Home » Normativa » Firma Elettronica e Firma digitale: Differenze e quadro normativo
Normativa
31.05.2023
| Tempo di lettura: 9 min

Firma Elettronica e Firma digitale: Differenze e quadro normativo

31 Maggio 2023

Firma elettronica e firma digitale

Firma elettronica e digitale

Scopri insieme a noi la differenza tra firma elettronica e la firma digitale, quali tipologie di firma utilizzare, in base al contesto normativo attuale e con quali strumenti.

In questo articolo scoprirai:

Sia la firma elettronica che quelle digitali sono disciplinate dal Codice dell’amministrazione digitale, decreto legislativo 7 marzo 2005, n. 82 ss.mm.ii., nonché dal Regolamento eIDAS, Reg. Eu 910/2014, ovvero il Regolamento Europeo che disciplina l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato Europeo, sostituendo la precedente direttiva 1999/93/CE. Diversamente da quanto previsto dalla precedente normativa, in quella attuale le firme elettroniche – nonché le marche temporali – fuori dai confini nazionali e in tutto l’ambito comunitario assumono il medesimo status giuridico.

Leggi anche: Firma elettronica e conservazione a norma: cosa prevede la normativa?

La differenza tra firma elettronica e firma digitale secondo il quadro normativo eiDAS

Il Regolamento eIDAS indica determinati requisiti di sicurezza e trasparenza e gli obblighi minimi per tutti i fornitori di servizi fiduciari che intendono accreditarsi in ambito europeo. Lo stesso Regolamento eIDAS ha definito poi anche le tipologie di firme previste ed utilizzabili in ambito comunitario, ovvero: firma elettronica semplice, firma avanzata e firma qualificata. Tra queste possiamo inserire tra questa tipologie di firma la firma digitale, un particolare tipo di firma elettronica avanzata prevista dal CAD ma non espressamente ripresa dal regolamento eIDAS. Scopriamo nel dettaglio le differenze tra tutte queste tipologie di firme.

La firma elettronica è definita dal Regolamento eIDAS, come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.

La firma digitale è invece prevista solo dallo stato italiano; viene definita dal codice dell’amministrazione digitale come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Grazie a queste normative, un documento digitale soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando è stata inserita una firma digitale o altro tipo di firma elettronica qualificata o elettronica avanzata. L’art. 2702 c.c. dispone, infatti, quanto segue “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”.

In tutti gli altri casi, l’idoneità del documento informatico e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. Un documento sottoscritto con firma elettronica avanzata, qualificata e digitale, nel nostro ordinamento, ha quindi piena efficacia giuridica, a condizione che non sia modificato dopo l’apposizione della firma. Per acquisire le firme elettroniche qualificate e digitali è comunque necessario rivolgersi ad un prestatore di servizi fiduciari qualificati, autorizzato dall’Agenzia per l’Italia Digitale (AgID), che garantisca l’identità dei soggetti che utilizzano la firma digitale e l’adeguatezza delle tecnologie utilizzate.

Firma Elettronica e digitale: Tipologie, dettagli e modalità di utilizzo

Firma elettronica semplice

La firma elettronica semplice non richiede particolari requisiti per la sua costituzione, il suo valore probatorio è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità ai sensi dell’art. 21 CAD. Il regolamento eIDAS lascia al diritto nazionale dei singoli Paesi la determinazione dei suoi effetti giuridici.

Firma elettronica avanzata

La firma elettronica avanzata è idonea a garantire l’identità dell’autore, l’integrità e l’immodificabilità del documento su cui è apposta. Per garantire l’identità certificata del titolare è necessario avvalersi di un processo di riconoscimento che può essere implementato da chi offre il servizio o da un QTSP (Qualified Trust Service Provider). La suddetta può avvenire di persona o a distanza con di strumenti di registrazione audio e/o video che devono essere realizzati nel rispetto della normativa vigente. La firma elettronica avanzata ha l’efficacia probatoria della firma autografa.

