Firma digitale: cos’è, come funziona, come fare

Giacomo Astaldi

02/08/2023

Cos’è, come funziona e come fare la firma digitale? Una guida completa per firmare digitalmente.

Firma digitale: cos’è, come funziona, come fare

Cos’è la firma digitale? Come funziona, a cosa serve e, soprattutto, come fare? Nata come strumento fondamentale per garantire l’autenticità e l’integrità dei documenti elettronici, la firma digitale si rende sempre più necessaria.

Per ottenere la firma digitale occorre acquistare appositi dispositivi informatici, come ad esempio un lettore di smart card o una chiavetta Usb, contenenti un certificato digitale di sottoscrizione con il quale si possono firmare digitalmente i documenti che necessitano di questa forma di autenticazione.

La durata della firma digitale è di tre anni dall’attivazione del certificato di autenticazione a essa associato e deve essere garantita dai certificatori, ossia da quei soggetti che presentano requisiti di onorabilità tali da garantire affidabilità alla sottoscrizione.

In questo articolo, esploriamo cos’è la firma digitale, come richiederla, costi e come fare una firma digitale per firmare i documenti.

Cos’è la firma digitale

La firma digitale è l’equivalente elettronico di una firma autografa tradizionale. Viene associata ai documenti digitali per garantire l’autenticità del mittente e l’integrità del documento stesso. La firma digitale è basata su un sistema di chiavi asimmetriche, che comprendono una chiave pubblica e una chiave privata. La chiave pubblica viene utilizzata per verificare l’autenticità della firma, mentre la chiave privata è sotto il controllo esclusivo del firmatario e viene utilizzata per apporre la firma.

La firma digitale possiede carattere di autenticità e integrità, conferendo validità legale al documento in modo tale che lo stesso non possa essere ripudiato dal sottoscrittore.

Il suo carattere di autenticità garantisce l’accertamento dell’autore della firma, mentre il carattere di integrità assicura che questo non sia stato modificato in un secondo momento da terzi.

La definizione legale di firma digitale è contenuta, in particolare, nell’articolo 24 del decreto legislativo n. 82/2005, il Codice dell’amministrazione digitale (Cad):

“La firma digitale deve riferirsi in maniera univoca a un solo soggetto e al documento o all’insieme di documenti cui è apposta o associata.
L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere a ogni fine previsto dalla normativa vigente”.

Avere una firma digitale consente di gestire in totale sicurezza, e con piena validità legale, lo scambio di documenti in rete, sia nell’ambito dell’attività professionale e d’impresa che nei rapporti tra privati cittadini e pubblica amministrazione.

Disporre di una firma digitale permette quindi ai cittadini, ai professionisti e alle imprese di firmare documenti con carattere legale e ufficiale anche a distanza.

Come funziona la firma digitale

Il funzionamento della firma digitale si basa su complesse tecniche crittografiche.

Quando un documento viene firmato digitalmente, viene generata un’impronta digitale univoca del documento, chiamata hash. Questa impronta viene quindi crittografata utilizzando la chiave privata del firmatario, creando così la firma digitale.

La firma digitale viene poi associata al documento e può essere verificata utilizzando la chiave pubblica corrispondente.

A cosa serve la firma digitale

La firma digitale ha diverse utilità e vantaggi. Innanzitutto, garantisce l’autenticità del documento, certificando la provenienza del mittente. In secondo luogo, garantisce l’integrità del documento, poiché qualsiasi modifica apportata al documento dopo la firma invalida la firma stessa. Infine, la firma digitale ha un valore legale equiparabile a quello di una firma autografa, rendendo i documenti firmati digitalmente legalmente validi.

La firma digitale può essere utilizzata in vari contesti, come la sottoscrizione di contratti, la fatturazione elettronica, le comunicazioni con la pubblica amministrazione e molto altro ancora. La sua adozione consente di semplificare i processi, ridurre l’utilizzo di carta e favorire lo scambio di documenti in formato elettronico.

Come fare la firma digitale

Per ottenere una firma digitale, è necessario rivolgersi a un ente certificatore riconosciuto. Gli enti certificatori emettono certificati digitali che associano la firma digitale al firmatario. È possibile acquistare kit per la firma digitale, che includono una smart card o un token USB contenenti il certificato digitale e un lettore di smart card o un dispositivo USB per l’apposizione della firma.

I prezzi per l’acquisto di una firma digitale variano a seconda dell’ente certificatore e del tipo di kit scelto. È importante scegliere un ente certificatore affidabile e riconosciuto per garantire la validità e l’autenticità della firma digitale.

Nello specifico, il servizio di firma digitale può essere acquistato tramite tre diversi “pacchetti”:

  • dispositivi Usb;
  • la Carta Nazionale dei Servizi (Cns), smart card in formato Sim o carta di credito più apposito lettore da collegare al computer;
  • servizi di firma digitale remota, che consentono di firmare i documenti anche su smartphone e tablet, mediante l’uso di password temporanee (One Time Password) generate da dispositivi simili a quelli che le banche ci forniscono per operare con il servizio home banking.

Per ottenere la firma digitale, quindi, occorre richiederla a uno dei provider qualificati in Italia, ad esempio: Actails, Aruba Pec, Banca d’Italia, Cedacri, Infocert. I costi variano da operatore a operatore, mentre la validità di una firma digitale è di tre anni (dopo tale termine occorre effettuare il rinnovo).

