Seleziona una pagina
19.08.2020

Firme elettroniche e digitali: differenze, esempi e validità

Vi spieghiamo con esempi le differenze tra le tipologie di firma elettronica e digitale

La firma da remoto è una pratica che si sta diffondendo sempre di più per i suoi vantaggi oggettivi, ma ne esistono di tante tipologie. Ecco quali sono le differenze e quali sono valide per firmare i contratti.

La firma di contratti e documenti in formato digitale è una pratica che si sta diffondendo sempre di più per i suoi vantaggi oggettivi. La digitalizzazione dei processi di firma consente infatti di:

  • firmare i documenti anche da remoto e da più persone
  • conservare con maggiore sicurezza e ordine tutta la documentazione, risparmiando spazio
  • risparmiare i soldi della carta

Ha inoltre molti altri vantaggi legati all’accelerazione dei processi interni e nella chiusura delle compravendite.

L’errore più comune tra gli utenti non esperti è pensare che la firma digitale (o la firma elettronica, vedremo di seguito la differenza), abbia a tutti gli effetti l’aspetto di una firma e sia eseguita con una sorta di “penna digitale”. Come vedremo, non è così: usiamo sistemi di firma da remoto molto più spesso di quanto immaginiamo.

Firma digitale, elettronica, grafometrica: facciamo chiarezza

Vediamo di seguito le principali differenze tra firma elettronica e digitale. Iniziamo chiarendo che esistono tre tipologie di firma elettronica, di cui la firma digitale e la firma grafometrica possono considerarsi due sotto-categorie.

Firma elettronica semplice
Questa è una delle tipologie di firma che usiamo più spesso. Per firma elettronica semplice infatti si intende un insieme di dati elettronici associati ad altri dati elettronici per l’identificazione informatica.
L’esempio più banale di firma elettronica semplice? Nome utente e password per accedere a un servizio online, ma anche il pin del bancomat.
Ma attenzione: la firma elettronica semplice non può considerarsi sicuramente valida dal punto di vista legale, perché il suo valore probatorio è determinato dal giudice. Non prevede, infatti, un’identificazione sicura e univoca di chi firma.

Firma elettronica avanzata (FEA)
La firma elettronica avanzata è un gradino sopra nella sicurezza rispetto alla firma elettronica semplice, perché prevede:
– l’identificazione di chi sta firmando
– la corrispondenza univoca tra chi sta firmando e la firma
– il controllo esclusivo, da parte di chi sta firmando, sul sistema di generazione della firma
– l’integrità del documento, che non può più essere modificato una volta firmato (e chi firma deve essere in grado di verificare che non ci siano stati cambiamenti).

L’esempio più comune di firma elettronica avanzata è la firma grafometrica (in questo caso, disegnata su un tablet con un pennino). Molte aziende si avvalgono invece delle OTP (One Time Password), codici univoci e temporanei inviati via SMS o con una notifica push a chi deve firmare il documento.
Dal punto di vista legale, la firma elettronica avanzata ha lo stesso valore di una firma autografa, cioè non è più valida nel momento in cui chi ha firmato presenta una querela di falso: in questo caso chi ha accettato la firma come valida dovrà dimostrarne l’originalità e la validità.

Firma elettronica qualificata (FEQ)
Un ulteriore passo nella sicurezza e nella certificazione della firma. La firma elettronica qualificata ha tutte le caratteristiche della firma elettronica avanzata, ma deve essere creata da un dispositivo sicuro (con token o smart card) e con l’intervento di una terza parte, un ente certificatore che emetterà un certificato di integrità del documento.

Cosa significa? E Cosa sono i token e le smart card? Solitamente i token e le smart card sono rilasciate dall’ente certificatore stesso, e hanno la forma di una tessera o di una pennetta usb, al cui interno è inserita una sim. Tramite un programma installato sul computer, e l’inserimento della smart card o del token nello stesso computer, si potrà poi procedere alla firma del documento.
Dal punto di vista legale la firma elettronica qualificata è più sicura, perché nel caso in cui chi firma non riconosca di aver firmato quel documento dovrà poi lui stesso provare la falsità della firma.

La firma digitale è un particolare tipo di firma elettronica qualificata, che utilizza un sistema di “chiavi asimmetriche”: ogni firmatario dovrà avere una chiave crittografica, di cui una parte pubblica e una parte privata. Chi invia il documento lo “tradurrà” in codice sulla base della parte pubblica della chiave che gli è stata fornita dal firmatario, il quale lo de-cifrerà a sua volta con la parte privata.

Per approfondimenti sul quadro normativo delle firme elettroniche e digitali, vi consigliamo questo articolo.

Cosa può fare Intesa per te?
Intesa è accreditata per emettere firme elettroniche
Intesa (Gruppo IBM), in qualità di Certificate Authority accreditata AgID dal 2001 e eIDAS TSP dal 2017, è in grado di generare firme elettroniche avanzate, qualificate e digitali. Inoltre Intesa possiede una propria piattaforma che integra processi di firma adattabili alle esigenze dei propri clienti.

Potrebbero interessarti