Firma elettronica: cos'è e come funziona

Equivalente alla firma autografa per i documenti cartacei, la firma digitale non solo ha lo stesso valore ma ha anche il vantaggio della sicurezza. Questo grazie al sistema di decodifica asimmetrico basato su doppia chiave. Possiamo asserire senza dubbi che la firma digitale è l’equivalente informatico di una firma autografa su carta. Pertanto, ne rispetta le seguenti caratteristiche:

Autenticità, poiché garantisce l’identità del sottoscrittore del documento
Integrità, poiché assicura che il documento non sia stato modificato dopo la sottoscrizione
Impossibilità di ripudio. Il documento non può essere ripudiato dal sottoscrittore.

Le firme elettroniche sono riconosciute dall’Unione Europea (regolamento eIDAS).

Cosa è la firma elettronica?

Si tratta di una procedura informatica che si basa su tecniche crittografiche complesse. Questa procedura informatica consente di associare un numero binario, ovvero la firma, a un documento informatico, ovvero un altro insieme di bit che rappresenta fatti, atti o dati rilevanti giuridicamente.

Per avere validità legale la firma elettronica deve riferirsi unicamente ad un solo soggetto e al documento cui è associata.

Immaginiamo che Alice voglia firmare un documento e condividerlo con Bob. Alice firmerà il documento, operazione che consiste nel cifrare l’hash del documento (cioè trasformarlo, mediante un algoritmo, in caratteri non comprensibili) con la sua chiave privata.

Bob riceve il documento firmato da Alice. Per leggerlo, decifrerà l’hash con la chiave pubblica di Alice (accoppiata a quella usata per cifrare il documento). Questo sistema permette di garantire la provenienza del documento. Bob è certo che il documento derivi da Alice, proviene da Alice, e che Alice sia l’autore.

I vantaggi della firma digitale?

Sicurezza, validità legale, affidabilità e rintracciabilità. La firma digitale è uno strumento che permette ai professionisti e a chi ne fa uso di rendere i documenti elettronici validi legalmente.

Un documento firmato digitalmente può:

essere condiviso online mantenendo il suo valore legale;
permette di eliminare l’utilizzo di timbri e simili;
consente l’eliminazione di documenti cartacei;
stipulare rapporti contrattuali giuridicamente vincolanti anche a distanza, senza necessità di spostamenti o attese.

L’acquisto di una firma digitale ha quindi numerosi vantaggi ed è possibile attraverso semplici passaggi. Esistono diversi prodotti di firma digitale generalmente costituiti da un device, solitamente una smart card, oppure un kit costituito da una chiavetta USB che include il certificato di firma digitale. Infine, esistono anche dispositivi che sfruttano soluzioni in cloud.

CAdES, PAdES e XAdES? Cosa sono?

Gli standard europei, validi anche in Italia, prevedono tre tipi di firma digitale, identificati dagli acronimi CAdES, PAdES e XAdES.

La busta CAdES è un file con estensione .p7m, il cui contenuto è visualizzabile solo attraverso idonei software in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare qualsiasi tipo di file, ma presenta gli svantaggi di:

dover utilizzare un’applicazione specifica per visualizzare il documento;
non poter gestire diverse versioni dello stesso documento senza invalidare la firma apposta.

La firma digitale in formato PAdES, nota come “Firma PDF”, è una firma digitale basata sul formato .pdf. È leggibile con le comuni applicazioni per la visualizzazione di documenti di tale tipologia. I file firmati con il formato di firma PAdES, al contrario di quanto accade con il formato .p7m del CAdES, mantengono l’estensione .pdf. Permette di accedere più facilmente al documento e contrariamente alla firma CAdES consente la gestione di diverse versioni dello stesso documento senza invalidare le firme digitale apposte. Lo svantaggio di tale firma è l’esclusivo utilizzo con documenti di tipo PDF.

Il formato di firma digitale XAdES, ancora poco usato, consente di firmare file XML. Come per la firma PAdES, non è necessario l’imbustamento/sbustamento del documento per poter essere interpretato, consente di accedere ai metadati del documento e di firmare una singola parte del documento, aspetto di particolare rilievo nel caso di un documento scritto da più persone dove ognuno deve firmare la sua parte.

Il certificatore delle firme digitali

La firma digitale da sola garantirebbe solo l’autenticità del testo, ma non la reale provenienza del documento. Il Certificatore accreditato ha il compito di:

consentire a chiunque l’accesso a un Registro dei Certificati da lui emessi al fine di permettere l’identificazione del titolare della chiave pubblica
aggiornare costantemente una Lista dei certificati sospesi/revocati
in fase di rilascio del certificato, accertare l’identità personale di chi richiede la firma, assicurando in tal modo la reale provenienza del documento.

Firma digitale vs Firma digitale remota

Per l’utilizzo della firma digitale è necessario avere in dotazione un kit contenente i certificati di firma associati all’utente, composto da smart card (disponibile in formato SIM o carta di credito), lettore smart-card (chiavetta USB o da tavolo) e software di firma e verifica.

