È ancora piuttosto grande la confusione delle aziende italiane intorno ai concetti di firma elettronica, di firma digitale e di firma remota. Eppure questi concetti hanno iniziato a mettere piede nelle aziende e nell’ordinamento del nostro Paese già da qualche anno: si pensi che il primo testo tecnico che andava a regolare la firma digitale era già stato approntato vent’anni fa, nell’estate del 1998, per venire poi emesso l’anno successivo tramite un Decreto del Presidente del Consiglio dei Ministri, relativo per l’appunto alla formazione, alla trasmissione e alla validazione dei documenti informatici.
Insomma, non stiamo parlando di assolute novità, anzi. Eppure, come si diceva, non sono poche le aziende che nutrono tutt’oggi forti dubbi su questo argomento: come funziona la firma digitale? E cos’è la firma elettronica? E quale differenza c’è tra firma elettronica avanzata e firma elettronica qualificata?
La firma elettronica semplice
Così come definita dall’eIDAS, la firma elettronica rappresenta un principio, e non un prodotto vero e proprio, ed è probabilmente questo dettaglio a creare buona parte della confusione. L’immodificabilità, l’integrità, l’identificabilità dell’autore e la sicurezza, dunque, non sono definite a priori, in quello che in fin dei conti è un principio giuridico astratto e generale. In altre parole, dunque, si può parlare di firma elettronica quando dei dati connessi vengono impiegati e incrociati insieme ad altri dati. In sede di giudizio, dunque, possono essere considerate alla stregua di una firma elettronica sia la firma effettuata alla consegna del corriere, sia una semplice email.
Le firme elettroniche avanzata, qualificata e certificata
Il principio giuridico generale della firma elettronica viene concretizzato in altre più precise definizioni differenzianti. L’eIDAS definisce infatti nel dettaglio la firma elettronica qualificata, la quale, in virtù del suo grado di sicurezza, può essere impiegata in qualsiasi attività e contesto per sostituire la normale firma autografa.
Il Codice dell’amministrazione digitale propone poi un’ulteriore definizione, ovvero la firma elettronica avanzata, la quale è, in estrema sintesi, una versione semplificata della firma elettronica qualificata e in quanto tale presenta la medesima efficacia probatoria. L’utilizzo della firma elettronica avanzata è molto diffuso a livello degli istituti di credito e delle agenzie assicurative, realtà che fanno ormai ampio utilizzo della firma grafometrica.
Assai meno conosciuta è invece la firma elettronica certificata, la quale abbisogna che il dispositivo HSM (Hardware Security Module) – ovvero un dispositivo fisico che permette di creare e gestire delle chiavi digitali – sia interamente sotto il controllo del prestatore dei servizi fiduciari.
La differenza tra una firma remota e una firma elettronica qualificata
La firma remota è un particolare tipo di sottoscrizione nato per permettere alle aziende di ridurre i costi relativi alla gestione dei dispositivi di firma. Si tratta dunque di una firma digitale che, attraverso strumenti di identificazione come user id, password, password usa e getta o smartphone, permette la creazione di una firma su un dispositivo HSM gestito e protetto dal certificatore. Di fatto, una volta creata, una firma remota è paragonabile ad una normale firma elettronica qualificata.
Firma digitale e firma elettronica: cosa cambia?
Per capire qual è la differenza tra firma elettronica e digitale va sottolineato che quest’ultima è un’entità che esiste solo nel nostro Paese, definita dal già citato CAD. Si tratta infatti di un peculiare formato di firma elettronica qualificata che, reso sicuro dall’utilizzo di una doppia chiave crittografica di tipo asimmetrico – delle quali una pubblica e una privata – ha valore probatorio in qualsiasi situazione.
Oltre alla firma digitale, Zucchetti propone diverse soluzioni per la fatturazione elettronica e la digitalizzazione aziendale.
