Cos’è la firma elettronica: come funziona, su cosa si basa, come usarla

Aggiornato il: 13-08-2022 11:04
La firma elettronica è una delle più importanti innovazioni tecnologiche del mercato IT, e merita certamente una rinnovata attenzione. Mediante essa, infatti, è possibile autenticare documenti ed operazioni di vario genere.

Firma elettronica, che cosa vuol dire?

La firma elettronica (e-signature o Electronic Signature, in inglese) fa riferimento ad una pratica di uso generale che offre numerosi casi pratici di applicabilità , specialmente nel caso delle operazioni che compiono i professionisti e le aziende. La firma elettronica è un dato in forma elettronica che sia logicamente associabile ad un altro dato, sempre in forma elettronica, che costituisce la “firma” univoca del firmatario in questione. In pratica si tratta di un sistema di validazione ed autenticazione dei documenti digitali, con modalità  che possono variare da stato a stato e che in Europa fanno riferimento alla eIDAS. In genere la firma elettronica è importante perchè possiede un valore legale conclamato, cosଠcome avviene in altri ambiti per le PEC.

Esempi pratici di uso della firma elettronica sono subito detti: grazie a questa tecnologia diventa possibile firmare digitalmente documenti elettronici (che saranno usualmente in PDF, in modo che non siano modificabili) come fatture, atti amministrativi, visure camerali, contratti di vario genere.

In particolare, la firma digitale consente di firmare in pochi secondi qualsiasi documento (ad esempio: contratti, bilanci, atti amministrativi, visure camerali, fatture eccetera) direttamente da pc o smartphone, garantendo l’autenticità, il non ripudio è l’integrità del messaggio.

Ovviamente – è il caso di specificarlo – una firma elettronica non è certamente la semplice scansione o fotografia di una firma cartacea, perchè tale pratica sarebbe fin troppo facilmente falsificabile da terzi.

Come avviene, passo passo, la procedura per la firma elettronica

Per firmare digitalmente un documento occorre:

  1. convertire il documento dai classici formati con estensione .doc (Word), .xls (Excel), .odt, .ods (Open Office) in formato non modificabile, tipicamente PDF;
  2. aprire il software di firma digitale fornito dall’ente certificatore;
  3. caricare il file che interessa firmare;
  4. inserire password o PIN personale per la firma, o fare uso di OTP o smartcard;
  5. generare il file firmato digitalmente, tipicamente con estensione p7m.

Come funziona la tecnologia per la firma elettronica

La firma elettronica fa riferimento a concetti ben consolidati in informatica che riguardano, essenzialmente, aspetti come le funzioni hash, la crittografia a chiave pubblica e privata e così via. Possono essere presenti differenze implementativa a seconda dei paesi e delle tecnologie sottostanti, ma la sostanza rimane la medesima in ogni caso. Alla base della firma elettronica, in termini informatici, troviamo vari concetti legati a:

  • Uso di funzioni hash – Una funzione hash in informatica associa una stringa di caratteri in vari modi ad ogni stringa in ingresso, in modo univoco e teoricamente senza duplicati. Alla base vi è un algoritmo matematico che è in grado di creare un hash o stringa di caratteri univoca e non replicabile (se cambiamo un singolo bit nella stringa in ingresso cambia radicalmente il valore dell’hash). Tra le funzioni hash più famose ed usate ricordiamo, ad esempio: Secure Hash Algorithm-1 (SHA-1), Secure Hashing Algorithm-2 (SHA-2, SHA-256), Message Digest 5 (MD5).
  • Crittografia a chiave pubblica – Questa crittografia detta anche asimmetrica si basa su una coppia di chiavi, una pubblica ed una privata. La pubblica cripta i dati in ingresso, la privata serve a decriptarli; non è necessario condividere la chiave privata per farlo, dato che ogni utente può generare la propria chiave privata previa autorizzazione. La crittografia a doppia chiave permette pertanto di avere riservatezza, integrità ed autenticità del documento o della comunicazione che si effettua.
  • Certificate authority (CA) – Una CA è una terza parte fidata che convalida l’identità di una persona e genera una coppia di chiavi pubblica/privata per suo conto o associa una chiave pubblica esistente fornita dalla persona a quella persona. Una volta che una CA convalida l’identità di qualcuno, emette un certificato digitale firmato digitalmente dalla CA. Il certificato digitale può quindi essere utilizzato per verificare una persona associata a una chiave pubblica quando richiesto.
  • I certificati digitali, che sono in qualche modo una specie di documento di identità, in grado di identificare il titolare di un certificato. I certificati digitali contengono infatti, ricollegandosi ai concetti precedenti, la chiave pubblica dell’individuo o dell’organizzazione e sono firmati digitalmente da una CA. Nel certificato possono essere incluse anche altre informazioni sull’organizzazione, sull’individuo e sulla CA.
  • Public key infrastructure (PKI) / Pretty Good Privacy (PGP)/OpenPGP – L’infrastruttura di tipo PKI è costituita da politiche, standard, persone e sistemi che supportano la distribuzione di chiavi pubbliche e la convalida dell’identità di individui o entità con certificati digitali e un’autorità di certificazione. PGP/OpenPGP è invece un’alternativa a PKI usata in ambito open source.

