La firma digitale è uno strumento fondamentale che permette di snellire e dematerializzare molti documenti. Si tratta infatti dell’equivalente elettronico della firma autografa tradizionale. Attraverso meccanismi di chiavi crittografiche, consente di garantire l’autenticità di documenti informatici e l’identità del firmatario.
Cosa consente la firma digitale?
La firma digitale consente di firmare digitalmente qualsiasi documento informatico o atto, come se fosse autografato a mano. È uno strumento di sicurezza informatica che conferisce valore legale a dei documenti digitalizzati.
Dove trova applicazione?
La firma digitale trova la sua applicazione in sottoscrizione di contratti, richieste di contributi, dichiarazioni, visure camerali, fatture e autocertificazioni. Oltre a garantire l’identità del sottoscrittore, assicura l’integrità del documento, che non può essere modificato dopo la sottoscrizione.
I requisiti della firma digitale
Risponde a tre fondamentali requisiti:
Autenticazione – L’identità del mittente è verificata dall’ente che emette la firma e verificabile dal destinatario che riceve il file firmato
Non ripudio – Il firmatario non può disconoscere il documento firmato
Integrità – Il documento non può essere modificato dopo la firma.
Come funziona?
La firma digitale prevede l’utilizzo di un sistema crittografico in cui una coppia di chiavi, una pubblica e una privata. La chiave pubblica serve ad accertare la provenienza del messaggio, mentre la chiave privata permette all’autore di firmare il documento.
Come si firma un documento?
Per apporre la firma è necessario ottenere un KIT di Firma che comprende una Smart Card con Certificato della durata di tre anni, un Lettore di Smart Card e un Software di Firma e Verifica. In ogni caso, la firma digitale richiede sempre l’utilizzo di una smart card o di un token USB. Con la firma digitale è possibile firmare documenti nei formati .rtf, .txt, .jpg, .ASCII standard, .xml e MIME (per il formato P7M).
Differenza con la PEC
La Posta Elettronica Certificata è un sistema di posta elettronica attraverso il quale è possibile inviare email con valore legale equiparato a quello di una raccomandata con ricevuta di ritorno, da PC o smartphone. Per capire quale sia la differenza tra le due potremmo dire: la PEC è il mezzo attraverso cui un documento può essere spedito con valore legale, mentre la firma digitale permette di firmare il documento stesso.
Differenza con la fattura elettronica
Lo strumento è sempre obbligatorio per le fatture elettroniche inviate alla Pubblica Amministrazione. Nel caso di fatture elettroniche inviate invece tra aziende e privati l’operazione di firma non è obbligatoria.
Differenza con la marca temporale
La marca temporale è un servizio che permette di fornire ad un documento un’ulteriore validazione. Ndello specifico associa una data ed un’ora certa al documento. Associare una marca temporale ad una firma permette quindi di attestare la data esatta in cui il documento è stato firmato.
Firma digitale e firma remota
La prima richiede l’installazione di un hardware per l’esecuzione. L’alternativa semplice e veloce all’acquisto del kit è la firma remota. Grazie ad essa tutte le operazioni di firma possono essere svolte grazie ad un certificato di firma digitale depositato su un server sicuro e un dispositivo OTP (One Time Password). Questo permette di utilizzare la firma in qualsiasi momento o con qualsiasi dispositivo.