FIRMA DIGITALE E FIRMA ELETTRONICA: DIFFERENZE E QUADRO NORMATIVO

Firma Elettronica semplice

Nell’ordinamento italiano (art 3 n.10 regolamento Europeo eIDAS) la Firma Elettronica è definita come “l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica utilizzati come metodo di identificazione informatica”.

L’articolo definisce la firma elettronica come uno strumento di sottoscrizione ma non come uno strumento di identificazione e di autenticazione ed è per questo motivo che questo strumento rappresenta la forma di sottoscrizione meno forte in quanto non necessariamente è basato su certificati o dispositivi e di conseguenza non offre nessuna garanzia sull’identità del firmatario.

Con la firma elettronica semplice possono essere sottoscritti documenti meno importanti che non abbiano particolari requisiti di forma e per i quali il rischio connesso all’eventuale disconoscimento sia accettabile; La validità della firma viene accertata caso per caso.

Firma Elettronica avanzata (FEA)

La firma elettronica avanzata (FEA) è idonea a garantire l’identità dell’autore e l’integrità, nell’articolo 3 n.11 del Regolamento Europeo eIDAS viene definita come un insieme di dati in forma elettronica che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo.

Potremmo definire la FEA come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive; un esempio di firma elettronica avanzata è la firma grafometrica che viene utilizzata principalmente sui tablet dalle banche e dalle assicurazioni.

La FEA può essere definita come una firma elettronica che:

• identifica il firmatario
• garantisce la connessione univoca con il firmatario
• viene creata tramite l’utilizzo di dati sui quali il firmatario conserva il controllo esclusivo
• è collegata a questi determinati dati in maniera tale da permettere al firmatario di rilevare eventuali modifiche successive

Firma Elettronica qualificata (FEQ)

L’Articolo 3 n.12 del Regolamento Europeo eIDAS definisce la firma elettronica qualificata (FEQ) come una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.

In breve la Firma Elettronica Qualificata può essere definita come una Firma Elettronica che:

• consente una stretta connessione tra il documento sottoscritto e la firma, questo significa che acquisisce valore legale
• necessita dell’utilizzo di un apposito dispositivo contenente dati e certificati in grado di identificare univocamente il firmatario

Firma Digitale (FD)

L’Art. 1 comma 1 lettera s del CAD definisce la Firma Digitale:

“un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

In pratica il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; quest’ultimo riceve il messaggio cifrato ed utilizza la propria chiave privata per visualizzare il documento firmato digitalmente.

La Firma Digitale è l’equivalente informatico della firma autografa su carta e può essere definita come una Firma Elettronica che:

• ne attesta l’integrità, l’autenticità e la non ripudiabilità;
• necessita dell’utilizzo di un apposito dispositivo di firma per poter funzionare (Smart card da inserire in un apposito lettore, Business key o software dedicato)