La firma digitale è l’equivalente elettronico della tradizionale firma autografa su carta. Il suo scopo è permettere lo scambio di documenti in rete con piena validità legale, garantendo l’integrità, l’autenticità e la non ripudiabilità del documento elettronico sulla quale è apposta.

Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di Società e Pubbliche Amministrazioni. Per farlo è necessario rivolgersi ai certificatori accreditati,  soggetti autorizzati da AgID al rilascio di dispositivi per la firma digitale dei documenti informatici, che garantiscono l’identità dei soggetti che utilizzano la firma digitale attraverso un processo di riconoscimento.

I primi provvedimenti legislativi che hanno contribuito a dare valore giuridico al documento informatico e alla firma digitale risalgono al 1997.

Nel 2000, la pubblicazione della Direttiva Europea 1999/93/CE ha dato un ulteriore impulso all’iter normativo, imponendo un quadro comune agli Stati dell’Unione Europea. La Direttiva ha fornito indicazioni sulle tecnologie da impiegare per ottenere firme digitali che possano ritenersi equivalenti a quelle autografe e introdotto una differenziazione tra diverse tipologie di firma elettronica.

Da un lato abbiamo la firma digitale (firma “forte”), una firma:

  • basata su un sistema a chiavi crittografiche asimmetriche, di cui una pubblica ed una privata, correlate tra loro di modo da consentire sia al titolare (tramite chiave privata), sia al destinatario (tramite chiave pubblica), di verificare la provenienza e l’integrità del documento informatico sottoscritto digitalmente;
  • associata a un certificato digitale rilasciato da un soggetto con specifiche capacità professionali garantite dallo Stato;
  • creata mediante un dispositivo con elevate caratteristiche di sicurezza, che in genere è una smart card.

Dall’altro, tutte quelle firme che non dispongono degli stessi requisiti qui sopra indicati, ma che sono compatibili con la definizione giuridica di firma elettronica:

“L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.

La differenza più importante tra firma digitale e altre firme elettroniche è quella relativa alla loro efficacia giuridica. La firma digitale è equivalente a una sottoscrizione autografa, le altre firme potrebbero non esserlo. Queste ultime vengono valutate in fase di giudizio in base a caratteristiche oggettive di qualità e sicurezza.

La raccomandazione che è bene seguire nell’utilizzo di un documento informatico è di utilizzare la firma digitale quando si ha la necessità di una sottoscrizione equivalente a quella autografa. È possibile utilizzare altri tipi di firma elettronica in quei casi in cui non è necessario realizzare un vero e proprio processo di firma ma una semplice autenticazione con minori requisiti di sicurezza e, di conseguenza, minore efficacia probatoria.

2 luglio 2015