da colui che lo ha inoltrato, di solito attraverso l’utilizzo di pec (posta elettronica certificata);

2) l’autenticità sulla identità della persona o impresa che firma il documento stesso con un dispositivo di firma digitale;

3) assicura inoltre l’integrità del documento, in quanto una volta firmato non può essere modificato;

4) il c.d. non ripudio, e cioè l’atto firmato non può essere disconosciuto dal suo autore.

V) COME FIRMARE UN DOCUMENTO CON FIRMA DIGITALE TRAMITE UN SMS

Abbiamo visto che la firma digitale può essere locale, quando si utilizza un dispositivo esterno (smart card o chiavetta) oppure da remoto, che non prevede l’uso di dispositivi di installazione hardware.

Nella modalità da remoto, rientra la firma digitale apposta tramite un semplice SMS, cioè con un messaggio che si riceve via mail e/o sul proprio telefonino, che permette di firmare comodamente un atto.

Il sistema di funzionamento, difatti, è semplice e spedito, consistente nell’invio di un link attraverso un messaggio di posta elettronica o, per l’appunto con un sms, in entrambi casi facilmente utilizzabili in qualunque posto, grazie ai dispositivi telefonici odierni. Occorrerà, quindi, cliccare sul link che ci condurrà sull’atto, documento ovvero contratto da sottoscrivere, il tutto, si ripete, anche con l’utilizzo del proprio smartphone.

Oltre al link, di solito è previsto l’invio di un OTP, cioè di una password usa e getta che si riceve tramite sms, per poi utilizzare al momento. Si tratta, in definitiva, di una modalità di sottoscrizione digitale del tutto innovativa, avente valore legale in quanto il tutto avviene nel rispetto della normativa di settore, rapida e semplice da utilizzare.

La firma anche in questo caso potrà essere di tipo semplice (firma elettronica), oppure avanzata o qualificata. Il programma da remoto permetterà, poi, di salvare il documento firmato nella sezione archivio, e quindi facilmente consultabile in ogni momento.

VI) QUAL’È IL VALORE LEGALE DELLA FIRMA DIGITALE?

Abbiamo già visto (cap. IV) che la firma digitale ha una funzione del tutto equivalente alla firma autografa apposta su di un documento, garantendo l’autenticità, l’integrità e il non ripudio. Pertanto, tale firma permette di scambiare in rete documenti con piena validità legale.

L’Agenzia per l’Italia Digitale chiarisce che tutti possono dotarsi di firma digitale, persone fisiche e aziende, cittadini, amministratori e dipendenti di società e pubbliche amministrazioni. Nel sito AGID è possibile trovare l’elenco dei “fiduciari qualificati”, ossia i fornitori autorizzati dall’Agenzia stessa a rilasciare i kit di firma digitale muniti di certificazione (di sottoscrizione e autenticazione), che garantiscono l’identità dei soggetti che utilizzano la firma digitale.

L’Agenzia per l’Italia Digitale mette, altresì, a disposizione una guida per l’apposizione di firme e informazioni su documenti firmati, che illustra anche la firma in formato pdf (PAdES). È chiaro che, avendo la firma digitale pieno valore legale essa assumerà anche un valore probatorio ex art. 2702 c.c., all’interno di un processo civile o penale, ossia di rappresentare una prova.

In base all’articolo richiamato, la scrittura privata fa piena prova fino a querela di falso della “provenienza” delle dichiarazioni da parte di chi l’ha sottoscritta. Orbene, questa regola può essere estesa alle scritture firmate digitalmente, che, per l’appunto, ne garantiscono la provenienza dal suo autore, salvo che la parte a cui si attribuisca la firma (digitale) dia la prova contraria. Ovviamente, per assumere tale valore la firma digitale necessita di essere rilasciata dagli enti autorizzati di cui all’elenco AGID.

VII) QUALE PUÒ ESSERE L'UTILIZZO DELLA FIRMA DIGITALE?

L’ambito di utilizzo della firma digitale è sempre in continua crescita. Rappresenta uno strumento utile, e in molti casi obbligatorio, per varie categorie di lavoro, pubblico e privato. Difatti, la firma digitale ha semplificato l’attività di molte categorie di lavoro.

Si pensi agli operatori giuridici come gli avvocati, i quali possono procedere dal proprio Studio al deposito telematico di atti e documenti sottoscritti digitalmente c/o le Autorità Giudiziarie ed all’interscambio con quest’ultime per la comunicazione dei provvedimenti adottati dai giudici, risparmiando tempi e costi; ai commercialisti e ai Notai per il deposito di pratiche c/o l’Agenzia delle Entrate, ma anche la stessa Pubblica Amministrazione, che può procedere alla notifica di atti firmati digitalmente in via telematica.

C’è da dire, inoltre, che notai o altro pubblico ufficiale, apponendo la firma digitale, integrano e sostituiscono l’apposizione di sigilli, timbri, marche e contrassegni. Le aziende private possono scambiare documenti e contratti firmati digitalmente nei rapporti commerciali con altre imprese ecc.

Pertanto, è chiaro che la firma digitale è diventato uno strumento fondamentale sul piano lavorativo, destinato nel futuro ad un utilizzo sempre maggiore, mentre per un cittadino “semplice” al momento sembra avere un uso limitato.

CONCLUSIONI

La firma digitale è uno strumento fondamentale per molte categorie di soggetti, il cui uso ormai è imprescindibile e/o reso obbligatorio in molti settori, e che favorisce un notevole risparmio di tempi e di costi.

Anche a livello europeo, il Regolamento sull’identità digitale n°910/2014 c.d. eIDAS (electronic IDentification Authentication and Signature), con il quale si è voluto delineare un quadro normativo a livello comunitario in ordine ai mezzi di identificazione elettronica degli stati membri, si è evidenziato il ruolo della firma digitale anche nei rapporti tra Stati membri, a testimonianza dell’importanza assunta da questo dispositivo.

Pertanto, l’ultimo step per la sua definitiva consacrazione sarà dato dalla diffusione ed utilizzabilità della firma digitale ad opera di tutti i cittadini Fonti normative D.lgs n°82/2005; Regolamento sull’identità digitale n°910/2014 Art. 2702 c.c. Domande riassuntive e call to action N.D. Non essendo un tema giuridico relativo a casi pratici, non individuo possibili domande per ottenere consulenze Avv. Marco Mosca