Il sigillo elettronico, cos’è, come funziona e differenze con la firma digitale
La conservazione dei documenti è soltanto uno degli ambiti in gioco. Perché, in realtà, prima c’è la questione della protezione e dell’inalterabilità dei documenti. Particolare, ovviamente, non di secondaria importanza. Requisiti che devono essere necessariamente garantiti.
Il sigillo elettronico è ancora oggi relativamente poco utilizzato. Eppure, può dire la sua quando si parla di documenti digitali. A patto di sapere di cosa si tratta e quali sono le circostanze in cui può essere adoperato in maniera proficua.
Temi:
- Cos’è e come funziona
- Sigillo elettronico avanzato e sigillo elettronico qualificato
- Come ottenere un sigillo elettronico
- Sigillo elettronico e firma digitale
Cos’è e come funziona
Prima di procedere con la creazione e l’apposizione di un sigillo elettronico a un documento digitale, ci sono delle precise informazioni da conoscere e, soprattutto, degli aspetti da valutare attentamente.
Una definizione
Il regolamento eIDAS (electronic IDentification, Authentication, Signature) definisce il sigillo elettronico come:
Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi.
Origine e integrità dei documenti: queste sono le due parole chiave che descrivono alla perfezione lo scopo e il funzionamento di un sigillo elettronico.
Sigillo elettronico avanzato e sigillo elettronico qualificato
Esistono due grandi tipologie di sigillo elettronico: avanzato e qualificato.
Sigillo elettronico avanzato
Un sigillo elettronico avanzato è tale se presenta quattro caratteristiche fondamentali:
- Connessione esclusiva, univoca e diretta con il creatore del sigillo;
- Idoneità a identificare il creatore;
- Creazione di un sigillo elettronico che possa essere controllato/utilizzato esclusivamente dal titolare;
- Collegamento a dati grazie ai quali è possibile garantirne l’originalità e l’integrità.
Sigillo elettronico qualificato
Molto semplicemente, un sigillo elettronico qualificato è un sigillo elettronico avanzato (che, quindi, presenti le quattro caratteristiche sopra indicate) che sia stato creato utilizzando un dispositivo dotato di certificato qualificato.
Un certificato di sigillo elettronico si considera qualificato se contiene (come si può leggere nell’Allegato III del regolamento eIDAS):
- Un’indicazione, almeno in una forma adatta al trattamento automatizzato, del fatto che il certificato è stato rilasciato quale certificato qualificato di sigillo elettronico;
- Un insieme di dati che rappresenta in modo univoco il prestatore di servizi fiduciari qualificato che rilascia i certificati qualificati e include almeno lo Stato membro in cui tale prestatore è stabilito e per una persona giuridica: il nome e, se del caso, il numero di registrazione quali appaiono nei documenti ufficiali, per una persona fisica: il nome della persona;
- Almeno il nome del creatore del sigillo e, se del caso, il numero di registrazione quali appaiono nei documenti ufficiali;
- I dati di convalida del sigillo elettronico che corrispondono ai dati per la creazione di un sigillo elettronico;
- L’indicazione dell’inizio e della fine del periodo di validità del certificato;
- Il codice di identità del certificato che deve essere unico per il prestatore di servizi fiduciari qualificato;
- La firma elettronica avanzata o il sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato che rilascia il certificato;
- Il luogo in cui il certificato relativo alla firma elettronica avanzata o al sigillo elettronico avanzato di cui alla lettera g) è disponibile gratuitamente;
- L’ubicazione dei servizi a cui ci si può rivolgere per informarsi sulla validità del certificato qualificato;
- Qualora i dati per la creazione di un sigillo elettronico connessi ai dati di convalida del sigillo elettronico siano ubicati in un dispositivo per la creazione di un sigillo elettronico qualificato, un’indicazione appropriata di questo fatto, almeno in una forma adatta al trattamento automatizzato.
Come ottenere un sigillo elettronico
In linea di massima, molti degli operatori che forniscono servizio di creazione di firma digitale permettono anche di creare dei sigilli elettronici (ma non è sempre detto, quindi meglio verificare preventivamente).
- Sul sito gov.it è possibile trovare la Camera di commercio più vicina dove poter chiedere informazioni;
- Sui siti ufficiali delle singole Camere di commercio territoriali si possono trovare gli elenchi degli intermediari autorizzati a creare e rilasciare firme elettroniche.
Sigillo elettronico e firma digitale
Fino a questo punto, sembra che il sigillo elettronico e la firma digitale possano essere considerati, di fatto, equivalenti (visto che, in sostanza, anche le due definizioni sono, di fatto, analoghe). In realtà, tra i due strumenti sussistono delle precise differenze. Differenze da conoscere bene per sapere quale dei due strumenti utilizzare a seconda di circostanze e necessità.
| Sigillo elettronico | Firma digitale |
| Garantisce l’origine e l’integrità dei documenti digitali. | Garantisce l’identità del firmatario di un documento digitale e conferisce piena validità legare a un documento digitale. |
| Si riferisce a una persona giuridica (un organismo unitario composto da una pluralità di individui o un complesso di beni, al quale vengono riconosciuti diritti e doveri). | Si riferisce a una persona fisica (un soggetto di diritto, dotato di capacità giuridica, con degli obblighi e dei diritti fin dalla sua nascita). |
In conclusione, si può dire che la firma digitale è uno strumento indicato per le persone, mentre il sigillo elettronico è a uso (quasi) esclusivo di enti o aziende.
Area Editoriale