La conservazione dei documenti, il loro invio e la conseguente verifica richiedono diverse soluzioni. La necessità è fare in modo che sia assicurata non soltanto l’autenticità del documento e del firmatario ma anche la sua integrità.
La firma elettronica, ormai da anni, è diventata, in sostanza, uno strumento di uso comune. Eppure, su questo tema, si fa ancora tanta confusione. Anche perché di tale strumento esistono diverse tipologie, ognuna delle quali con funzioni proprie. Facciamo un po’ di chiarezza, quindi, su cos’è la firma elettronica.
Temi:
4 tipi di firma elettronica
Non esiste una sola firma elettronica bensì quattro tipologie ben distinte, ognuna delle quali è adatta per essere utilizzata in circostanze diverse.
1. Firma elettronica semplice
La firma elettronica semplice è “un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici”. Questi dati vengono utilizzati dal firmatario per firmare un documento.
Delle quattro tipologie di firma elettronica che saranno trattate, questa è la meno utilizzata in ambito professionale (e la meno utilizzata in generale) perché:
- Non garantisce la completa e inoppugnabile autenticazione del firmatario;
- Non prevede alcun sistema che assicuri l’integrità del documento.
Si tratta di due limiti non di poco conto, in quanto vengono a mancare proprio due delle funzioni principali che una firma elettronica deve garantire per poter essere considerata un utile strumento di lavoro.
2. Firma elettronica avanzata
Il grado di affidabilità e utilizzo professionale aumenta. Diversamente dalla semplice, infatti, una firma elettronica avanzata svolge queste funzioni:
- Identifica il firmatario in maniera univoca;
- Assicura l’integrità del testo inviato e dei suoi possibili allegati;
- Collega i dati sottoscritti dando la possibilità di verificare ogni successiva modifica eventualmente apportata al testo del messaggio o agli allegati.
In altre parole, una firma elettronica avanzata assicura che una determinata persona abbia inviato il messaggio e gli eventuali allegati.
3. Firma elettronica qualificata
Una firma elettronica qualificata presenta tutte le caratteristiche di una firma elettronica avanzata (precedentemente riportate). In più, una firma elettronica qualificata è:
- Creata usando un dispositivo qualificato;
- Basata su un certificato;
- “Costruita” su un sistema di chiavi asimmetriche.
Una firma elettronica qualificata è una firma elettronica forte: qualora dovesse essere prodotta davanti a un giudice, sarebbe completamente inoppugnabile e inattaccabile.
4. Firma digitale
L’ultima, in realtà, è anche la più importante nonché la più utilizzata in ambito lavorativo. Il CAD (Codice dell’amministrazione digitale) definisce la firma digitale come:
Un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
La firma digitale è una firma elettronica qualificata che prevede due chiavi asimmetriche, di cui una pubblica e una privata. La sua peculiarità sta proprio nella chiave pubblica, che è a disposizione di tutti per accertare la provenienza del messaggio (mentre la chiave privata è in possesso solo del titolare della firma).
La combinazione delle due chiavi crittografiche assicura integrità, autenticità e non ripudio del messaggio e degli eventuali documenti allegati.
Approfondimento: La firma digitale: cos’è, a cosa serve e come funziona
Proprio per le sue caratteristiche, la firma digitale è uno degli strumenti sempre utilizzati quando si parla, ad esempio, di conservazione digitale o attestazione di conformità.
Come funziona
Una firma elettronica (semplice, avanzata, qualificata, digitale) può essere apposta a un documento utilizzando una smart card o un token USB.
- Smart card. La firma elettronica è “contenuta” in una carta. Un apposito lettore, collegato a un PC, legge la carta e, tramite uno specifico programma, appone la firma digitale a un documento.
- Token USB. In questo secondo caso, per apporre la firma digitale a un documento elettronico, occorrono una “chiavetta” (come comunemente viene chiamata), una SIM card, un apposito lettore collegato a un PC e uno specifico programma in grado di “leggere” la firma elettronica.
Con una firma elettronica si possono firmare diverse tipologie di documenti, come .pdf, .doc e .xls.
Di per sé, la firma digitale è una stringa alfanumerica la quale viene realizzata usando programmi di crittografia.
Come fare
Per ottenere una firma digitale, bisogna rivolgersi:
- Alle Camere di commercio, ognuna delle quali può dotarsi di norme proprie per il rilascio della firma (per maggiori informazioni, visitare il sito gov.it);
- Agli intermediari autorizzati (in questo caso, bisogna informarsi sui siti ufficiale delle specifiche Camere di commercio territoriali).
Sarà la camera di commercio a creare la firma digitale, associarla a una persona e rilasciare tutto il materiale necessario per la sua apposizione sui documenti digitali.