La firma elettronica è una procedura informatica basata su tecniche crittografiche che consente di associare un numero binario, ovvero la firma, ad un documento informatico. Questa nuova tipologia di firma è indispensabile per dare valore legale a documenti informatici in diversi contesti come la sottoscrizione di un contratto, di una dichiarazione o di atti amministrativi.
La firma digitale non rappresenta solo una semplice firma elettronica, come riportato nell’articolo 24, dlgs 82/2005 del Codice dell’amministrazione digitale: “L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.”
Cosa tratteremo
Come funziona la firma elettronica
La firma elettronica deve riferirsi in maniera univoca ad un solo soggetto e al documento su cui è apposta o associata. Soddisfa i requisiti stringenti relativi all’autenticità dei documenti digitali e deve garantire anche integrità, affidabilità e validità legale dei documenti. Scopri di più su vivibanca.it.
La firma elettronica permette ai cittadini, imprese e professionisti di firmare documenti digitali con valore legale. La firma viene apposta attraverso uno specifico strumento che, a ciascun titolare, assegna una coppia di chiavi crittografiche. Una chiave è pubblica perché nota a tutti gli interessati, mentre la seconda chiave è privata e il titolare ha il controllo sicuro. Queste chiavi sono installate in un microchip e possono essere utilizzate solo tramite una password di sblocco (PIN).
Per firmare è necessario utilizzare un software che calcola l’impronta digitale del documento tramite un’apposita funzione. Predisposta l’impronta, il software la invia nel microchip dov’è custodita la chiave privata del titolare che, per essere attivata, deve essere validata dal PIN del titolare. Per verificare la firma si utilizza uno specifico software che estrae la chiave pubblica dal certificato, spacchetta il file con il documento e la firma, calcola l’impronta e per decifrare la firma del titolare utilizza la chiave pubblica.
Per firmare un documento bisogna selezionare il file e scegliere il formato che si vuole ottenere tra: P7M, PDF o XML.
Il P7M contiene il file originale e il file della firma digitale, il PDF si può scegliere con firma visibile o invisibile sul documento e il formato XML viene utilizzato principalmente per fattura elettronica o documenti pubblici.
Come ottenere la firma digitale
La firma digitale si ottiene dai prestatori di servizi fiduciari gestiti dagli Stati europei. Sul mercato esistono diversi prodotti di firma digitale e sono generalmente costituiti da:
- Device (smart card)
- Dispositivo per leggere il device
La smart card contiene un certificato di firma digitale rinnovabile.
Esistono, inoltre, dei kit costituiti da chiavetta USB che include il certificato di firma digitale, oppure dei dispositivi di firma digitale remota che permettono di firmare documenti grazie alle soluzioni in cloud.
Ogni provider ha una differente procedura e kit di installazione e per ottenere la firma digitale è necessario presentare un documento di identità. Una volta acquisita la firma digitale bisogna essere identificati da un Pubblico Ufficiale in Comune, da un ufficio postale, a domicilio (tramite postino) o via webcam.
