La firma digitale è un obbligo per tutti gli enti appartenenti alla Pubblica Amministrazione ma soprattutto è un mezzo di sicurezza indispensabile per la protezione delle informazioni contenute in un documento digitale. Ma in cosa consiste esattamente la firma digitale?

L’articolo 1 del D.P.R. del 28.12 .2000, n. 455 recita:
“firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.

Esistono in realtà due tipologie di firma digitale, una detta firma digitale forte e una detta firma digitale leggera.

La firma digitale forte

Perché la firma digitale sia considerata forte o pesante e detenga a livello giuridico lo stesso valore legale della firma autografa, deve adempiere ad una serie di requisiti inalienabili:

• Connettersi con il destinatario in modo univoco;
• Identificare il destinatario;
• Essere creata con mezzi ad esclusivo controllo del destinatario;
• Deve essere connessa ai dati cui si riferisce in modo da registrare ogni successiva modifica di quelli;
• Infine perché vi sia la certezza che tutti i precedenti requisiti abbiano valore la firma digitale forte deve essere validata da un Ente certificatore esterno presente nella lista detenuta dal Ministero per la Pubblica Amministrazione in cui sono indicati gli enti certificati adibiti alla validazione stessa della firma.

La firma leggera

La differenza fondamentale dalla firma forte sta nel non detenere un valore legale. La firma digitale leggera infatti non viene costretta a passare attraverso un ente certificatore ma trae la sua validità dall’accordo delle parti tra cui il documento viene trasmesso. Mantenendo le caratteristiche tecniche della firma digitale forte, la leggera viene utilizzata dalle aziende nei rapporti con i propri clienti per le comunicazioni documentali o per gli ordini commerciali.

Approfondimenti
Firma digitale nella conservazione sostitutiva