- Definizione di firma digitale
- Caratteristiche principali
- Generazione della firma digitale
- Soggetto certificatore
- Funzioni della firma digitale
- Valore di scrittura privata
- Valore dei formati di firma digitale
Definizione di firma digitale
[Torna su]
La firma digitale è una tipologia evoluta della firma elettronica, che permette di scambiare in rete documenti con validità legale.
La disciplina della firma digitale è contenuta nel Codice dell'Amministrazione digitale di cui al dlgs n. 82/2005 che non ne da una definizione all'art. 1, il quale recita testualmente: "firma digitale: un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo, tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici."
Chiarito che cos'è la firma digitale: chi la può utilizzare? Anche a questa domanda risponde il CAD, che all'art. 1 definisce il titolare della firma elettronica e quindi anche di quella digitale come "la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la sua creazione nonché alle applicazioni per la sua apposizione."
Firma digitale remota
La firma digitale remota è un tipo di firma digitale da cui si distingue per il fatto di essere accessibile via rete. La chiave privata del firmatario viene conservata insieme al certificato della firma da un certificatore accreditato, all'interno di un server remoto. Il riconoscimento del firmatario e l'autorizzazione ad apporre la firma si realizza attraverso i seguenti meccanismi di sicurezza: riconoscimento grafometrico della firma, cellulare seguito da PIN, PIN firma di tipo statico o Token OPT.
Caratteristiche principali
[Torna su]
A descrivere le caratteristiche e le finalità della firma digitale ci pensa l'art. 24 del Codice dell'Amministrazione Digitale, dedicato appunto alla firma digitale, il quale precisa anche che per la sua generazione occorre un certificato digitale.
La firma digitale inoltre, stando sempre a quanto dispone l'art. 24 del CAD, deve riferirsi in modo univoco a un solo soggetto e al documento o insieme di documenti a cui viene apposta o associata.
Quando si appone una firma digitale su un documento la stessa integra e sostituisce l'apposizione di timbri, sigilli, punzoni e contrassegni di ogni tipo previsti per le finalità volute dalla legge.
Generazione della firma digitale
[Torna su]
Come anticipato, la firma digitale richiede per la sua generazione un certificato qualificato, che quando si sottoscrive il documento deve risultare in corso di validità ossia non scaduto, revocato o sospeso. Questo perché nel momento in cui si appone una firma digitale su un documento, se la stessa si basa su un certificato sospeso, revocato o scaduto per la legge è come se quella firma non sia stata apposta.
Soggetto certificatore
[Torna su]
Il soggetto competente a rilasciare il certificato qualificato su cui si basa la firma digitale deve avere sede in uno dei Paesi UE. Il comma 4 ter del suddetto art. 24, che disciplina la firma digitale, prevede tuttavia la possibilità di avvalersi di un certificatore stabilito anche in uno Stato che non fa parte dell'Unione Europea, purché ricorra almeno una delle seguenti condizioni
- "il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro;
- il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento;
- il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali."
Funzioni della firma digitale
[Torna su]
La principale funzione della firma digitale è quella di attribuire al documento informatico l'efficacia della scrittura privata in base a quanto previsto dall'art. 20 del CAD.
Questo articolo infatti prevede che il documento informatico soddisfa il requisito della forma scritta e possiede l'efficacia della scrittura privata, ai sensi dell'art. 2702 del Codice civile, se vi è apposta una firma digitale (o un altro tipo di firma elettronica qualificata o avanzata o è formato, previa identificazione informatica del suo autore) tramite un processo che ha i requisiti stabiliti dall'AgID e con modalità che siano in grado di garantire:
- la sicurezza, l'integrità e l'immodificabilità del documento e,
- in maniera manifesta e inequivoca, la sua riconducibilità all'autore.
Il documento elettronico a cui non è apposta la firma digitale o gli altri tipi di firme qualificate o avanzate può essere liberamente valutato dal giudice per quanto riguarda la sua idoneità a soddisfare il requisito della forma scritta, il suo valore ai fini della prova, ma anche la sua sicurezza, integrità e immodificabilità.
Valore di scrittura privata
[Torna su]
Chiariamo subito che l'apposizione della firma digitale su un documento informatico, nel conferirgli l'efficacia di scrittura privata, non gli conferisce un valore probatorio assoluto.
L'art. 2702 c.c infatti, che disciplina l'efficacia della scrittura privata, precisa che la stessa fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni, da chi l'ha sottoscritta, a condizione che colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.
Valore dei formati di firma digitale
[Torna su]
Sul valore dei formati di firma digitale CadEs e PadEs si è espressa piuttosto di recente la Corte di Cassazione. Prima però chiariamo che il CadEs è un formato di firma digitale che può essere apposta su qualunque tipo di file, la PadEs invece può essere apposta solo su file Pdf.
Con la sentenza Su n. 10266/2018 la Corte di Cassazione ne ha sancito l'equivalenza in quanto "secondo il diritto dell'UE, le firme digitali di tipo CAdES, ovverosia CMS (Cryptographic Message Syntax) Advanced Electronic Signatures, oppure di tipo PAdES, ovverosia PDF (Portable Document Format) Advanced Electronic Signature (…) sono equivalenti e devono essere riconosciute e convalidate dai Paesi membri, senza eccezione alcuna." Conclusioni confermate anche dall'Agid, l'Agenzia per l'Italia Digitale e dalla normativa interna.
Leggi anche:
- Firma digitale remota: come funziona
- Processo civile telematico: la firma digitale
• Foto: 123rf.com