Oggi le aziende sono diventate più automatizzate che mai. La normativa permette di sostituire la firma autografa con la firma elettronica e digitale, l'alleato vincente per accelerare la digitalizzazione.

Firma elettronica e firma digitale

La firma elettronica è l'equivalente elettronico della firma autografa: quando si appone la propria firma autografa su un documento cartaceo, ci si attribuisce la paternità dello stesso o si afferma di acconsentire al contenuto del documento; lo stesso accade apponendo la firma elettronica a un documento informatico.

La firma digitale è un tipo particolare di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente, al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all’insieme di documenti cui è apposta o associata. Esattamente come per la firma elettronica qualificata, in caso di disconoscimento di un documento a cui è stata apposta la firma digitale è previsto l’inversione dell’onere della prova.

Le principali differenze tra le firme elettroniche e quella digitale si identificano nel valore probatorio, ovvero di prova, che è sostanzialmente diverso. La firma digitale richiede una particolare modalità tecnologica, ovvero la crittografia a chiavi asimmetriche. Invece, la firma elettronica viene utilizzata per firmare un'ampia gamma di tipi di documenti consentiti dalla legge.

Tipi di firma

I tipi di firme elettroniche sono determinati dalle leggi di un paese specifico e variano a seconda delle giurisdizioni. Ad esempio, il regolamento eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni:

• la firma elettronica semplice (FES): è una firma che non ha validità giuridica: un esempio tipico sono le credenziali di accesso ad un sito web, oppure l’apposizione su un documento informatico della scansione della firma cartacea. Ad esempio: per firma elettronica semplice si intende l’utilizzo di un login e di una password ed esso collegata, tipicamente usate per l’accesso ad un servizio.
• la firma elettronica avanzata (FEA): è una firma più forte, che può essere utilizzata per sottoscrivere alcuni contratti e alcune scritture private: un esempio tipico è la firma grafometrica. Ad esempio: per firma elettronica avanzata si intende la tipica firma che, nella quotidianità, ci capita di apporre in banca o alla posta su degli appositi tablet. Questi tablet, detti “tablet grafometrici”, rilevano i nostri dati biometrici (l’accelerazione, la velocità, la pressione con cui si appone la firma), permettendo al sistema di registrare la nostra “firma biometrica”. La firma elettronica avanzata può anche ottenere con il proprio pc, tramite l’utilizzo di un codice OTP (password usa e getta), metodo usato soprattutto per l’accesso a servizi digitali come l’home banking.
• la firma elettronica qualificata (FEQ): rappresenta una firma elettronica forte che assume la stessa validità giuridica della firma autografa su contratti e scritture private di ogni tipo, con piena validità legale: viene apposta utilizzando un dispositivo di riconoscimento, connesso a un certificato qualificato. Ad esempio: per apporre la FEQ, infatti, è necessario un hardware specifico, un dispositivo qualificato per l’apposizione della firma che si individua in un lettore smart card USB o un token. Tutto questo certifica l’autenticità di chi firma e l’impossibilità alla modifica del document

Dovresti sempre consultare la legislazione applicabile per determinare i tipi di firme elettroniche nel tuo paese e come possono essere utilizzate nel tuo caso specifico.