Con l’evoluzione della firma digitale in “Firma digitale remota” non è più necessario nessuno di tali strumenti. Può bastare un token di autenticazione (ad oggi il proprio smartphone può essere utilizzato come token) per la generazione dell’OTP (One Time Password, password momentanea dinamica) e un computer collegato ad Internet per la sottoscrizione dei documenti digitali. Infatti, i certificati di firma degli utenti risiedono su un dispositivo remoto che si chiama HSM (Hardware Security Module).

E la marca temporale?

La marca temporale è il risultato di una procedura informatica che consiste nell’apposizione di una sequenza di caratteri che rappresentano una data e/o un orario, permettendo così di accertare l’effettivo avvenimento di un certo evento sul documento informatico.

La marcatura temporale può essere utilizzata sia su file non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida, sia su documenti informatici sui quali è stata apposta firma digitale: in tal caso la marca temporale attesterà il preciso momento temporale in cui il documento è stato firmato.

Come sancito dall’articolo 49 del DPCM del 30/03/2009, le marche temporali devono essere conservate in appositi archivi per un periodo non inferiore a 20 anni. L’apposizione di una marca temporale a un documento firmato digitalmente, quindi, ne garantisce la validità nel tempo.

Fonte “http://www.agid.gov.it/sites/default/files/linee_guida/firme_multiple.pdf“

Firma digitalmente, con pieno valore legale

Per quali settori può essere conveniente? In realtà, in un contesto sempre più veloce ed entreprise, le firme digitali aprono la strada a un livello successivo per chiunque, fatto di vantaggi e risparmi.

Con Valid Sign la firma elettronica dà il meglio di sé. Non è un mistero: la produttività parte dalle piccole cose. Immagina di firmare un abbonamento, un preventivo, un contratto, qualunque cosa direttamente dal nostro cellulare! Niente perdite di tempo o spostamenti inutili. Immagina di approvare qualcosa con un semplice click o disegnando semplicemente la tua firma.

Digitalizzare il workflow oggi è possibile grazie a Valid Sign. Inoltre, è possibile personalizzare l’applicazione con i tuoi colori o con il tuo logo. Rendi l’approvazione del tuo workflow smart e divertente. Scopri Valid Sign e i suoi vantaggi.

Un modo per integrare la firma digitale suoi tuoi applicativi?

Integrare la firma digitale nelle proprie soluzioni lavorative (piattaforme documentali, portali dipendenti, servizi di fatturazione elettronica) significa favorire le operazioni imprenditoriali complesse e agevolare gli iter burocratici, tutto in un’ottica sostenibile.

La nuova soluzione D-Sign estende i vantaggi della firma elettronica direttamente nei tuoi applicativi! Non scomodare i tuoi clienti affidandoti a soluzioni esterne o con firme cartacee, ma acquisisci il loro consenso nel momento per te più importante.

Con D-Sign sarai in grado di firmare qualsiasi tipologia di documento mediante il tuo provider (Aruba, Buffetti, Namirial, ecc). Il tutto in modo certificato e semplice. Niente software. Integriamo in poco tempo le funzionalità di firma in qualsiasi sistema terzo.

Affidati ai migliori

Il team di Arancia Digitale è a tua disposizione per qualsiasi dubbio. Siamo conservatori accreditati AgID. Clicca qui per maggiori informazioni.

Scopri i nostri servizi o prenota una consulenza. Saremo felici di aiutarti: Contattaci.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durata	Descrizione
_ym_visorc	30 minutes	No description available.
AnalyticsSyncHistory	1 month	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
yuidss	1 year	No description available.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
i	10 years	This cookie is set by OpenX to record anonymized user data, such as IP address, geographical location, websites visited, ads clicked by the user etc., for relevant advertising.
uuid	6 months	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_2BK2DMW9ED	2 years	This cookie is installed by Google Analytics.
_ym_d	1 year	This domain of this cookie is owned by Yandex.Matrica. This cookie is used to store the date of the users first site session.
_ym_isad	20 hours	This domain of this cookie is owned by Yandex.Matrica. This cookie is used to collect information about the user like his characteristics, behaviour on page and targeted actions.
_ym_uid	1 year	This cookie is by Yandex.Metrica. This cookie is used to set a unique ID to the visitor and to collect information about how visitor use the website. Thus it help to track the user and the collected informationn is used to improve the site.
yabs-sid	session	These are cookies used by Yandex Matrica script belonging to the company Yandex. This cookies are used to measure and analyse the traffic of the website by giving information about how the users use the website.
yandexuid	1 year	This cookie is used to identify the users. This cookie collects information about how visitors use the website. This information is used for internal analysis and site optimization.
ymex	1 year	This cookie is set by yandex. This cookie is used to collect information about the user behaviour on the website. This information is used for website analysis and for website optimisation.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Blog