Cos’è la firma digitale, come farla e quanto costa

Pasquale Conte

3 Luglio 2026 - 16:28

Cos’è la firma digitale, come si ottiene, quali provider scegliere nel 2026 e quanto costa. Ecco la guida completa aggiornata con i prezzi e le novità.

Cos’è la firma digitale, come farla e quanto costa

La firma digitale è considerata oggi uno strumento indispensabile per i professionisti e per le imprese, ma anche per i privati cittadini che necessitano di firmare un contratto o di inviare una pratica alla Pubblica Amministrazione direttamente dal proprio telefono o dal PC.

Con l’entrata in vigore del regolamento europeo eIDAS 2, anche gli standard di sicurezza per i dispositivi di firma remota si stanno aggiornando e questo apre la strada all’EUDI Wallet. Si tratta di un portafoglio di identità digitale europeo che entro dicembre 2026 ogni Stato membro dovrà mettere a disposizione dei propri cittadini.

In questa guida ti spieghiamo nel dettaglio cos’è la firma digitale, come funziona, quando è obbligatoria o consigliata e quale provider devi scegliere per pagare meno.

Cos’è la firma digitale

La firma digitale, come anticipato, è l’equivalente elettronico di una firma autografa tradizionale. È basata su un sistema di chiavi asimmetriche, che comprendono una chiave pubblica e una chiave privata. La chiave pubblica viene usata per verificare l’autenticità della firma, quella privata, invece, è sotto il controllo esclusivo del firmatario e viene usata per apporre la firma.

Quindi, una firma digitale conferisce validità legale ad un documento, affinché quest’ultimo non possa essere ripudiato dal soggetto sottoscrittore. Associata ai documenti digitali, permette di garantire l’autenticità della firma del mittente e l’integrità del documento in questione, affinché non venga modificato in un secondo momento da soggetti terzi. Come si evince dall’articolo 24 del decreto legislativo numero 82 del 7 marzo 2005:

«la firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso».

Nel 2024, è entrato in vigore il Regolamento UE 2024/1183 noto come eIDAS 2. Di cosa si tratta? Di una serie di normative che aggiorna e amplia il framework del 2014, introducendo l’obbligo di adeguare i dispositivi per la creazione della firma elettronica ai nuovi standard del regolamento.

Come detto nell’introduzione, inoltre, entro dicembre 2026 ogni Stato membro dovrà mettere a disposizione dei cittadini l’EUDI Wallet, un portafoglio per firmare documenti qualificati direttamente da smartphone.

Firma digitale e firma elettronica sono la stessa cosa?

Non si deve confondere la firma elettronica e le sue tipologie con la firma digitale. Quest’ultima si presenta come una particolare tipologia di firma elettronica avanzata, basata su un sistema di crittografia che prevede due chiavi, una pubblica e una privata. Grazie alla prima il destinatario può riconoscere il mittente, mentre con la chiava privata il mittente, in quanto unico possessore, garantisce la provenienza.

Al momento vi sono tre tipologie di firma elettronica, ovvero quella semplice, la firma elettronica avanzata e quella qualificata. La principale differenza tra la firma elettronica e la firma digitale è da rinvenire nel valore probatorio. Per quanto riguarda la firma elettronica semplice, è richiesta, caso per caso, la verifica di qualità, sicurezza e immodificabilità da parte del giudice di competenza.

Per quanto riguarda la firma elettronica avanzata, quella qualificata e la firma digitale, invece, l’efficacia probatoria è la stessa. Il tutto a patto che il documento non venga modificato dopo la sottoscrizione. Un altro elemento di differenza è rappresentato dalla tecnologia di sottoscrizione. In particolare, per la firma digitale si può utilizzare una chiavetta usb, una firma in remoto con il cellulare oppure tramite login e password. Per la firma elettronica avanzata, invece, bisogna utilizzare un tablet grafometrico, oppure tramite smartphone e codice OTP.

Come funziona la firma digitale

La firma digitale è uno strumento grazie a cui i cittadini, i professionisti e le imprese possono firmare i documenti e attribuire loro un valore legale. A tal fine vengono utilizzati degli strumenti crittografici che permettono di assegnare ad ogni titolare una coppia di chiavi. L’assegnazione viene effettuata da un soggetto istituzionalmente qualificato, come l’Agenzia per l’Italia Digitale, che provvede ad emettere a favore del soggetto titolare un certificato digitale che associa il numero binario all’identità del soggetto richiedente e permette di identificarlo in modo certo.

Oltre a questa chiave pubblica viene generata anche una privata che può essere utilizzata solamente dal titolare. Entrando nei dettagli, la chiave crittografica viene installata in un dispositivo elettronico sicuro, adibito proprio a tale scopo. Tale strumento può essere una smart card da utilizzare con un lettore ad hoc, oppure una chiavetta USB. Ma non solo, può essere usata anche una password di sblocco.

Per apporre la firma, il titolare usa un software che permette di generare un’impronta digitale univoca del documento, denominata hash. Questa impronta viene crittografata utilizzando la chiave privata del firmatario, creando così la firma digitale. La firma digitale viene associata al documento e può essere verificata tramite la corrispondente chiave pubblica.

A cosa serve la firma digitale

Sono davvero tanti i vantaggi della firma digitale. Innanzitutto, garantisce l’autenticità di un documento, certificando la provenienza del mittente. Ma non solo, è garanzia di integrità, poiché qualsiasi modifica apportata al documento dopo la firma, invalida la firma stessa. La firma digitale ha anche un valore legale equiparabile a quello di una firma autografa, permettendo di rendere i documenti firmati validi sotto il profilo legale.