Nella maggior parte dei casi, il gestore permette di procedere al rinnovo nei tre mesi precedenti alla scadenza. Una volta superato l’ultimo giorno utile, la firma digitale scade e diventa necessario acquistarne una nuova. I costi del rinnovo variano in base al servizio utilizzato, ma sono comunque inferiori a quelli previsti per l’acquisto di un kit.

Differenza tra firma digitale e firma elettronica

È importante distinguere tra diverse tipologie di firma elettronica. La firma digitale è una firma elettronica qualificata, che soddisfa i requisiti più stringenti in termini di autenticità e validità legale. Esistono anche altre tipologie di firma elettronica, come la firma elettronica semplice e la firma elettronica avanzata, che presentano livelli di sicurezza e validità legale inferiori rispetto alla firma digitale.

Come ottenere la firma digitale con Aruba

Aruba offre un servizio comodo e conveniente per ottenere la firma digitale. È possibile richiedere la firma digitale in tempo reale con SPID.
La firma è ottenibile entro pochi giorni, il tempo della spedizione del kit necessario direttamente a casa. Di solito il suo prezzo si aggira tra i 30 e i 60 euro.

I kit per la Firma Digitale Aruba sono composti da un lettore (Usb o da tavolo) e da una Smart/Sim Card, che oltre a rilasciare il certificato di Firma qualificata, attribuisce anche il certificato di autenticazione Cns, necessario per accedere ai servizi online della Pubblica Amministrazione.

Con Aruba è inoltre possibile ottenere anche la Firma Digitale Remota, composta da un certificato di firma depositato su un server sicuro di Aruba e da un dispositivo Otp (One Time Password) o app per smartphone in caso di Otp Mobile, che permette al titolare di autenticarsi con le credenziali personali e di firmare i propri file da qualsiasi postazione dotata di connessione internet (computer, smartphone, tablet).

Con la Firma Digitale Remota di Aruba non è necessario installare alcun tipo di hardware ed è possibile sottoscrivere digitalmente documenti via web, in totale sicurezza installando il software di firma Aruba Sign.

È opportuno tenere presente che la Firma Digitale Remota non comprende anche il certificato Cns. Può quindi essere usata per firmare i documenti, ma non per accedere ai portali della Pubblica Amministrazione.

Come ottenere la firma digitale con Poste Italiane

Affidandosi a Poste Italiane si può ottenere la Firma Digitale Remota al costo di 45,75 €. È possibile comprare il servizio online se si è in possesso di un Poste ID abilitato a Spid o di un account Poste verificato. I professionisti e i responsabili legali di un’azienda possono effettuare l’acquisto tramite il loro account poste.it business. Al termine della procedura si riceve un’email che contiene le istruzioni da seguire per attivare la Firma Digitale Remota e scegliere il pin da utilizzare (necessarie per completare l’operazione).

Per utilizzare la Firma Digitale Remota di Poste Italiane è necessario scaricare il software gratuito firmaOK! e installarlo sul proprio dispositivo. Questo “strumento” consente di appore la propria firma virtuale su qualsiasi tipo di file previsto dalla normativa (p7m, pdf e xml). Per garantire la sicurezza dell’utente, prima di utilizzare firmaOK! bisogna sempre inserire il pin scelto e il codice di verifica Otp ricevuto tramite Sms.

Come ottenere la firma digitale con Infocert

Sul sito di Infocert è possibile richiedere il kit per la firma digitale seguendo alcuni semplici passaggi. Basta selezionare i servizi ai quali si è interessati e scegliere la spedizione che si preferisce (tra ordinaria, veloce e prioritaria). In base a quanto si è disposti a spendere è possibile ricevere il kit nell’arco di 24 ore o al massimo entro sei giorni.

Ma cosa si acquista nello specifico? Il kit di Infocert include:

  • una smart card formato carta di credito (ISO CR-80);
  • un lettore smart card firma digitale;
  • un certificato di firma (dalla validità di tre anni);
  • un certificato di autenticazione (dalla validità di tre anni);
  • Go Sign, un software per la gestione della firma digitale che può essere scaricato dal sito di Infocert.

Come ottenere la firma digitale con Cedacri

Rivolgendosi a Cedacriè possibile ottenere la firma digitale, la firma digitale biometrica e la firma remota. Per richiederli è sufficiente compilare gli appositi moduli presenti sul sito ufficiale del provider. Cedacri mette a disposizione token usb e Hsm (Hardware Secure Module), necessari per eseguire le operazioni crittografiche. I formati di file su cui è possibile apporre la firma digitale sono: pkcs7, pdf e xml.

Cedacri, inoltre, offre anche la possibilità di utilizzare la firma biometrica. La tavoletta messa a disposizione per questa procedura non si limita a registrare solo la forma del tratto apposto, ma anche la pressione, la velocità, il ritmo, l’accelerazione e i movimenti aerei. Affidandosi a questa soluzione è possibile allegare al formato elettronico di un documento i dati biometrici di firma dell’utente e di sigillarlo con la firma elettronica di un responsabile (per esempio di una banca).

Iscriviti a Money.it