La firma digitale è uno strumento sempre più diffuso attraverso il quale Pubbliche Amministrazioni, aziende ma anche privati cittadini possono sottoscrivere un documento informatico, attribuendogli valore legale. È possibile firmare digitalmente qualsiasi documento elettronico, a partire dalle fatture fino ai contratti, passando per le visure camerali, gli accordi commerciali e le semplici dichiarazioni di cambio di residenza. L’utilizzo della firma digitale permette quindi di ridurre sensibilmente la gestione in forma cartacea dei documenti, contribuendo a snellire i rapporti tra le Pubbliche Amministrazioni, i cittadini e le imprese.
Differenza tra firma elettronica e firma digitale
Sebbene i due termini siano usati comunemente per indicare lo stesso concetto, in realtà firma elettronica e firma digitale non sono sinonimi. È innanzitutto opportuno sapere che tanto le firme elettroniche quanto quelle digitali sono regolamentate dal Codice dell’Amministrazione Digitale, decreto legislativo 7 marzo 2005, n. 82 ss.mm.ii., nonché dal Regolamento Europeo eIDAS, Reg. Eu 910/2014, che disciplina l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato europeo.
La firma elettronica viene definita dal Regolamento eIDAS, come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.
La firma digitale viene invece definita dal Codice dell’Amministrazione Digitale come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La firma digitale è quindi una particolare tipologia di firma elettronica qualificata che permette un più ampio ventaglio di utilizzi rispetto alle altre modalità di sottoscrizione informatica.
Il funzionamento della firma digitale si basa inoltre su tre principi fondamentali:
- il principio dell’autenticità, poiché assicura l’identità dell’impresa o della persona
che firma il documento;
- il principio dell’integrità, perché garantisce che i documenti firmati non siano alterati o modificati a seguito dell’apposizione della firma;
- il principio del non ripudio, poiché assicura che il firmatario del documento non possa disconoscere di aver apposto la propria firma sullo stesso.
Come firmare un documento elettronico in formato .pdf
Per evitare errori grossolani è importante sapere come procedere per firmare in modo corretto un documento elettronico. Il primo essenziale requisito per apporre una firma pdf che rispetti i principi di autenticità, di integrità e di non ripudio è l’acquisto di un certificato digitale personale che deve essere obbligatoriamente rilasciato da fornitori certificati in possesso delle specifiche autorizzazioni per concedere questo tipo di servizio.
Una volta acquisito il proprio certificato digitale personale, si può procedere con l’apposizione della firma digitale su qualsiasi tipologia di documento informatico. Il processo è a questo punto estremamente intuitivo. Le due parti firmatarie ricevono tramite e-mail un link al documento da firmare digitalmente. Per accedere alla lettura e alla firma devono autenticarsi mediante un apposito procedimento che permette di verificare l’identità delle parti firmatarie nella massima sicurezza. A seguito del completamento e della validazione della firma digitale, il documento viene sigillato.
Il processo si conclude con la ricezione da parte di entrambi i firmatari di un documento in formato .pdf non più suscettibile a modifiche e perciò archiviabile con valore legale.
La scelta del fornitore di firma elettronica
Come anticipato all’inizio del nostro articolo la firma elettronica viene definita dal Regolamento eIDAS e tutti i fornitori certificati sono obbligati a rispettare il set di regolamenti eIDAS che sancisce in diritto il riconoscimento e i requisiti legali della firma elettronica all’interno dell’Unione Europea.
Tra questi fornitori vi segnaliamo ad esempio Yousign, società francese con sede a Caen e a Parigi, fondata nel 2013 da Luc Pallavidino e Antoine Louiset e titolare di certificati di conformità eIDAS per servizi di firma elettronica, sigillo elettronico e timbro orario qualificato.
I dati dei clienti di YouSign sono crittografati e ospitati su server sicuri all’interno dell’Unione Europea.
Come Autorità di Certificazione (AC), Yousign è autorizzata ad inviare firme elettroniche attraverso i certificati di firma elettronica che detiene. Ogni firma elettronica ottenuta con il servizio offerto da YouSign è quindi riconosciuta a livello nazionale ed europeo.