Skip links
Published on: digitalizzazione documenti

Firma digitale: tutto quello che devi sapere

   Tempo di lettura 12 minuti

L’importanza di una firma è qualcosa di intuibile già dall’etimologia (deriva dalla parola latina firmus, nel senso di definito, inamovibile). È la sottoscrizione del proprio nome per stipulare  un contratto, firmare un documento, chiudere un’opera d’arte o una scrittura, confermarla o renderne noto l’autore e tantissime altre attività.

Negli ultimi anni la firma digitale è diventata uno strumento indispensabile, sia in ambito aziendale che in ambito professionale. 

Vista la veloce sostituzione dei documenti cartacei dai documenti telematici la firma è andata a sostituire quella a mano. 

Bisogna però conoscere cosa si intende per firma digitale, quali differenze ci sono con la firma elettronica e cosa dice legge a tal proposito.

Ecco perché in questo articolo ti spiegheremo tutto ciò che c’è da sapere e come ottenerla.

Che cos’è la firma digitale?

Per firma digitale si intende il risultato di una procedura informatica basata su tecniche crittografiche che consente di associare in modo indissolubile un numero binario (la firma) a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti.

È realmente indispensabile per conferire validità legale ai documenti informatici in una serie di contesti come la sottoscrizione di contratti, di dichiarazioni o di atti amministrativi nel pubblico e nel privato.

Non bisogna confonderla con una “semplice” firma elettronica (come vedremo a breve) e la sua definizione è riportata nel CAD (Codice dell’amministrazione digitale) all’articolo 24, dlgs 82/2005 che riportiamo di seguito:

La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui e’ apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

In sostanza è una tipologia di firma elettronica che soddisfa requisiti particolarmente stringenti relativi e garantisce autenticità, integrativa, affidabilità e validità legale ai documenti.

È esattamente la versione digitale della firma autografa (fatta a mano).

La firma digitale risponde a tre requisiti fondamentali:

Autenticità (assicura l’identità della persona o impresa che firma);

Integrità (garantisce che i documenti non sono stati modificati dopo essere stati firmati);

Non ripudio (assicura che un documento firmato con FEQ non può essere ripudiato da chi lo ha firmato).

firma digitale online

Come funziona la firma digitale

La firma digitale differisce dalle altre tipologie di firma elettronica grazie all’utilizzo della crittografia. Ad ogni titolare di firma elettronica viene fornita una coppia di chiavi crittografiche, ossia due numeri binari di lunghezza pari.

La chiave crittografica viene installata all’interno di un dispositivo elettronico sicuro pensato appositamente per questo scopo (un token o una smart card per intenderci).

Le due chiavi crittografiche assegnate al titolare della firma digitale sono una di dominio pubblico, mentre l’altra è privata.

È obbligatoria per alcune categorie professionali come gli avvocati che devono utilizzarla per accedere a precisi servizi ministeriali.

È altrettanto utile anche per le aziende in quanto obbligatoria per autenticare le fatture elettroniche emesse verso la pubblica amministrazione, mentre è facoltativa per compravendite e contratti tra privati e tra aziende.

Può essere utilizzata per firmare procedimenti giudiziari, bilanci aziendali, atti amministrativi e altri documenti

Qual’è la differenza tra firma digitale e firma elettronica?

Firma elettronica e firma digitale spesso vengono utilizzati erroneamente come sinonimi. Come abbiamo già avuto modo di vedere la firma digitale è solo una delle firme elettroniche disponibili e nello specifico rappresenta la forma con il massimo valore legale.

In Italia il Codice dell’Amministrazione Digitale (CAD) identifica quattro tipologie di firma elettronica, ognuna con caratteristiche e valenza specifiche:

Semplice ovvero carente delle garanzie di paternità ed integrità del documento rappresenta la forma più debole di firma in ambito informatico. Assume il valore di mero strumento esclusivo di sottoscrizione. Un esempio? Il login mediante username e password.

Avanzata e prevede un grado maggiore di tutela e sicurezza. Presuppone la previa identificazione del firmatario mediante un riconoscimento che può avvenire de visu oppure a distanza per mezzo di strumenti di registrazione audio e/o video realizzati nel rispetto della normativa vigente. La più diffusa è la firma grafometrica tramite tablet.

Qualificata ed è una delle forme più avanzate di firma elettronica, caratterizzata da due elementi ovvero un dispositivo fisico sicuro per la creazione della firma ed una certificazione che attesti l’identità del firmatario e l’originalità ed integrità dei documenti firmati. È basata su un certificato di sottoscrizione emesso da un’autorità garante dell’autenticità del firmatario e dell’assenza di modifiche al documento successive alla firma.

Firma digitale in assoluto la forma più avanzata di firma elettronica. Si avvale di un Kit per la firma digitale composto da un dispositivo fisico (fatta eccezione per la firma remota), un certificato di sottoscrizione con una validità di 3 anni emesso da un ente certificatore che identifica ed attesta con certezza l’identità del titolare della firma e un PIN a conoscenza esclusiva del firmatario. Il valore legale della firma digitale è massimo e in caso di giudizio spetterà al firmatario dimostrare o meno la validità della firma.

