Firma elettronica e firma digitale

Firma elettronica e firma digitale sono due concetti spesso confusi tra loro, come fossero sinonimi. In realtà si tratta di due concetti ben diversi tra di loro, che possono però in parte sovrapporsi, più che altro nell’uso comune dei termini. Cerchiamo di capire cosa siano la firma elettronica e la firma digitale, in modo da poterle usare in modo corretto. Sia dal punto di vista lessicale che da quello operativo.

La firma elettronica

Secondo la legislazione italiana in merito la firma elettronica è:
un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatico”.

Il concetto è quindi abbastanza ampio e comprende varie forme di autenticazione che possono essere utilizzate per l’identificazione di un soggetto.
Nei fatti si può indicare come firma elettronica un qualsiasi mezzo di autenticazione correlato a specifici documenti o password, o anche oggetti fisici. Una tessera per gli sportelli ATM può essere chiamata firma elettronica, in quanto il possessore può utilizzarla come chiave di accesso a un conto bancario. Si considera firma elettronica anche il PIN che permette di accedere a un sito, o di attivare lo smartphone o la password per l’accesso a un sito internet.

Questo tipo di firma non ha valore legale, in senso assoluto. Nel caso in cui si utilizzi una comune firma elettronica per identificarsi e svolgere una qualsiasi attività, è possibile che in sede di giudizio tale firma non sia considerata tale da avere un valore legale.
Per questo motivo la giurisdizione, anche a livello europeo, prevede una serie di firme elettroniche con suffissi ulteriori, che hanno un effettivo valore legale, proprio come si trattasse di firme autografe.
Esistono poi diversi strumenti di autenticazione, via via più complessi: Firma elettronica avanzata; Firma elettronica qualificata; Firma digitale.

firma elettronica

La Firma elettronica avanzata

Oltre ad avere tutte le caratteristiche di una firma elettronica, la versione avanzata possiede degli attributi che permettono di collerarla direttamente al firmatario, in modo univoco. Oppure il firmatario ha la possibilità di controllare che la sua firma elettronica avanzata non sia modificata nel corso del tempo.
Per spiegare in modo preciso di cosa si tratta facciamo un esempio pratico. In alcuni uffici postali chi richiede lo SPID o effettua operazioni sul proprio conto corrente postale deve apporre delle firme elettroniche avanzate; lo può fare utilizzando un’apposita tavoletta grafica, che acquisisce una firma autografa e la appone sui documenti da firmare.

La firma elettronica qualificata

Questa è la fase successiva della firma elettronica e si ottiene utilizzando dei mezzi che permettono di identificare in modo preciso e univoco il firmatario. Per poter fornire tale tipologia di firma è necessario basarsi su specifici certificati, che una società apposita conserva nel tempo, fornendo al firmatario degli strumenti per l’identificazione.
Solitamente la firma elettronica qualificata si appone utilizzando un token, sotto forma di tessera elettronica, una chiavetta o una smart card.

La Firma digitale

Veniamo ora al motivo per cui firma elettronica e firma digitale non sono sinonimi. La firma digitale è:
un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

Chi utilizza una firma digitale deve usare appositi strumenti per apporla, che ne permettono l’acquisizione anche a distanza ma che permettono di riconoscere univocamente il firmatario, oltre a garantire che la firma apposta non sarà modificata in alcun modo nel corso del tempo.
In sostanza si tratta della versione digitale della classica firma autografa.

Come si appone una firma elettronica

Tutti sappiamo come si firma un documento in modo autografo: ci si presenta presso un notaio, o un ufficio pubblico; si utilizza uno strumento atto alla scrittura; si firmano in modo esteso e comprensibile tutti i fogli del documento stesso. In alcuni casi, ad esempio quando si deve firmare un atto presso un notaio, si firmano lateralmente tutte le pagine, in modo da precisare di aver consultato l’intero documento, in modo integrale.

Nel caso in cui si abbia la possibilità di firmare digitalmente un documento si dovrà avere a disposizione degli strumenti che consentano di usare la firma elettronica. Sono apposite società che offrono questo tipo di strumenti, utilizzabili di solito anche a distanza, utilizzando un computer e una connessione alla rete internet.
Le società certificano che il soggetto reale e specifico sta effettivamente apponendo la propria firma a un documento. Per poterlo fare può essere necessario avere a disposizione appositi toket, smart card, chiavette di identificazione o qualsiasi altro strumento fornito dalla società che certifica la firma digitale. Proprio come una firma autografa, la crittografia dei dati permette di datare la firma e ne impedisce la modifica nel tempo.
Oltre a questo tutte le firme elettroniche qualificate, avanzate e digitali hanno completo valore legale.

Quanto costa una firma digitale

Se le firme elettroniche semplici e avanzate sono spesso disponibili anche a titolo gratuito, per i livelli superiori di firma è in genere necessario pagare una certa quota. Tale spesa è versata una tantum o periodicamente, a seconda del tipo di utilizzo che si deve fare, o del soggetto interessato a tale “prodotto informatico”.
Il singolo privato cittadino che si trova a dover firmare in forma digitale un documento può ritenere opportuno utilizzare una firma digitale a uso singolo, o comunque limitato.
In questi casi la somma da versare può essere minima, stiamo parlando di poche decine di euro.
Per quanto riguarda la firma elettronica avanzata si possono sfruttare anche strumenti di identificazione quali le OTP, One time Password. Il costo in questo caso è praticamente nullo, ma le OTP consentono di identificare univocamente il soggetto, attraverso l’associazione tra dati identificativi, documento di identità e numero di smartphone, o indirizzo e-mail.

Altre tipologie di firma elettronica qualificata o digitale

Nel caso in cui l’utilizzatore di una firma elettronica qualificata o di una firma digitale sia un’azienda, allora è probabile che tale strumento sia necessario più volte nel corso del tempo.
Inoltre tali tipologie di firma necessitano del possesso di oggetti fisici, quali smart card, token o chiavette, che hanno un costo effettivo e reale. Per questo motivo solitamente tali tipologie di firma hanno un costo maggiore, che si intende spesso come abbonamento mensile o annuale al servizio di certificazione delle firme.

Esistono poi vari casi particolari; ad esempio alcune società e aziende richiedono ai clienti la firma digitale di un singolo contratto di vendita o di assicurazione. In questi casi è la società di vendita che offre al cliente gratuitamente il servizio di firma digitale; il firmatario quindi sfrutterà una singola volta il servizio, senza dover pagare alcunché.