I concetti di dematerializzazione e digitalizzazione portano con sé riferimenti anche alla firma elettronica, firma digitale o firma avanzata. In questo post cercheremo di fare chiarezza sulle varie tipologie e le relative caratteristiche.

Il Codice dell’Amministrazione Digitale (CAD) afferma che un documento informatico riesce a soddisfare i requisiti della forma scritta quando esso garantisce qualità, integrità, sicurezza e immodificabilità. Tra le tecnologie utilizzate per salvaguardare tali requisiti di questo tipo di documento rientra la firma elettronica.

Il CAD oltre alla firma elettronica che definisce come: “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica” riconosce altri tipi di firma elencati qui di seguito:

  • Firma Elettronica Avanzata;
  • Firma Elettronica qualificata;
  • Firma Digitale;

È proprio la tipologia utilizzata che darà al documento informatico l’efficacia probatoria e che varia in base alla sicurezza del meccanismo di firma utilizzato.

Vediamole nel dettaglio.

Firma elettronica: dalla stessa definizione in linee generali del CAD si evince come questa sia la forma di firma più debole in ambito informatica; la normativa non fornisce le caratteristiche tecniche né sancisce il livello di sicurezza richiesto. Rappresenta una firma elettronica il PIN del nostro bancomat oppure le credenziali composte da username password che utilizziamo quotidianamente per accedere alla nostra posta piuttosto che ai vari social network.

Utilizzando questa tipologia di firma, ai sensi dell’articolo 116 del codice di procedura civile il documento informatico è liberamente valutabile dal giudice.

Firma elettronica avanzata (FEA): definita come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.

La FEA è ottenuta attraverso una procedura informatica che identifica e garantisce la connessione univoca tra il firmatario e il documento e creata attraverso strumenti sui quali il firmatario ha un uso esclusivo. Un esempio di FEA è la firma grafometrica o biometrica (di cui parlerò nel prossimo post).

Da un punto di vista normativo le tipologie di FEA non sono vincolate a un certificato qualificato o a un dispositivo sicuro come avviene invece per le firme digitali. Vi è quindi una maggiore libertà tecnologica per gli sviluppatori di soluzioni di firma elettronica avanzata sebbene essa debba sempre garantire le caratteristiche di qualità, sicurezza ed integrità.

L’efficacia giuridica della FEA è limitata ai soli rapporti intercorrenti tra il soggetto che dispone della FEA e il sottoscrittore che ha accettato le condizioni di utilizzo. Tale vincolo non vale per la Pubblica Amministrazione, infatti la Carta Nazionale dei Servizi (CNS o TS –CRS) permette di eseguire una Firma Elettronica Avanzata con alti livelli di sicurezza poiché è generata attraverso una smart card che è uno strumento certificato secondo standard di sicurezza (ISO/IEC 15048, Common Criteria EAL 4+) e il certificato digitale e le chiavi sono generate da un certificatore accreditato da AgiD.

Firma Elettronica Qualificata: è un particolare tipo di firma elettronica avanzata che si basa su un certificato qualificato ed è realizzata attraverso un dispositivo sicuro per la creazione delle firme.

Firma Digitale: è definita come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

Come si appone una firma digitale lo abbiamo già visto nei post precedenti, cosi come è stata approfondita la tecnologia della crittografia a chiavi asimmetriche, da un punto di vista normativo, invece, in presenza di una firma digitale il documento informatico diventa una vera e propria scrittura privata sottoscritta (salvo l’inversione dell’onere della prova per quanto riguarda il disconoscimento).

Possiamo quindi utilizzare la nostra firma digitale in vari modi: nei rapporti con le PA, nei rapporti contrattuali, nelle transazioni finanziarie e bancarie, per le operazioni di autenticazione ecc.

 

varitipi_firma-elettronica_big

4 COMMENTS