Cos’è la firma elettronica

Cos’è la firma elettronica

La firma elettronica è una delle più importanti innovazioni tecnologiche del mercato IT, e merita certamente una rinnovata attenzione. Mediante essa, infatti, è possibile autenticare documenti ed operazioni di vario genere.

Firma elettronica, cioè?

La firma elettronica (e-signature o Electronic Signature, in inglese) fa riferimento ad una pratica di uso generale che offre numerosi casi pratici di applicabilità, specialmente nel caso delle operazioni che compiono i professionisti e le aziende. La firma elettronica è un dato in forma elettronica che sia logicamente associabile ad un altro dato, sempre in forma elettronica, che costituisce la “firma” univoca del firmatario in questione. In pratica si tratta di un sistema di validazione ed autenticazione dei documenti digitali, con modalità che possono variare da stato a stato e che in Europa fanno riferimento alla eIDAS. In genere la firma elettronica è importante perchè possiede un valore legale conclamato, così come avviene in altri ambiti per le PEC.

Ovviamente – è il caso di specificarlo – una firma elettronica non è certamente la semplice scansione o fotografia di una firma cartacea, perchè tale pratica sarebbe fin troppo facilmente falsificabile da terzi.

Firma elettronica in Italia

Stando al Codice per l’Amministrazione Digitale italiano (CAD in sigla), la firma elettronica rappresenta “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Per firma elettronica la legge intende, pertanto, un qualsiasi insieme di dati (anagrafici, residenziali, o di altro genere) che siano utilizzati in un ambito specifico, come ad esempio una transazione finanziaria oppure la validazione di un documento ufficiale, che permettono di risalire in modo univoco (e con un ottimo margine di certezza) ad una persona, ad un ente oppure ad un’azienda.

Come vedremo, la firma elettronica è leggermente diversa dalla firma digitale, sebbene molti tendano a non fare alcuna distinzione.

2 tipi di firma elettronica (+ la firma digitale)

In realtà, infatti, vengono riconosciute dalla legge varie forme di firma elettronica, e soprattutto vengono fatti alcuni distinguo che molti trascurano e che restano, invece, molto importanti da conoscere.

Vediamo subito di che si tratta, analizzando tre casi concreti.

  1. firma elettronica avanzata (detta anche FEA, in certi contesti), che è un tipo di firma elettronica più sicura, o più forte come si dice in gergo: in essa, infatti, è possibile identificare il firmatario e la sua diretta connessione al documento che viene firmato, è ridotto il rischio di contraffazione in quanto il firmatario possiede accesso esclusivo al mezzo utilizzato per la firma ed è altresì possibile verificare che non siano state effettuate manipolazioni successive del documento. Formalmente una FEA rappresenta l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.
  2. firma elettronica qualificata: è un caso di firma elettronica ancora più avanzato del precedente, in cui la “qualifica” deriva da tre possibilità ulteriori: il poter includere un documento copia indistinguibile dall’originale, l’opponibilità in sede di giudizio e la presenza, in questo caso, di un’autorità di certificazione (CA, Certification Authority) che la emette in veste qualificata. Si tratta formalmente di un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma; in questo caso è previsto un algoritmo di creazione specifico per l’emissione della firma, cosa non prevista nei casi precedenti (o comunque non specificata direttamente).
  3. firma digitale, che rimane forse la più importante (e più utilizzata) di tutte, che rappresenta invece un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

(fonte: Agenzia per l’Italia Digitale)

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Cos’è la firma elettronica

Votato 10 / 10, da 1 utenti