Firma elettronica qualificata

La firma elettronica qualificata prevede l’impiego di una tecnologia individuata e richiesta dal legislatore. La firma elettronica qualificata deve infatti essere apposta dopo l’emissione di un “certificato qualificato”, ovvero di un documento emesso da un Qualified Trust Service Provider certificato che certifichi l’identità di chi la appone e deve essere generata mediante un dispositivo sicuro. Come per la firma elettronica avanzata, è richiesta una procedura per garantire la connessione univoca al firmatario. Inoltre, questa tipologia di firma deve rispondere da un punto di vista tecnologico ai protocolli standard definiti da ETSI (European Telecommunications Standards Institute) e deve essere creata con mezzi idonei sui quali il firmatario può conservare il controllo esclusivo, deve essere collegata ai dati ai quali si riferisce in modo da consentire di rilevare siano stati successivamente modificati. Come per la firma elettronica avanzata, i documenti firmati con firma elettronica qualificata hanno efficacia probatoria ma in questo caso è prevista l’inversione dell’onere della prova, ovvero sarà chi sostiene che la firma non è valida a doverlo dimostrare.

Firma digitale

La firma digitale è un tipo particolare di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente, al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all’insieme di documenti cui è apposta o associata. Esattamente come per la firma elettronica qualificata, in caso di disconoscimento di un documento a cui è stata apposta la firma digitale è previsto l’inversione dell’onere della prova.

Quali sono i dispositivi necessari per la firma digitale?

Spostando il discorso sulle tecnologie che integrano le tipologie di firma, quella grafometrica viene inserita su una tavoletta idonea alla registrazione delle caratteristiche analoghe al gesto manuale di creazione della firma su carta. Sulla tavoletta devono essere individuate le caratteristiche proprie del soggetto firmatario quali, a mero titolo esemplificativo, velocità, pressione, accelerazione. Questa tecnologia è quasi esclusivamente adottata per implementare delle firme elettroniche avanzate mentre è più complessa l’implementazione tecnica di una firma elettronica qualificata o digitale. Da tempo sono presenti sul mercato i token USB, dotati di chip da collegare direttamente al PC, che in alcuni casi sono stati sostituiti da strumenti più sofisticati (ad es. firme remote in vari ambiti). Recentemente, vi è stata una diffusione crescente della firma remota che ha richiesto l’implementazione di tecniche sempre più sofisticate di strong authentication quali ad esempio le One Time Password (OTP), ovvero password usa e getta che sono inviate e/o generate all’interno del dispositivo mobile utilizzato dal firmatario.

Intesa: tutte le tipologie di firme

Intesa, in qualità di CA accreditata presso AgID dal 2001 e eIDAS TSP dal 2017, è in grado di generare tutte le tipologie di firma sopracitate e si avvale di una propria piattaforma Intesa Sign, capace di generare workflow di firma customizzabili in base alle necessità ed esigenze dei propri clienti e integra la firma elettronica qualificata con riconoscimento SPID e CIE.

Non hai trovato le informazioni che cercavi? Prova a leggere: Tutto quello che devi sapere sulla firma elettronica.

Firma, Scopri di più

Potrebbero interessarti

Stiamo assistendo ad una crescita esponenziale del numero di documenti digitali gestiti attraverso ecosistemi tecnologici interni alle aziende. Esse devono ‘aprirsi’ verso l’esterno per consentire il dialogo multicanale e lo scambio di dati

Franco Tafini, Security Solutions Leader di Intesa (Gruppo IBM), ha affrontato questa attualissima tematica durante una lezione tenuta al Master in trattamento dei dati personali e Privacy Officer presso l’Università di Bologna.

Il codice destinatario consente di gestire la ricezione delle fatture elettroniche. Come funziona e come si registra sul sito dell’Agenzia delle Entrate?

EDI

Scopri cos’è l’Electronic data interchange perché è indispensabile nello scambio dati con i tuoi partner commerciali. Scegli il servizio EDI in outsourcing di Intesa.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi
SPID e CIE per semplificare la firma elettronica
Scopri di più