Ci aspetta un futuro sempre più digitalizzato e online e di conseguenza ognuno di noi dovrà essere dotato degli strumenti giusti per poter operare e interloquire con pubbliche amministrazioni, professionisti e aziende. Tra gli strumenti che viene più frequentemente richiesto è la firma digitale o una firma elettronica avanzata. In questo caso ci occupiamo esclusivamente della firma digitale, come funziona e come si può avere?
Perché è utile avere una firma digitale
Abbiamo parlato della firma digitale nel trattare la costituzione online della SRL, ma questo è solo uno dei casi in cui è necessario avere tale strumento, infatti nella vita quotidiana viene sempre più spesso richiesto, ma soprattutto in futuro la richiesta sarà ancora maggiore perché c’è un investimento massiccio nelle nuove tecnologie digitali che dovrebbero semplificare molte procedure. Naturalmente questa conversione al digitale può stupire e creare un po’ di imbarazzo in chi non è abituato all’uso delle nuove tecnologie o ne fa un uso limitato, ma con un po’ di tempo e buona volontà tutti potremo godere dei vantaggi.
Per una visione di insieme sull’uso delle nuove tecnologie, basti laggere l’articolo: Piano di Transizione 4.0 per ricerca e sviluppo: come accedere ai fondi
La firma digitale può essere usata per sottoscrivere qualunque tipologia di documento, file Word, PDF, Excel e XML e fa piena fede fino a querela di falso della provenizneza del documento in quanto garantisce l’autenticità e l’integrità del documento, ha lo stesso valore di quella autografa apposta in presenza di un pubblico ufficiale. La firma digitale è necessaria anche per apporre la firma sulle fatture elettroniche che sono ormai la realtà quotidiana per le imprese e per i professionisti. Proprio per questo nel 2020 le firme digitali in circolazione erano oltre 20 milioni.
Possono dotarsi di una firma digitale tutte le persone fisiche e per ottenerla è necessario rivolgersi a prestatori di servizi fiduciari qualificati autorizzati da AgID (Agenzia per l’Italia Digitale).
Cos’è la firma digitale
La firma digitale è un particolare tipo di firma elettronica rilasciata con l’uso di un meccanismo a chiavi crittografiche che consente di riferire la stessa in modo univoco a un unico soggetto e al documento a cui è apposta. In base all’articolo 24 del CAD (Codice Amministrazione Digitale, Decreto Legislativo 7 marzo 2005, n. 82 ) “l’apposizione della firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente”. Ha lo stesso valore di una firma autografo, caratteristiche che invece non hanno tutte le tipologie di firma elettronica.
Come ottenerla
A dare questa certezza di validità, univocità, affidabilità e validità legale è la procedura attraverso la quale si procede al rilascio della firma digitale. Al richiedente infatti è assegnata una coppia di chiavi, una chiave pubblica perché nota a tutti gli interessati e una chiave privata e a controllo esclusivo del titolare. La chiave viene installata in un ambiente sicuro, solitamente nel chip di una smart card, tipo quella presente nello smartphone e può essere utilizzata solo tramite una password di sblocco. Quindi chi richiede la firma digitale riceve una smartcard inserita in una pennetta che contiene anche il certificato di validità della firma, infine occorre una password che la sblocchi al momento dell’uso.
La procedura per ottenere la firma digitale può leggermente variare in base al provider scelto per il rilascio. Una volta acquistata la firma digitale, è necessario procedere all’identificazione presso un Pubblico Ufficiale in Comune, presso Poste Italiane oppure attraverso la web cam. Per chi ha uno SPID o una CIE è possuibile completare la procedura utilizzando tali codici, infatti SPID e CIE consentono l’identificazione univoca del soggetto. Per quanto riguarda i costi, variano da 25 euro a 80 euro in base alla soluzione scelta. Il costo è più elevato nel caso in cui si sceglie il chip installato in un token USB.
Come usare una firma digitale
Per firmare è necessario utilizzare un software che, una volta iniziata la procedura di firma, calcola l’impronta digitale del documento e vi appone la funzione di hash, si tratta di una stringa alfanumerica, in modo da identificare in modo univoco il documento. Una volta messa l’impronta si può validare il dispositivo di firma tramite l’inserimento della password o pin, parte quindi la cifratura dell’impronta e la firma digitale del documento.
La sequenza detta così può sembrare complicata, ma in realtà tutto avviene in breve tempo e con una procedura guidata facile. Il destinatario del documento può verificare l’autenticità della stessa utilizzando un software che estrae la chiave pubblica.