La firma digitale può essere usata nei contesti più disparati, come ad esempio la sottoscrizione di contratti di acquisto, fatture elettroniche e comunicazioni di vario genere con la pubblica amministrazione. Se tutto questo non bastasse, è obbligatoria per determinate categorie professionali, quali ad esempio gli avvocati, che la utilizzano per accedere ad alcuni servizi ministeriali. Le aziende, inoltre, possono utilizzare la firma digitale per firmare procedimenti giudiziari, atti amministrativi e bilanci aziendali.

Secondo i dati dell’Osservatorio Digital Identity del Politecnico di Milano, più di nove aziende su dieci dichiara di adottare almeno una tipologia di firma digitale, a conferma di quanto questo strumento si sia ormai diffuso oltre gli obblighi di legge.

Come fare la firma digitale

Per fare la firma digitale bisogna rivolgersi a un ente certificatore accreditato AgID, presentare un documento d’identità in corso di validità e scegliere il tipo di dispositivo.

Il riconoscimento dell’identità è obbligatorio e può avvenire tramite CIE, videochiamata con operatore o di persona presso un ufficio abilitato.

Dal 22 maggio 2026, lo SPID non è più utilizzabile come sistema di riconoscimento per ottenere la firma digitale, in conformità ai nuovi standard europei eIDAS 2.

Requisiti necessari

Come anticipato, la firma digitale, per essere valida, deve rispettare alcuni determinati requisiti.

  • Integrità, ovvero la certezza che dopo la sottoscrizione il documento non è stato modificato;
  • Autenticità, ovvero garantisce l’identità del soggetto firmatario;
  • Non ripudio, il documento sottoscritto ha piena validità sotto il profilo legale e pertanto non potrà essere ripudiato dal soggetto firmatario.

Documenti e altre autorizzazioni

Per ottenere il certificato di firma digitale bisogna presentare un documento di riconoscimento in corso di validità e firmare un contratto ad hoc con il prestatore di servizi fiduciari accreditati prescelto. In seguito si deve installare sul proprio computer un software di gestione delle chiavi pubbliche e private, ovvero smart card o token USB. Quest’ultimo permette di generare la coppia di chiavi e usare la firma digitale sui documenti.

Si ricorda che la firma digitale è regolamentata da normative nazionali ed europee. In particolare, nel nostro Paese, è disciplinata dal Codice dell’Amministrazione Digitale per quanto concerne i requisiti operativi di sicurezza. Il DPCM del 22 febbraio 2013, invece, delinea gli aspetti tecnici del funzionamento.

A chi rivolgersi

Per avere una firma digitale bisogna rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza dell’AgID, ovvero l’Agenzia per l’Italia digitale, provvedono ad emettere certificati qualificati per la firma digitale e certificati di autenticazione per le carte nazionali dei servizi.

Facendo una piccola ricerca in rete è possibile notare che sono diversi i gestori che offrono tale servizio. In caso di dubbi si invita a consultare il sito dell’AgID dove è presente una lista dei prestatori di servizi fiduciari attivi in Italia a cui è possibile rivolgersi.

Quali sono i migliori provider di firma digitale

Diversi, come già detto, sono i gestori che offrono la possibilità di acquistare in modo facile e veloce la firma digitale online e accedere così a questo strumento che si può rivelare utile sia per documenti tra privati che nei rapporti con la pubblica amministrazione.

Ogni gestore propone delle proprie modalità, per questo si invita a consultare il sito del provider di riferimento per capire quale procedura seguire e i relativi costi. Di seguito vedremo assieme come fare ad acquistare la firma digitale online presso alcuni dei provider più conosciuti, come Aruba e Poste Italiane.

Aruba

Aruba è il provider più diffuso in Italia per rapporto qualità-prezzo. Il kit con smart card e lettore costa 29,00 euro IVA inclusa per 3 anni, mentre il rinnovo costa 16,00 euro.

Il token USB ha un prezzo di circa 40 euro per tre anni, mentre la firma remota parte da 36 euro l’anno. Il software di firma ArubaSign è gratuito e disponibile per Windows, macOS e Linux. Consente di firmare più documenti simultaneamente. La firma remota non include il certificato CNS, mentre la versione con smart card sì.

Poste Italiane

PosteCert Firma Digitale Remota di Poste Italiane prevede un costo di attivazione valido per tre anni. Per l’acquisto è necessario disporre di uno SPID di livello 3 o di un account Poste verificato.

Il software di firma FirmaOK! è gratuito. Poste offre anche il servizio PosteCert Firma Digitale Remota gratis, utilizzabile però esclusivamente per i servizi online di Poste Italiane.

Per la firma qualificata con valore universale, il costo è aggiornato e in linea con altri provider.

Infocert

La firma remota GoSign di InfoCert costa circa 40 euro l’anno, mentre il token USB è disponibile a partire da circa 55 euro per tre anni. È la soluzione preferita da commercialisti, avvocati e studi professionali.

Il motivo? L’integrazione con Legalmail PEC e con il Processo Civile Telematico. Apprezzabile anche il software di GoSign, che propone funzionalità avanzate sia nella versione Pro sia in quella a pagamento.

Namirial

La firma digitale istantanea di Namirial consente di acquistare pacchetti da 1, 5, 10, 20 o 50 firme con prezzi che partono da 6,99 euro + IVA per la firma singola fino a 149,99 euro + IVA per il pacchetto più ricco.

La firma digitale remota standard ha un costo di 59 euro + IVA con validità triennale, con OTP via SMS o app.

Il token USB parte invece da circa 45 euro per tre anni. Namirial è stata tra le prime aziende europee a ottenere la certificazione per i nuovi standard eIDAS 2 sul riconoscimento a distanza.

Argomenti

# Firma