Le firme elettroniche, ormai, sono utilizzate anche a livello istituzionale in ogni parte del mondo e quasi in ogni contesto.
Ogni qualvolta ci rechiamo in un ufficio postale, in banca, presso un ente pubblico, o semplicemente quando riceviamo un pacco da un corriere, ci viene chiesto ad esempio di firmare digitalmente su di un tablet.
Quella è un tipo di firma elettronica, precisamente è una firma grafometrica su tablet.
Una firma elettronica è in genere una rappresentazione della tua presunta firma in un formato elettronico. Potrebbe anche essere la scansione di un’immagine della firma.
Con l’evoluzione dei processi informatici che hanno permesso l’uso delle firme elettroniche in totale sicurezza, anche il legislatore ha dovuto stare al passo con i tempi e prevedere delle leggi apposite per normare il tutto.
Il CAD, ovvero il Codice per l’Amministrazione Digitale è espressione di questa necessità.
Esso identifica tra l’altro anche i vari tipi di firme elettroniche.
Tre tipi di firme elettroniche
Esistono principalmente tre tipi di firme elettroniche e in questo articolo parleremo di tutte in maniera sintetica, ma molto dettagliata.
FES: Firma elettronica semplice
La FES È il tipo di firma più comune e con cui si più familiarità, magari l’abbiamo pure usata senza rendercene conto.
Il CAD, definisce la firma elettronica come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“.
Per firma elettronica (semplice) si possono intendere quindi anche tutte le nostre utenze e password che utilizziamo per accedere a qualsiasi servizio web, che può andare dalla posta elettronica via web (webmail) alla connessione ad un servizio in abbonamento o anche semplicemente il login al nostro account facebook.
Ecco ancora un altro esempio semplice ma molto pratico di firma elettronica semplice:
- Ricevi un’e-mail con un allegato.
- Hanno precompilato il documento con apposita firma da porre in calce al documento stesso.
- Selezioni un’immagine della tua firma e la applichi al documento.
- Il documento è ora firmato elettronicamente
FEA: firma elettronica avanzata
Questo tipo di firma richiede una chiave o un certificato ad esso associato che deve essere collegato da un identificatore elettronico del firmatario, sia esso un apparato hardware od un app.
Ad esempio potrebbe essere un un’applicazione sullo smartphone che un firmatario deve utilizzare per convalidare che la propria firma su un documento elettronico sia stata effettivamente eseguita dalla persona che identifica. Una specie di controllo incrociato insomma.
La firma elettronica avanzata rappresenta un livello di firma più sicuro rispetto alla firma elettronica semplice ed un tipo di firma elettronica avanzata è proprio la firma grafometrica prima citata.
FEQ: firma elettronica qualificata
Questa è una versione elettronica di una firma con la qualificazione “come fatta con carta e penna”, cioè come se fosse una autentica firma autografa.
È come una firma elettronica avanzata ma con l’aggiunta della sicurezza aggiuntiva della convalida elettronica della firma da parte di un prestatore di servizi fiduciari di terze parti.
Quando un firmatario convalida la propria firma elettronica su un documento il fornitore di servizi fiduciari esamina tutti i criteri di “corrispondenza” associati e convalida che tutto sia in ordine.
Le firme elettroniche sono regolamentate anche a livello europeo tramite l’eIDAS, che definisce la FEQ in questo modo:
Firma Elettronica Qualificata: “La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l’apparato strumentale usato per la creazione della firma elettronica”.
Firma digitale
La firma digitale merita una nota a parte, in quanto anche se essa fa parte delle firme elettroniche qualificate, è in effetti prevista solo in Italia, motivo per cui è regolamentata esplicitamente solo dal CAD.
Vediamo come definisce il CAD la firma digitale:
“un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Per apporre questo tipo di firma si usano appositi hardware, come le smart card oppure i token USB.
