Sia in ambito aziendale che non vengono usati con sempre più frequenza termini come firma elettronica e firma digitale, spesso come se fossero sinonimi ma in realtà questi due termini fanno riferimento a due differenti tipologie di sottoscrizioni informatiche. Andiamo a scoprire le differenze.

Come detto, firma elettronica e firma digitale non sono affatto la stessa cosa ma rappresentano due diverse tipologie di sottoscrizione informatica, sia a livello tecnico che a livello giuridico. Per questo è molto importante fare chiarezza con una guida dettagliata che spieghi che cos’è la firma elettronica e che cos’è la firma digitale, analizzando le differenze che intercorrono tra l’una e l’altra. Prima di iniziare vi consiglio di leggere questo articolo sulle migliori app per firmare i documenti per dispositivi android e ios.

Firma elettronica: che cos’è?

Secondo il regolamento dell’Unione Europea (UE n.910/2014) esistono 3 diverse tipologie di firma elettronica: firma elettronica semplice, firma elettronica avanzata, firma elettronica qualificata.

Che cos'è la firma elettronica

Firma elettronica semplice

La firma elettronica semplice è la tipologia di sottoscrizione informatica più semplice ed anche più comune. Essendo la forma più semplice è tuttavia anche la più debole poiché non fa utilizzo di strumenti che siano in grado di garantire l’autenticità o l’integrità del documento stesso. Secondo il regolamento europeo la firma elettronica non è altro che “L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”.

Questi metodi di autenticazione informati per esempio possono essere rappresentati dalla combinazione di username e password, oppure dall’utilizzo di un PIN per poter accedere al servizio. L’esempio tipico di firma elettronica è rappresentato da un messaggio di posta elettronica tradizionale. La firma elettronica infatti è estremamente semplice essendo una sorta di sottoscrizione di principio che non si riferisce a nessun servizio o prodotto specifico. Proprio per questo il valore probatorio del documento su cui viene apposta la firma elettronica è determinato, caso per caso, dal giudice, sulla base dei principi di integrità, immodificabilità e sicurezza.

Firma elettronica avanzata FEA

La firma elettronica avanzata (FEA) invece, come suggerito dal nome stesso, non è altro che una firma elettronica più affidabile. Rispetto alla firma elettronica semplice garantisce una connessione univoca da parte del firmatario nonché l’integrità dello stesso documento e la sua autenticità.

A differenza della firma elettronica semplice, la firma elettronica avanzata (FEA) ha delle caratteristiche che la rendono molto più sicura. Prima di apporre la firma infatti è necessario attuare un processo di identificazione del firmatario, tramite apposite tecnologie di tipo SelfID. Con la FEA è possibile non solo autenticare un documento ma anche assicurarsi che non siano messe in atto delle modifiche in un momento successivo alla firma.

Firma elettronica qualificata FEQ

La firma elettronica qualificata (FEQ) è una versione ancor più importante della firma elettronica avanzata (FEA). Tramite la firma elettronica qualificata la tipologia di sottoscrizione informatica è ancora più forte sotto il profilo della sicurezza del certificato ed anche dal punto di vista dello strumento tramite cui viene sottoscritta.

Contrariamente alle tipologie precedenti, per poter utilizzare la firma elettronica qualificata bisogna utilizzare un hardware specifico che sia un token o una smart card USB. La firma è quindi legata ad un certificato che viene emesso da un’autorità che garantisce che la firma sia autentica e che non ci siano modifiche successive al documento.

Firma digitale: che cos’è?

Come abbiamo ampiamente descritto la firma elettronica è un principio giuridico generale, invece la firma digitale non è altro che una specifica tipologia di firma elettronica qualificata. La firma digitale si basa su un sistema di chiavi asimmetriche a coppia, una di tipo pubblico ed una di tipo privato. Tramite la chiave privata il titolare rende manifesta la provenienza e l’integrità del documento, tramite la chiave pubblica il destinatario verifica la provenienza e l’integrità di un documento informatico.

Che cos'è la firma digitale

La firma digitale fa riferimento univocamente al soggetto e al documento a cui è associata. In particolare, proprio come avviene per la firma elettronica qualificata (FEQ), nel caso in cui intervenga il disconoscimento di un documento su cui è stata opposta bisogna far ricorso all’inversione dell’onere della prova.

La firma digitale può essere di tipo grafometrico, cioè rilasciata tramite un’idonea tavoletta che consenta la registrazione tramite una gestualità manuale analoga alla firma su carta. Sulla tavoletta devono essere indicate ed individuate le caratteristiche del soggetto firmatario.

Sul mercato sono presenti da tempo anche i token USB che sono dotati di chip che vengono collegati direttamente al PC ed in alcuni casi sono invece stati rimpiazzati da strumenti ancor più sofisticati. Di recente è molto diffuso la “firma remota” con cui si è implementata una tecnica come la OTP (One Time Password), cioè password usa e getta, generate ed inviate all’interno del dispositivo stesso che viene utilizzato dal firmatario.

Firma elettronica e firma digitale

Sia la firma elettronica che quella digitale sono disciplinate dal Codice dell’amministrazione digitale conseguente al DL 7 marzo 2005 n 82 ss.mm.ii. e dal regolamento eIDAS e Regolamento EU 910/2014 che disciplina l’identificazione elettronica dei servizi fiduciari per le transazioni di tipo elettronico nel mercato Europeo.

Secondo l’attuale normativa le firme elettroniche assumono il medesimo status giuridico anche fuori dai confini nazionali all’interno di tutto l’ambito comunitario. In base al regolamento eIDAS esistono determinati requisiti di sicurezza e trasparenza e degli obblighi minimi che tutti i fornitori di servizi fiduciari devono rispettare, primo fra tutti accreditarsi in ambito europeo.

Le firme elettroniche avanzate e le firme elettroniche qualificate sono strumenti indispensabili per dare legalità ai documenti informatici in alcuni contesti come: dichiarazioni, atti amministrativi in ambito pubblico e privato, sottoscrizione di contratti. In base alle loro caratteristiche avranno lo stesso valore della firma autografa e proprio per questo motivo vengono utilizzate sempre di più anche all’interno delle aziende per gestire i documenti in via dematerializzata.

La firma elettronica e la firma digitale offrono numerosi vantaggi. Prima di tutto consentono di gestire in modo veloce le procedure, semplificando i flussi di lavoro in azienda, traducendo le firme di approvazione in semplici richieste online. Consentono un importante risparmio di tempo poiché le transazioni diventano molto più veloci. Inoltre consentono un certo risparmio economico riducendo i costi sia per la spedizione che per la stampa, ottimizzando lo spazi necessari per l’archiviazione.