- Cos’è la firma digitale e perché è importante averla
- Acquistare una firma digitale
- Come attivare e come rinnovare la firma digitale
Cos’è la firma digitale e perché è importante averla
La firma digitale è un metodo di autenticazione e verifica dell’integrità dei documenti elettronici. È l’equivalente digitale di una firma manoscritta e viene utilizzata per garantire l’autenticità e l’integrità dei dati trasmessi e archiviati in formato elettronico. Si tratta di una procedura informatica, che garantisce un livello di sicurezza molto elevato. Più precisamente, la firma digitale è un tipo di firma elettronica che si basa su un meccanismo di chiavi crittografiche, una pubblica e una privata.
Grazie alla firma digitale, è possibile conferire validità legale ai documenti digitali più diversi: sottoscrizione dei contratti, dichiarazioni, atti amministrativi pubblici e privati, richiesta di contributi, dichiarazioni e visure camerali, ma anche nelle fatture e autocertificazioni.
La firma digitale garantisce l’autenticazione del mittente, il non ripudio del messaggio e la sua integrità. Con questa espressione si fa riferimento a una condizione che impedisce all’autore di un messaggio o di una dichiarazione di negare la paternità degli stessi. Assicura, inoltre, l’integrità del messaggio inviato: un messaggio integro è un messaggio inalterato durante il “tragitto” che parte dal mittente e arriva al destinatario.
La firma digitale è un elemento che deve essere obbligatoriamente presente in tutte le fatture elettroniche inviate alla Pubblica Amministrazione. Il discorso cambia per le fatture elettroniche tra privati o tra aziende, che invece non richiedono necessariamente la firma digitale. Anche in questo caso la procedura di firma digitale è comunque altamente suggerita dagli addetti ai lavori. Le fatture elettroniche sono documenti sensibili ed è importante avere a disposizione uno strumento che dimostri la loro autenticità e la loro integrità.
Un aspetto giuridico particolarmente rilevante della firma digitale è la sua validità nel tempo. Il meccanismo prevede che ogni certificato abbia un periodo limitato di validità, che, può essere sospeso o revocato. Questa è una grande differenza rispetto a una firma autografa, che invece presenta un valore giuridico immutato col passare del tempo. Non a caso, è necessario rinnovare la firma digitale, così come è consigliato collocare nel tempo tutti i documenti che la contengono.
Questo metodo matematico, infatti, va comprato e nel tempo rinnovato e per farlo è possibile ricorrere a diversi fornitori, come ad esempio: Aruba, Infocert, Poste Italiane e altri che permettono di ottenere una firma digitale gratuita. A seconda poi del fornitore e del servizio scelto, potrebbe risultare necessario dotarsi di dispositivi differenti. Esistono soluzioni che operano direttamente su PC, oppure, in alternativa, potrebbe essere richiesto l’uso di una porta USB o di un lettore di smartcard per firma digitale.
Acquistare una firma digitale
Esistono diverse opzioni a disposizione di un utente interessato a dotarsi di una firma digitale: offerte e kit che variano in base al prezzo e al tipo di dispositivo fornito, ma anche in base al numero di meccanismo di vendita disponibili. Il prezzo di acquisto della firma digitale oscilla tendenzialmente dai 20/30 euro ai 60/80 euro + IVA, qualora si scelga di acquistare anche un token, una chiavetta USB o una smart card.
Esistono anche circostanze che permettono di ottenere la firma digitale gratuita. Ad esempio, alcuni ordini professionali rilasciano la firma digitale ai loro iscritti senza alcun costo. Allo stesso modo può essere gratuita anche la firma digitale rilasciata dalla Camera di Commercio in sede di iscrizione di un’impresa.
Ad ogni modo, la principale differenza la troviamo tra smart card e token USB. In entrambi i casi si tratta di dispositivi che permettono di “mettere in contatto” la propria firma digitale con un computer.
Il certificato di firma digitale viene posto all’interno di un particolare dispositivo non troppo diverso da una scheda SIM. Per fare comunicare le informazioni presenti nella SIM con un PC bisogna dotarsi di una smart card o di un token USB. Di conseguenza, nel primo caso sarà necessario avere a disposizione un lettore smart card, nel secondo caso invece basterà una semplice porta USB.
Un altro aspetto da tenere a mente è la presenza dei certificati di sottoscrizione e di autenticazione. Il certificato di sottoscrizione è quello che permette di firmare documenti con valore legale.
Il certificato di autenticazione (CNS), permette invece di acclarare la corrispondenza tra il nome di un qualunque soggetto certificato e la chiave pubblica della sua firma digitale. Inoltre, consente di accedere a determinati portali della Pubblica Amministrazione ed è disponibile soltanto per coloro che si dotano di una firma digitale su dispositivo.
Esiste anche una terza opzione, pensata per chi presenta necessità particolari. Una soluzione che unisce i vantaggi della mobilità della firma remota al certificato di autenticazione CNS. Si tratta della cosiddetta wireless key: un token USB che però è anche dotato di tecnologia bluetooth.
Come attivare e come rinnovare la firma digitale
Una volta acquistato il kit di firma digitale prediletto si passa alla fase successiva: quella della verifica della propria identità. Questa verifica può avvenire in modi diversi:
- Verifica online: svolta tramite webcam o tramite app mobile dedicate, disponibili sia per sistema operativo Android che per iOS;
- Riconoscimento di persona: viene organizzato un appuntamento con l’utente;
- Verifica di identità a distanza: in questo caso si utilizzano la Carta di Identità Elettronica, la Tessera Sanitaria o la Carta Nazionale dei Servizi. Per verificare la propria identità a distanza potrebbe però essere necessario avere a disposizione un lettore di smart card per firma digitale o un lettore NFC contactless.
Conclusa la fase di verifica, la firma digitale è pronta per essere attivata. Basta collegarsi al sito internet del fornitore e comunicare i dati richiesti. Le informazioni da inserire possono variare in base al fornitore: generalmente è necessario inviare gli estremi di uno o più documenti di identità e il codice fiscale. In aggiunta può venire richiesto il codice seriale della smart card, o magari un codice segreto comunicato tramite SMS.
Anche le procedure di rinnovo della firma digitale possono variare di operatore in operatore. Tendenzialmente i fornitori avvisano l’utente con un certo anticipo e inviano tutte le indicazioni da seguire del caso.