Come leggere e verificare documenti firmati digitalmente

Ci sono diversi servizi e software utilizzabili per verificare e leggere un documento pdf firmato digitalmente.

Con i servizi online Postecert e Infocert è possibile verificare la firma anche se al momento non risulta più attiva l’opzione per il download/lettura del pdf originale.

Lettura (oltre che verifica) è possibile farla con il software Dyke di Infocert basta cliccare su Visualizza e scegliere un lettore pdf alla fine della verifica.

firma digitale cos'è

Cosa prevede la legislazione italiana sulla Firma digitale?

Per quanto riguarda la legislazione italiana la normativa di riferimento nazionale sulla firma digitale è nel Codice dell’amministrazione digitale (CAD) ovvero nel Decreto Legislativo 7 marzo 2005, n. 82.

La norma è stata più volte modificata e la versione vigente è in vigore dal 27 gennaio 2018. La specifica materia delle sottoscrizioni è influenzata dal regolamento europeo 910/2014 (conosciuto anche come eIDAS) che è pienamente operativo dal 1 luglio 2016.

Come ottenere la firma digitale

Arriviamo al dunque: come posso ottenere la firma digitale? Tramite prestatori di servizi fiduciari presenti in una serie di elenchi di fiducia gestiti dai singoli Stati membri europei.

Esistono diversi prodotti di firma digitale e sono generalmente costituiti da un device, solitamente una smart card, che contiene un certificato di firma digitale rinnovabile ed un dispositivo che serve per leggere la smart card.

Sul mercato si trovano anche kit costituiti da una chiavetta USB che include il certificato di firma digitale (solitamente in una sim card poi inserita all’interno della chiavetta).

Esistono inoltre dispositivi di firma digitale remota che permettono di firmare documenti, anche massivamente, grazie alle soluzioni in cloud. Operano mediante dei dispositivi di firma che sono virtuali e che possono essere accessibili solo mediante sistemi di accesso “sicuro” con dispositivi fisici che forniscono delle password usa e getta mediante una chiavetta OTP (simili a quelli utilizzati dalle banche) o app per smartphone o messaggi sms.

Per quanto riguarda gli elenchi di prestatori di servizi fiduciari puoi dare un’occhiata ad uno di questi:

firma digitale online gratis

I costi della firma digitale

Per quanto riguarda i costi di attivazione della firma digitale sono variabili e dipendono dall’offerta del mercato e dai meccanismi di vendita connessi.

In media si parla di un prezzo che può variare da 25 a 30 euro + IVA anche per la modalità di sottoscrizione remota.

Il costo può salire se si sceglie il chip installato in un token USB che fa anche da lettore il chip medesimo. La fascia è tra i 60 e gli 80 euro + IVA.

Alcuni ordini professionali e le Camere di Commercio in sede di iscrizione dell’impresa rilasciano gratuitamente il dispositivo di firma. Stessa cosa vale per le aziende e per quei soggetti che svolgono attività professionali per le quali serve la firma digitale.

L’App per i tuoi documenti personali. Dove e quando servono. Scarica Kipy gratis ora!

Conclusioni 

La Firma Digitale è uno strumento che consente di firmare i documenti direttamente da PC o smartphone mantenendo lo stesso valore legale della tradizionale firma autografa. Una soluzione rapida ed efficace che promuove il processo di dematerializzazione della documentazione di cui abbiamo parlato nell’articolo dedicato al modello paperless.

Grazie ai requisiti della firma digitale, professionisti, aziende e privati cittadini possono utilizzare questo strumento per sottoscrivere contratti, bilanci, atti amministrativi e giudiziari in pochi secondi, senza stampa e senza carta.

Abbiamo visto perché è importante possederne una ed il consiglio è di ottenerla con uno dei metodi di cui abbiamo parlato in questo articolo.

👉 Scopri di più su Kipy

FAQ – Domande frequenti

Come si fa a ottenere la firma digitale?

Tramite prestatori di servizi fiduciari presenti in una serie di elenchi di fiducia gestiti dai singoli Stati membri europei. Esistono diversi prodotti di firma digitale e sono generalmente costituiti da un device, solitamente una smart card, che contiene un certificato di firma digitale rinnovabile ed un dispositivo che serve per leggere la smart card.

Cos'è la firma digitale e come si ottiene?

Per firma digitale si intende il risultato di una procedura informatica basata su tecniche crittografiche che consente di associare in modo indissolubile un numero binario (la firma) a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti.  Si ottiene Tramite prestatori di servizi fiduciari presenti in una serie di elenchi di fiducia gestiti dai singoli Stati membri europei.

Dove si fa la firma digitale e quanto costa?

In media si parla di un prezzo che può variare da 25 a 30 euro + IVA anche per la modalità di sottoscrizione remota. Il costo può salire se si sceglie il chip installato in un token USB che fa anche da lettore il chip medesimo. La fascia è tra i 60 e gli 80 euro + IVA.