Firma digitale

La firma digitale e la firma elettronica

Definizione di firma digitale

La firma digitale è la versione virtuale di una tradizionale firma autografa, quindi qualcosa che è possibile utilizzare per sottoscrivere documenti che non sono stampati, bensì vengono fatti circolare e sono trasmessi a qualcuno tramite internet.
Scopo principale della sua nascita è stato il tentativo di facilitare i rapporti tra cittadini e Pubblica Amministrazione, soprattutto far sì che alcune operazioni potessero essere eseguite in modo rapido e sicuro servendosi della tecnologia informatica.
Pensiamo, per esempio, a quando si decide di cambiare residenza: per legge è obbligatorio avvisare il Comune attraverso la consegna di documenti vari e di un'apposita dichiarazione sottoscritta, quindi firmata. Attualmente è possibile compiere questa operazione anche standosene comodamente seduti davanti al pc in casa propria: la dichiarazione, infatti, può essere inoltrata tramite email se viene sottoscritta con firma digitale.

In Italia si è parlato per la prima volta di questa particolare firma nel 2002 quando, con il Decreto Legislativo n. 10 del 23 Gennaio, è stata recepita la Direttiva Europea 1999/93/CE, dedicata all'utilizzo negli Stati membri delle firme elettroniche.

Successivamente nel nostro Paese è stato adottato un vero e proprio Codice dell'Amministrazione Digitale (detto anche CAD), con l'approvazione del Decreto Legislativo n. 82 del 7 marzo 2005, aggiornato l'ultima volta durante l'estate 2014.

Scopo principale del CAD è quello di regolamentare proprio i rapporti tra Pubblica Amministrazione e cittadini incentivando l'utilizzo degli strumenti informatici. Per il Codice, infatti, i documenti informatici sono perfettamente legali e quindi riconosciuti validi dal nostro ordinamento, così come legale è la loro memorizzazione su appositi supporti, la loro trasmissione attraverso mezzi tecnologici, ecc.
Il Codice ha fornito anche indicazioni relative a firme elettroniche e firma digitale, riportando, però, definizioni che hanno spesso creato non poca confusione tra le varie tipologie.

Firma elettronica e firma digitale, infatti – contrariamente a ciò che comunemente si crede - non sono la stessa cosa.
Senza entrare nel dettaglio delle distinzioni riportate dal CAD, si può dire che in linea generale esistono firme che possono essere definite "leggere" e firme, invece, "pesanti" (chiamate anche "qualificate"). La differenza esistente tra loro dipende prevalentemente dal grado di sicurezza che possono offrire a chi le utilizza e dal valore legale che assumono.

Le firme leggere, infatti, non hanno lo stesso valore di una firma autografa, per cui non rendono i documenti validi e rilevanti a tutti gli effetti di legge. Servono solo per autenticare dati elettronici. Per avere un'idea di quali possono essere queste firme elettroniche leggere, possiamo pensare ad un Pin o ad una Password, quindi a quei codici che normalmente utilizziamo per accedere a determinate operazioni.

Le firme pesanti, invece, sono dotate di una serie di requisiti specifici e vengono create attraverso metodologie informatiche tali da permettere anche di identificare in modo univoco la persona che se ne serve, quindi il titolare/firmatario. Offrono un maggiore grado di sicurezza su chi le sta utilizzando e vengono chiamate anche "qualificate" in quanto, per essere considerate valide, devono essere certificate da un apposito ente.

La firma digitale appartiene proprio alla categoria delle firme elettroniche qualificate.
Viene creata attraverso un metodo informatico chiamato "crittografia a doppia chiave" ed è formata da due "chiavi digitali asimmetriche", ovvero due codici alfanumerici attribuiti ad un'unica persona (al titolare della firma digitale).
Di queste due chiavi, la prima è una chiave privata, grazie alla quale il titolare può apporre la sua firma digitale su un documento; l'altra è invece una chiave pubblica e serve per verificare l'autenticità della firma e di chi l'ha apposta.
Questo metodo è molto sicuro perché non è possibile dalla chiave pubblica risalire a quella privata.

La firma digitale deve essere obbligatoriamente validata presso un ente certificatore autorizzato (per esempio Poste Italiane).
Nel momento in cui viene certificata, assume in pieno lo stesso valore legale di una firma autografa, per cui anche i documenti sottoscritti vengono considerati validi e rilevanti a tutti gli effetti di legge.
Proprio per questo il firmatario non può poi "ripudiarli": se si pente della sua sottoscrizione, non può dire che il documento non è valido utilizzando come scusa il fatto di averlo firmato "solo virtualmente" e non di suo pugno.

Inoltre, grazie alla firma digitale il titolare non solo può sottoscrivere documenti, ma anche "cifrarli", cioè far sì che non siano accessibili/comprensibili da parte di estranei: solo chi ha la chiave privata, infatti, può averne accesso.

Costo firma digitale.
Per ottenerla è necessario versare anticipatamente una somma pari a 19 € (iva esclusa) una tantum.
Il pagamento dev'essere effettuato virtualmente, tramite carta di credito, sul sito dell'ente Certificatore.
La firma digitale ha poi una validità di 3 anni dalla data in cui viene emesso il certificato.

Firma digitale: Elenco Avvocati e Studi Legali
Commercio elettronico: venditore professionista
È per legge obbligato a fornire varie informazioni all’utente. Tra le tante, deve riportare sul sito anche nome della sua attività, ragione sociale, numero d’iscrizione al Registro delle Imprese, partiva Iva, sede legale, Ordine di appartenenza (se è un professionista), ecc.
Firma elettronica e firma digitale: differenze
La firma elettronica è una "firma leggera”: non ha valore legale e serve solo per autenticare dati elettronici (per es. una Password).
La firma digitale fa parte delle “firme pesanti” (o “qualificate”): è certificata da un ente, ha valore legale, identifica in modo univoco una persona.
Cookie di profilazione
File che raccolgono informazioni personali sulle preferenze di acquisto e i gusti di chi sta visitando un sito web. Lo scopo è creare un profilo sulle tendenze dei visitatori e dar vita, quindi, a campagne pubblicitarie mirate.
Cookie Law: notifica
Il proprietario di un sito web che vuole utilizzare cookie di profilazione, oltre a fornire un’informativa agli utenti e chiedere il loro consenso, è obbligato anche ad inviare una notifica preventiva al Garante della Privacy, cioè ad informarlo sulle sue intenzioni.
Cookie di terze parti
File che non appartengono al sito che stiamo visitando in quel momento, ma di cui sono proprietari altri spazi virtuali ("terze parti") dei quali il sito si sta servendo per qualche scopo (per es. pensiamo ai video pubblicati su una pagina web provenienti da altri portali).
Rendi visibile il tuo Studio Legale in Internet
e ricevi contatti mirati in base alle tue competenze

Area Professionisti:

Contatta la Redazione: 0547.28909
(da lunedì al venerdì - orario 9:00-13:30 / 14:15-17:45)