FIRMA DIGITALE E FIRMA ELETTRONICA: DIFFERENZE E QUADRO NORMATIVO
La Firma Elettronica è un principio giuridico generale e viene definita come l’insieme dei dati in forma elettronica che vengono utilizzati come metodo di identificazione informatica (es: PIN Bancomat, firma su mail tradizionale, firma per un pacco di un corriere, etc).
La Firma Digitale è prevista solo in Italia ed è un particolare tipo di Firma Elettronica Qualificata (FEQ) basata su un certificato qualificato e su un sistema di chiavi crittografiche; la firma elettronica qualificata (FEQ) è un principio giuridico specifico.
Per maggiori informazioni consulta la pagina: che cos’è la firma digitale e come funziona
Le tipologie di firma previste dal CAD
Il quadro normativo nazionale di primo livello individua 4 tipologie di firma determinando così il valore legale del prodotto informatico, vediamo le diverse tipologie di firme previste dal Codice dell’Amministrazione Digitale (CAD)
LE TIPOLOGIE DI FIRMA
1. Firma Elettronica Semplice (FES) 2. Firma Elettronica Avanzata (FEA) 3. Firma Elettronica Qualificata (FEQ) 4. Firma Digitale (FD)
|

Firma Elettronica semplice
Nell’ordinamento italiano (art 3 n.10 regolamento Europeo eIDAS) la Firma Elettronica è definita come “l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica utilizzati come metodo di identificazione informatica”.
L’articolo definisce la firma elettronica come uno strumento di sottoscrizione ma non come uno strumento di identificazione e di autenticazione ed è per questo motivo che questo strumento rappresenta la forma di sottoscrizione meno forte in quanto non necessariamente è basato su certificati o dispositivi e di conseguenza non offre nessuna garanzia sull’identità del firmatario.
Con la firma elettronica semplice possono essere sottoscritti documenti meno importanti che non abbiano particolari requisiti di forma e per i quali il rischio connesso all’eventuale disconoscimento sia accettabile; La validità della firma viene accertata caso per caso.
- Credenziali che utilizzi per accedere all'interno di un sito web
- Immagine della tua firma apposta sulla mail
- PIN Bancomat

Firma Elettronica avanzata (FEA)
La firma elettronica avanzata (FEA) è idonea a garantire l’identità dell’autore e l’integrità, nell’articolo 3 n.11 del Regolamento Europeo eIDAS viene definita come un insieme di dati in forma elettronica che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo.
Potremmo definire la FEA come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive; un esempio di firma elettronica avanzata è la firma grafometrica che viene utilizzata principalmente sui tablet dalle banche e dalle assicurazioni.
La FEA può essere definita come una firma elettronica che:
- identifica il firmatario
- garantisce la connessione univoca con il firmatario
- viene creata tramite l’utilizzo di dati sui quali il firmatario conserva il controllo esclusivo
- è collegata a questi determinati dati in maniera tale da permettere al firmatario di rilevare eventuali modifiche successive
- Firma Grafometrica
- Invio messaggio tramite PEC
- Carta Nazionale dei servizi
- Carta d'identità Elettronica

Firma Elettronica qualificata (FEQ)
L’Articolo 3 n.12 del Regolamento Europeo eIDAS definisce la firma elettronica qualificata (FEQ) come una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
In breve la Firma Elettronica Qualificata può essere definita come una Firma Elettronica che:
- consente una stretta connessione tra il documento sottoscritto e la firma, questo significa che acquisisce valore legale
- necessita dell’utilizzo di un apposito dispositivo contenente dati e certificati in grado di identificare univocamente il firmatario
- Card con chip come la Tessera Sanitaria (contiene alcuni dati anagrafici utili al riconoscimento della persona)

Firma Digitale (FD)
L’Art. 1 comma 1 lettera s del CAD definisce la Firma Digitale:
“un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
In pratica il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; quest’ultimo riceve il messaggio cifrato ed utilizza la propria chiave privata per visualizzare il documento firmato digitalmente.
La Firma Digitale è l’equivalente informatico della firma autografa su carta e può essere definita come una Firma Elettronica che:
- ne attesta l’integrità, l’autenticità e la non ripudiabilità;
- necessita dell’utilizzo di un apposito dispositivo di firma per poter funzionare (Smart card da inserire in un apposito lettore, Business key o software dedicato)
Con riferimento allo scenario digitale, il codice normativo nazionale di primo livello (decreto legislativo del 7 Marzo 2005 n.82 del CAD rivisto nel 2010) costituisce il nucleo essenziale su cui si forma la normativa sulla dematerializzazione (riduzione dell’impiego di materiali nella produzione industriale attraverso il ricorso a tecnologie informatiche) in Italia.