Differenza tra firma elettronica e digitale

Devi firmare dei documenti ma fai una gran confusione tra “firma elettronica” e “firma digitale“, e vuoi capirci di più? Non c’è nessun problema, ti aiutiamo noi! Qui ti spiegheremo la differenza tra firma elettronica e digitale.

Sia le firme elettroniche che quelle digitali sono disciplinate dal Codice dell’amministrazione digitale, decreto legislativo 7 marzo 2005, n. 82 ss.mm.ii., e dal Regolamento eIDAS, Reg. Eu 910/2014, cioè il Regolamento Europeo che disciplina l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato Europeo sostituendo la precedente direttiva 1999/93/CE.

Differenza tra firma elettronica e digitale

Differenze tra firma elettronica e digitale

Iniziamo col dirti che esistono diverse tipologie di firme previste ed utilizzabili in ambito comunitario, ovvero: la firma elettronica semplice, la firma avanzata e la firma qualificata. Possiamo aggiungere anche la firma digitale(ovvero un tipo particolare di firma elettronica qualificata), introdotta dal CAD ma non espressamente ripresa dal regolamento eIDAS.

Firma elettronica e digitale secondo il Regolamento

La firma elettronica è definita dal Regolamento eIDAS, come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“.

La firma digitale è prevista solo dallo stato italiano, e viene definita dal codice dell’amministrazione digitale come: “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.

Un documento sottoscritto con firma elettronica avanzata, qualificata e digitale, nel nostro ordinamento, ha quindi piena efficacia giuridica, a condizione che non sia modificato dopo l’apposizione della firma.

Per acquisire le firme elettroniche qualificate e digitali è comunque necessario rivolgersi ad un prestatore di servizi fiduciari qualificati, autorizzato dall’Agenzia per l’Italia Digitale (AgID).

Tipologie di firme elettroniche e digitali

Andiamo a vedere nello specifico, le differenze tra i vari tipi di firma ed alcuni esempi reali.

La firma elettronica semplice

La firma elettronica semplice non richiede particolari requisiti per la sua costituzione, il suo valore probatorio è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità ai sensi dell’art. 21 CAD.

La firma elettronica semplice quindi, dal punto di vista della sicurezza non offre molte garanzie, dal momento che non rispetta i requisiti previsti per le firme elettroniche più forti. La firma elettronica semplice non riesce ad assicurare i tre fondamentali obiettivi che le altre tipologie di firma elettronica perseguono, ossia l’autenticità, il non ripudio e l’integrità del documento. Esempi di firma elettronica semplice sono: il codice PIN o le credenziali di accesso ai siti web(username e password).

La firma elettronica avanzata

La firma elettronica avanzata è il risultato di un processo ed è idonea a garantire l’identità dell’autore, l’integrità e l’immodificabilità del documento su cui è apposta. Per garantire l’identità certificata del titolare è necessario avvalersi di un processo di riconoscimento per il controllo, che può essere implementato da chi offre il servizio o da un QTSP (Qualified Trust Service Provider). La firma elettronica avanzata ha l’efficacia probatoria della scrittura privata e integra la forma scritta ad substantiam, ovvero una forma necessaria per dare sostanza a un contratto.

Un esempio di firma elettronica avanzata è la firma grafometrica, che, per il tramite di un pennino, viene apposta su tablet ed è molto diffusa nel settore bancario e nel settore assicurativo. Questo tipo di firma prende in considerazione alcuni parametri biometrici derivanti dal gesto di apposizione ed acquisiti dal dispositivo sul quale è apposta, fra i quali rientrano ad esempio la posizione del pennino, la velocità, il ritmo e la pressione di scrittura. Per intenderci, il pennino che ti danno alle Poste o in Banca, che usi come una penna per apporre una firma su un tablet.

La firma elettronica qualificata

La firma elettronica qualificata prevede l’impiego di una tecnologia individuata e richiesta dal Legislatore. La firma deve essere costituita su un certificato qualificato e deve essere generata mediante un dispositivo sicuro. Come per la firma elettronica avanzata, è richiesta una procedura per garantire la connessione univoca al firmatario. Inoltre, questa tipologia di firma deve rispondere da un punto di vista tecnologico ai protocolli standard definiti da ETSI (European Telecommunications Standards Institute) e deve essere creata con mezzi idonei sui quali il firmatario può conservare il controllo esclusivo, deve essere collegata ai dati ai quali si riferisce in modo da consentire di rilevare siano stati successivamente modificati.

La firma elettronica qualificata, oltre a basarsi su un certificato qualificato, deve essere creata attraverso l’utilizzo di un dispositivo di firma qualificato. Tali dispositivi consistono in supporti elettronici rimovibili (smart card, chiavetta USB, token), che consentono al loro titolare di sottoscrivere un documento informatico, apponendovi la propria firma elettronica qualificata. L’art. 35 del CAD prescrive che tali dispositivi, insieme alle procedure utilizzate per la generazione della firma, siano conformi a requisiti di sicurezza che garantiscano che la chiave privata rimanga riservata, che non possa essere derivata, che la relativa firma sia protetta da contraffazioni, ed infine, che il titolare possa sufficientemente proteggerla dall’uso da parte di terzi (art. 35, comma 1 CAD).

La firma digitale

La firma digitale è un tipo particolare di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all’insieme di documenti cui è apposta o associata.

La firma digitale costituisce l’equivalente elettronico della tradizionale firma autografa su carta, dal momento che attesta con certezza l’integrità, l’autenticità e la non ripudiabilità del documento informatico su cui è apposta. Il meccanismo di funzionamento si basa sul fatto che, se si utilizza una delle due chiavi (pubblica o privata) per cifrare un messaggio, allora quest’ultimo sarà decifrabile esclusivamente dall’altra (crittografia asimmetrica). La chiave pubblica, contenuta nel certificato qualificato, viene utilizzata per associare l’identità della persona al dispositivo di firma, attraverso un documento elettronico, il certificato digitale. La chiave privata, invece, custodita dal mittente, per la sicurezza del sistema, viene resa accessibile esclusivamente da parte dell’utente che intende crittare il documento. Tale tipologia di firma è prevista solamente a livello nazionale e non comunitario.

Per usare la firma digitale, occorre acquistare un apposito kit. I kit più semplici da utilizzare sono quelli in formato USB, i quali si possono suddividere in token USB e key all-in-one.

P.s: la firma elettronica non va confusa con la PEC, che non permette di firmare i singoli documenti, bensì permette di assegnare valore legale ai messaggi che si scambiano tramite posta elettronica. Per info, leggi anche come creare una casella PEC con Aruba.

Bene, ti abbiamo fatto vedere la differenza tra tra firma elettronica e firma digitale. Speriamo di esservi stati di aiuto, ciao e alla prossima!

Simone Icolaro
Seguimi su:
Latest posts by Simone Icolaro (see all)