Firma elettronica in Italia

Stando al Codice per l’Amministrazione Digitale italiano (CAD in sigla, che regolamenta il settore nella sua interezza), la firma elettronica rappresenta

l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.

Per firma elettronica la legge intende, pertanto, un qualsiasi insieme di dati (anagrafici, residenziali, o di altro genere) che siano utilizzati in un ambito specifico, come ad esempio una transazione finanziaria oppure la validazione di un documento ufficiale, che permettono di risalire in modo univoco (e con un ottimo margine di certezza) ad una persona, ad un ente oppure ad un’azienda.

Come vedremo, la firma elettronica è leggermente diversa dalla firma digitale, sebbene molti tendano a non fare alcuna distinzione.

2 tipi di firma elettronica (+ la firma digitale)

In realtà , infatti, vengono riconosciute dalla legge varie forme di firma elettronica, e soprattutto vengono fatti alcuni distinguo che molti trascurano e che restano, invece, molto importanti da conoscere.

Vediamo subito di che si tratta, analizzando tre casi concreti.

  1. firma elettronica avanzata (detta anche FEA, in certi contesti), che è un tipo di firma elettronica più sicura, o più forte come si dice in gergo: in essa, infatti, è possibile identificare il firmatario e la sua diretta connessione al documento che viene firmato, è ridotto il rischio di contraffazione in quanto il firmatario possiede accesso esclusivo al mezzo utilizzato per la firma ed è altresଠpossibile verificare che non siano state effettuate manipolazioni successive del documento. Formalmente una FEA rappresenta l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.
  2. Firma eElettronica Qualificata (FEQ): è un caso di firma elettronica ancora più avanzato del precedente, in cui la “qualifica” deriva da tre possibilità  ulteriori: il poter includere un documento copia indistinguibile dall’originale, l’opponibilità  in sede di giudizio e la presenza, in questo caso, di un’autorità  di certificazione (CA, Certification Authority) che la emette in veste qualificata. Si tratta formalmente di un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma; in questo caso è previsto un algoritmo di creazione specifico per l’emissione della firma, cosa non prevista nei casi precedenti (o comunque non specificata direttamente).
  3. firma digitale, che rimane forse la più importante (e più utilizzata) di tutte, che rappresenta invece un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità  di un documento informatico o di un insieme di documenti informatici.

Che differenza c’è tra firma elettronica e firma digitale?

Firma elettronica (electronic signature) e firma digitale (digital signature) sono usati spesso come sinonimi ma non sono, tecnicamente, la stessa cosa. La firma digitale viene infatti usata a livello istituzionale per firmare e certificare digitalmente un documento, mentre la firma elettronica fa quasi sempre riferimento a un documento, come un contratto, che venga firmato digitalmente da almeno due soggetti diversi. Non è raro che questi due aspetti coincidano in alcuni casi, ovviamente, ma restano ben distinti tra di loro.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

La firma digitale, infatti:

  • ha lo scopo di proteggere un documento da eventuale manomissione;
  • la sua emissione possiede un’autorità terza che ne certifica l’autenticità;
  • sfrutta algoritmi crittografici per la sua generazione;
  • è in grado di produrre una prova d’identità del suo firmatario;
  • include una fingerprint o impronta digitale unica all’interno del documento firmato.

La firma elettronica, invece:

  • viene usata a scopo di verifica del documento firmato;
  • non è detto che si possa verificare l’autenticità;
  • non possiede necessariamente un’autorità che la emette;
  • è molto immediata nel proprio uso;
  • può essere concretizzata dalla presenza di un PIN o di una password apposti nel documento che ne regolamenta l’accesso.

(fonte: Agenzia per l’Italia Digitale)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Cos’è la firma elettronica: come funziona, su cosa si basa, come usarla
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
e034b60e2cfd1c3e81584d04ee44408be273ebd618b3114292f7 640 signature
Torna su