Firma Digitale e Firma Elettronica: differenze e quadro normativo

Firma elettronica e firma digitale, spesso questi due termini vengono confusi tra loro, quindi è necessario fare un pò di chiarezza perché anche se sono due parole molto simili hanno un significato sia giuridico che tecnico totalmente diverso.

La firma elettronica è un principio giuridico generale e viene definita come l’insieme dei dati in forma elettronica che vengono utilizzati come metodo di identificazione informatica (es: PIN Bancomat, firma su mail tradizionale, firma per un pacco di un corriere, etc)

 

La firma digitale è prevista solo in Italia ed è un particolare tipo di firma elettronica qualificata (FEQ) basata su un certificato qualificato e su un sistema di chiavi crittografiche; la firma elettronica qualificata (FEQ) è un principio giuridico specifico.

 

Per maggiori informazioni consulta la pagina: che cos’è la firma digitale e come funziona

 

Le tipologie di firma previste dal CAD

Il quadro normativo nazionale di primo livello individua 4 tipologie di firma determinando così il valore legale del prodotto informatico, vediamo le diverse tipologie di firme previste dal Codice dell’Amministrazione Digitale (CAD)

 

 

      LE TIPOLOGIE DI FIRMA

 

      1. Firma elettronica semplice (FES)

      2. Firma elettronica avanzata (FEA)

      3. Firma elettronica qualificata (FEQ)

      4. Firma digitale (FD)

 

 

Esempio di firma elettronica semplice

Scansione firma cartacea | Firma mail | User e Password accesso siti | PIN Bancomat

Definizione Firma Elettronica

Firma Elettronica semplice

Nell’ordinamento italiano (art 3 n.10 regolamento Europeo eIDAS) la Firma Elettronica è definita come “l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica utilizzati come metodo di identificazione informatica”.

 

L’articolo definisce la firma elettronica come uno strumento di sottoscrizione ma non come uno strumento di identificazione e di autenticazione ed è per questo motivo che questo strumento rappresenta la forma di sottoscrizione meno forte in quanto non necessariamente è basato su certificati o dispositivi e di conseguenza non offre nessuna garanzia sull’identità del firmatario.

 

Con la firma elettronica semplice possono essere sottoscritti documenti meno importanti che non abbiano particolari requisiti di forma e per i quali il rischio connesso all’eventuale disconoscimento sia accettabile; La validità della firma viene accertata caso per caso.

Esempio di firma elettronica avanzata (FEA)

Firma Grafometrica | Invio messaggio tramite PEC | Carta Nazionale dei servizi | Carta d'identità Elettronica

Definizione Firma Elettronica avanzata

Firma Elettronica avanzata (FEA)

La firma elettronica avanzata (FEA) è idonea a garantire l’identità dell’autore e l’integrità, nell’articolo 3 n.11 del Regolamento Europeo eIDAS viene definita come un insieme di dati in forma elettronica che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo.

 

Potremmo definire la FEA come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive; un esempio di firma elettronica avanzata è la firma grafometrica che viene utilizzata principalmente sui tablet dalle banche e dalle assicurazioni.

 

La FEA può essere definita come una firma elettronica che:

  • identifica il firmatario
  • garantisce la connessione univoca con il firmatario
  • viene creata tramite l’utilizzo di dati sui quali il firmatario conserva il controllo esclusivo
  • è collegata a questi determinati dati in maniera tale da permettere al firmatario di rilevare eventuali modifiche successive
Esempio di firma elettronica qualificata (FEQ)

Card con chip come la Tessera Sanitaria (contiene alcuni dati anagrafici utili al riconoscimento della persona)

Definizione Firma Elettronica qualificata

Firma Elettronica qualificata (FEQ)

L’Articolo 3 n.12 del Regolamento Europeo eIDAS definisce la firma elettronica qualificata (FEQ) come una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.

 

In breve la Firma Elettronica Qualificata può essere definita come una Firma Elettronica che:

 

  • consente una stretta connessione tra il documento sottoscritto e la firma, questo significa che acquisisce valore legale
  • necessita dell’utilizzo di un apposito dispositivo contenente dati e certificati in grado di identificare univocamente il firmatario
Esempio di firma elettronica digitale (FD)

Carta Nazionale dei servizi (CNS) che permette l'accesso su tutti i portali della PA

Definizione Firma Elettronica Digitale

Firma Digitale (FD)

L’Art. 1 comma 1 lettera s del CAD definisce la Firma Digitale:

“un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

 

In pratica il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; quest’ultimo riceve il messaggio cifrato ed utilizza la propria chiave privata per visualizzare il documento firmato digitalmente.

 

La Firma Digitale è l’equivalente informatico della firma autografa su carta e può essere definita come una Firma Elettronica che:

 

  • ne attesta l’integrità, l’autenticità e la non ripudiabilità;
  • necessita dell’utilizzo di un apposito dispositivo di firma per poter funzionare (Smart card da inserire in un apposito lettore, Business key o software Dike Infocert)

Con riferimento allo scenario digitale, il codice normativo nazionale di primo livello (decreto legislativo del 7 Marzo 2005 n.82 del CAD rivisto nel 2010) costituisce il nucleo essenziale su cui si forma la normativa sulla dematerializzazione (riduzione dell’impiego di materiali nella produzione industriale attraverso il ricorso a tecnologie informatiche) in Italia.

Compila il Form ed attiva la Firma Digitale

Attiva subito la firma digitale che preferisci, puoi scegliere se attivare la firma digitale Infocert su un dispositivo fisico come la Smart Card o la Business Key (tempi di attivazione firma 5-10 giorni lavorativi) oppure puoi scegliere di attivare la firma digitale remota che non necessita di alcun dispositivo per poter funzionare e che viene attivata immediatamente entro la fine della giornata

Apri WhatsApp
1
Chatta con noi
Ciao, come possiamo aiutarti? Se hai bisogno di informazioni commerciali continua la conversazione (chat attiva tutti i giorni fino alle 21.30) altrimenti se sei già nostro cliente ed hai bisogno di supporto invia una mail all'indirizzo info@abwebsolutions.it, ti risponderemo negli orari di ufficio (lun-ven | 9.00 - 17.00)