Firma digitale

La firma digitale e la firma elettronica

Definizione di firma digitale

La firma digitale è la versione virtuale di una tradizionale firma autografa, quindi qualcosa che è possibile utilizzare per sottoscrivere documenti che non sono stampati, bensì vengono fatti circolare e sono trasmessi a qualcuno tramite internet.
Scopo principale della sua nascita è stato il tentativo di facilitare i rapporti tra cittadini e Pubblica Amministrazione, soprattutto far sì che alcune operazioni potessero essere eseguite in modo rapido e sicuro servendosi della tecnologia informatica.
Pensiamo, per esempio, a quando si decide di cambiare residenza: per legge è obbligatorio avvisare il Comune attraverso la consegna di documenti vari e di un'apposita dichiarazione sottoscritta, quindi firmata. Attualmente è possibile compiere questa operazione anche standosene comodamente seduti davanti al pc in casa propria: la dichiarazione, infatti, può essere inoltrata tramite email se viene sottoscritta con firma digitale.

In Italia si è parlato per la prima volta di questa particolare firma nel 2002 quando, con il Decreto Legislativo n. 10 del 23 Gennaio, è stata recepita la Direttiva Europea 1999/93/CE, dedicata all'utilizzo negli Stati membri delle firme elettroniche.

Successivamente nel nostro Paese è stato adottato un vero e proprio Codice dell'Amministrazione Digitale (detto anche CAD), con l'approvazione del Decreto Legislativo n. 82 del 7 marzo 2005, aggiornato l'ultima volta durante l'estate 2014.

Scopo principale del CAD è quello di regolamentare proprio i rapporti tra Pubblica Amministrazione e cittadini incentivando l'utilizzo degli strumenti informatici. Per il Codice, infatti, i documenti informatici sono perfettamente legali e quindi riconosciuti validi dal nostro ordinamento, così come legale è la loro memorizzazione su appositi supporti, la loro trasmissione attraverso mezzi tecnologici, ecc.
Il Codice ha fornito anche indicazioni relative a firme elettroniche e firma digitale, riportando, però, definizioni che hanno spesso creato non poca confusione tra le varie tipologie.

Firma elettronica e firma digitale, infatti – contrariamente a ciò che comunemente si crede - non sono la stessa cosa.
Senza entrare nel dettaglio delle distinzioni riportate dal CAD, si può dire che in linea generale esistono firme che possono essere definite "leggere" e firme, invece, "pesanti" (chiamate anche "qualificate"). La differenza esistente tra loro dipende prevalentemente dal grado di sicurezza che possono offrire a chi le utilizza e dal valore legale che assumono.

Le firme leggere, infatti, non hanno lo stesso valore di una firma autografa, per cui non rendono i documenti validi e rilevanti a tutti gli effetti di legge. Servono solo per autenticare dati elettronici. Per avere un'idea di quali possono essere queste firme elettroniche leggere, possiamo pensare ad un Pin o ad una Password, quindi a quei codici che normalmente utilizziamo per accedere a determinate operazioni.

Le firme pesanti, invece, sono dotate di una serie di requisiti specifici e vengono create attraverso metodologie informatiche tali da permettere anche di identificare in modo univoco la persona che se ne serve, quindi il titolare/firmatario. Offrono un maggiore grado di sicurezza su chi le sta utilizzando e vengono chiamate anche "qualificate" in quanto, per essere considerate valide, devono essere certificate da un apposito ente.

La firma digitale appartiene proprio alla categoria delle firme elettroniche qualificate.
Viene creata attraverso un metodo informatico chiamato "crittografia a doppia chiave" ed è formata da due "chiavi digitali asimmetriche", ovvero due codici alfanumerici attribuiti ad un'unica persona (al titolare della firma digitale).
Di queste due chiavi, la prima è una chiave privata, grazie alla quale il titolare può apporre la sua firma digitale su un documento; l'altra è invece una chiave pubblica e serve per verificare l'autenticità della firma e di chi l'ha apposta.
Questo metodo è molto sicuro perché non è possibile dalla chiave pubblica risalire a quella privata.

La firma digitale deve essere obbligatoriamente validata presso un ente certificatore autorizzato (per esempio Poste Italiane).
Nel momento in cui viene certificata, assume in pieno lo stesso valore legale di una firma autografa, per cui anche i documenti sottoscritti vengono considerati validi e rilevanti a tutti gli effetti di legge.
Proprio per questo il firmatario non può poi "ripudiarli": se si pente della sua sottoscrizione, non può dire che il documento non è valido utilizzando come scusa il fatto di averlo firmato "solo virtualmente" e non di suo pugno.

Inoltre, grazie alla firma digitale il titolare non solo può sottoscrivere documenti, ma anche "cifrarli", cioè far sì che non siano accessibili/comprensibili da parte di estranei: solo chi ha la chiave privata, infatti, può averne accesso.

Costo firma digitale.
Per ottenerla è necessario versare anticipatamente una somma pari a 19 € (iva esclusa) una tantum.
Il pagamento dev'essere effettuato virtualmente, tramite carta di credito, sul sito dell'ente Certificatore.
La firma digitale ha poi una validità di 3 anni dalla data in cui viene emesso il certificato.

Firma digitale: Elenco Avvocati e Studi Legali
Legge sulla pirateria informatica in Italia
La pirateria informatica viene combattuta nel nostro Paese attraverso le norme del Diritto d’Autore e del "Regolamento per la tutela del Diritto d’Autore sulle reti di comunicazione elettronica" dell’AgCom, l’Autorità per le Garanzie nelle Comunicazioni.
Firma elettronica e firma digitale: differenze
La firma elettronica è una "firma leggera”: non ha valore legale e serve solo per autenticare dati elettronici (per es. una Password).
La firma digitale fa parte delle “firme pesanti” (o “qualificate”): è certificata da un ente, ha valore legale, identifica in modo univoco una persona.
Cookie Law: sanzioni
Il proprietario di un sito web che fa uso di cookie non rispettando l’attuale normativa rischia sanzioni anche molto pesanti: le multe vanno da 6.000 a 36.000 €, ma possono arrivare anche a 120.000 € in caso di cookie di profilazione installati senza aver ricevuto prima il consenso dell’utente.
Cookie di terze parti
File che non appartengono al sito che stiamo visitando in quel momento, ma di cui sono proprietari altri spazi virtuali ("terze parti") dei quali il sito si sta servendo per qualche scopo (per es. pensiamo ai video pubblicati su una pagina web provenienti da altri portali).
Sicurezza informatica aziendale: autenticazione
In base al Codice della Privacy, un’azienda deve sempre assicurarsi che sia proprio il responsabile del trattamento dei dati ad aver accesso agli stessi. Questa persona deve essere, quindi, sempre identificata ed identificabile, tramite l’utilizzo di Username e Password (autenticazione informatica).
Rendi visibile il tuo Studio Legale in Internet
e ricevi contatti mirati in base alle tue competenze

Area Professionisti:

Contatta la Redazione: 0547.28909
(da lunedì al venerdì - orario 9:00-13:30 / 14:15-17:45)