La firma elettronica può essere di tre tipi: semplice, avanzata e qualificata. Differiscono tra di loro per la capacità di identificare in maniera certa il firmatario, il valore probatorio e la presenza di un certificato digitale. Da tali differenze deriva il fatto che le firme elettroniche non hanno tutte lo stesso livello di validità legale.
La firma elettronica semplice è rappresentata da dati elettronici associati ad altri dati elettronici per l’identificazione informatica. Il principale esempio di firma elettronica semplice è dato dall’accoppiata username e password. Non potendo provare con certezza l’identità di chi digita le credenziali, questo tipo di firma non ha un valore probatorio automatico, ma la sua validità in ambito legale è rimessa alla discrezione del singolo giudice.
Un esempio di firma elettronica avanzata (FEA) è dato dai codici OTP che riceviamo sul nostro numero di cellulare o al nostro indirizzo e-mail e che usiamo per autenticarci. Questo tipo di firma ha un valore maggiore rispetto alla firma elettronica semplice, perché identifica il soggetto che la usa e crea una corrispondenza univoca tra la persona che firma e la firma che viene apposta.
Inoltre, garantisce il controllo esclusivo del processo di firma da parte del firmatario e l’integrità del documento, che non potrà essere modificato dopo la firma. Per questi motivi la FEA ha lo stesso valore di una firma autografa. Tuttavia, se il firmatario la disconosce, in sede legale l’onere di dimostrarne la validità ricade sulla controparte.
La firma elettronica qualificata (FEQ) ha le stesse caratteristiche della FEA, ma viene apposta usando dei dispositivi sicuri (come una smart card o un token) e coinvolgendo un’autorità di certificazione, che per ogni documento firmato rilascia un certificato di integrità. La FEQ ha una validità legale ancora maggiore della FEA perché se il firmatario vuole disconoscerla dovrà egli stesso provare di non aver firmato.
La firma digitale è un tipo particolare di firma elettronica qualificata, che si basa su un sistema di chiavi crittografiche asimmetriche, pubblica e privata, usate per cifrare e decifrare i messaggi che vengono scambiati. La firma digitale rappresenta il più alto livello di sicurezza e la massima garanzia giuridica. Infatti, è l’unico tipo di firma elettronica che stabilisce una presunzione di validità per le vie legali e non richiede ulteriori elementi probatori in sede di giudizio.
La firma digitale garantisce al documento elettronico su cui è apposta autenticità, integrità e non ripudio.
Autenticità: l’identità del firmatario è certificata e sempre verificabile.
Integrità: non è possibile modificare un documento firmato da qualcun altro.
Non ripudio: il firmatario non può negare di aver firmato un documento.
In base a questi principi, un documento firmato digitalmente è riconosciuto dalla normativa italiana vigente come equivalente a un documento cartaceo con firma autografa in calce.
La firma digitale remota è un tipo particolare di firma digitale che consente di firmare digitalmente un documento elettronico via Internet, senza dover utilizzare un dispositivo fisico come una smart card o un token. In questo caso, la chiave crittografica privata del firmatario e il certificato di firma sono custoditi su un server remoto sicuro gestito da un’autorità di certificazione accreditata.
Il documento da firmare non lascia mai il dispositivo dell’utente. Infatti, il software di firma installato sul dispositivo dell’utente calcola l’hash del documento e lo invia ai server remoti del fornitore della firma. L’hash viene firmato digitalmente da remoto, grazie all’utente che digita sul suo dispositivo un OTP ricevuto sul suo smartphone. L’hash firmato digitalmente viene inviato al software dell’utente, che a quel punto firma digitalmente il documento, ottenendo un risultato a piena validità legale.
La firma digitale nasce associata a una smart card, cioè a una card in plastica con le misure di una tessera sanitaria, al cui interno è alloggiato un chip contenente il certificato di firma digitale. L’uso della firma digitale su smart card richiede necessariamente anche l’uso di un lettore di smart card. In questo caso il processo di firma di un documento avviene collegando il lettore di smart card a un Pc e scaricando su quest’ultimo il software di firma.
Dopo aver avviato il software e avervi caricato il documento da firmare, la firma digitale viene apposta inserendo la smart card nel lettore (o, nel caso di lettore contactless, appoggiandovi sopra la smart card) e digitando il PIN associato al proprio certificato di firma.
La firma digitale con token si differenzia dalla firma su smart card perché in questo caso il chip contenente il certificato di firma è alloggiato in una chiavetta USB (detta anche token). In questo caso, per firmare digitalmente un documento basta collegare il token a un Pc, avviare il software e digitare il PIN associato al proprio certificato di firma. Il vantaggio consiste nell’avere un unico dispositivo di firma, più comodo da usare e da portare sempre con sé.
Il token USB può essere anche bluetooth: in questo caso, per firmare non bisogna nemmeno collegare il dispositivo a una porta USB, perché la comunicazione con il software avviene in modalità bluetooth. Il token bluetooth consente, pertanto, di firmare digitalmente anche da smartphone e tablet.
La firma remota istantanea è una firma digitale “usa e getta” il cui certificato qualificato dura al massimo 60 minuti ed è valido solo per un singolo uso. Questo tipo di firma si può attivare all’istante identificandosi tramite il proprio SPID o la propria CIE. Il vantaggio è che si paga solo se si firma, ma ogni singola firma costa molto di più rispetto all’alternativa di acquistare una firma digitale valida per tre anni.
i principali vantaggi della firma digitale sono:
Consentendo di sottoscrivere i documenti digitalmente e a distanza, la firma digitale velocizza e semplifica i rapporti e le operazioni tra cittadini, imprese e PA.
Grazie alle chiavi crittografiche, la firma digitale garantisce l’autenticità del sottoscrittore e l’integrità del documento, in quanto rende impossibile falsificare il documento a cui è associata.
Il documento informatico sottoscritto con firma digitale ha pieno valore probatorio ed è in tutto equivalente al documento cartaceo sottoscritto con firma autografa.
tra i vantaggi della firma digitale, va considerata la riduzione dei costi legati ai documenti cartacei: carta, stampa, spedizione, archiviazione.