×
×
☰ MENU

Firma elettronica, chiarimenti e tipologie del sistema di sottoscrizione informatica

di EVOLUTION ADV

16 Giugno 2021,10:41

Contenuto sponsorizzato da Evolution Adv

La Firma elettronica è uno strumento in vigore all'interno dell'ordinamento nazionale da diversi, ma i contorni delle sue funzioni e distinzioni possono ancora creare incertezze. In particolare, per l'idea generica che una firma digitalmente acquisita e aggiunta ad un documento informatico rappresenta già una Firma Elettronica. O per l'uso fluido del termine spesso scambiato con quello di Firma Digitale, erroneamente considerato come definizione equivalente.

Andiamo a definire i concetti di base delle identificazioni tramite firma informatica, le differenze e tipologie, ed introduciamo un nuovo servizio che rende la procedura di firma particolarmente semplice e immediato.

Come si definisce la Firma elettronica

 

La Firma elettronica costituisce la più semplice possibilità tra i tipi di firma, come dall'articolo 3 del Regolamento europeo 910/2014 (eIDAS).

Nell'articolo la Firma elettronica viene ordinata come "insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica". Questi dati - “connessi o allegati ad altri dati elettronici attraverso associazione logica” - possono essere così utilizzati dal firmatario per autenticare e sottoscrivere un documento.

È una procedura semplice, che non richiede l'impiego di dispositivi o di software avanzati.

Un esempio per tutti: impiegando un codice ricevuto sul proprio smartphone, si convalidare la propria identità il dato all'interno di una mail di invito ricevuta.

Qualsiasi firma elettronica certificata come veritiera ha valore probatorio all'interno dell'intera Unione Europea, e non può essere rifiutata.

La firma digitale è tra i vari componenti della procedura di Document Management, assieme ad elementi di gestione collaborativa e di archiviazione degli stessi documenti, che ne asseriscono la complessiva validità legale. Lo svolgimento della procedura è di spettanza all'organizzazione fornitrice del servizio.

Firma elettronica e Firma digitale: cosa le distingue?

 

Come definito dal codice dell'amministrazione digitale, la firma digitale è "un particolare tipo di firma elettronica basata su un sistema di chiavi crittografiche”. La Firma digitale è uno strumento di più complessa, generazione impiego e finalità rispetto alla Firma elettronica. Utilizzata nello scambio di documenti tra Pubbliche Amministrazioni, imprese e privati, la Firma digitale svolge una funzione di validazione e accertamento ulteriore, sia lato conferimento che lato mittente: ad, la verifica da parte del conferimento dell'identità del mittente, o l'impossibilità per il conferimento di un documento ricevuto.

La Firma digitale consente di asserire l'autenticità e l'integrità della propria legale ha la stessa validità della firma autografa.

Per produrre la propria Firma digitale è necessario avvalersi di uno specifico kit (che comprende scheda USB/smart card più applicazione informatica dedicata). Ogni kit richiede un'attivazione, che avviene con la verifica di accertamento della propria identità: tramite presentazione di un documento di identità presso l'Ufficio Postale o da riconoscimento diretto da parte di un Pubblico Ufficiale.

Il procedimento per la produzione della Firma digitale si basa su un sistema di crittografia asimmetrica. Il sistema prevede due chiavi, in capo a due titolari: una chiave privata di proprietà del titolare, una chiave pubblica assegnata ad un ente certificatore qualificato.

Qual è il ruolo del certificatore: emettere un certificato digitale intitolato ad un univoco possessore, ed associato alla sua accertata identità, così da corrispondere alla persona individuale e corrispondente chiave pubblica.

La Firma digitale è generata dal titolare con la chiave privata, utilizzando dispositivo e applicazione del kit, e può così venire apposta all'interno di un documento elettronico. Ad ogni documento contenente una Firma digitale è assegnata l'estensione .p7m: un file Word o PDF a cui è apposta una firma digitale, diventa da quel momento un documento .p7m.

Questo documento, dalla nuova estensione e contenente la Firma Digitale, è il corrispettivo di una busta elettronica: spedito al destinatario, viene aperto tramite software dedicati che permette di accertare per valida la firma inserita.

Tipologie di firma elettronica: la modalità PAdES e il provider Yousign.

 

Una firma digitale può essere apposta in modalità diverse. Tecnicamente, la firma digitale consiste sempre nella generazione di un file - creato tramite software di firma - associato ad un documento. La differenza tra una diversa modalità di firma risiede nel modo in cui il file generato viene associato al documento.

Una di queste modalità è detta PAdES - PDF Advanced Electronic Signature - chiamata perchè sfrutta le caratteristiche così dei documenti in formato .pdf, consentendo un sistema di firma particolarmente rapido e facile.

Tramite questo metodo il file che contiene la firma elettronica viene incorporato all'interno del PDF stesso. Una volta firmato, il documento mantiene sempre il formato PDF, non cambia nome, e non richiede l'impiego di software specifici per essere aperto.

In aggiunta alla firma elettronica contenuta, La modalità PAdES permette di apporre sul documento una firma grafica, così come produrre versioni diverse dello stesso documento, mantenendo la validità delle firme elettroniche apposte sul documento stesso (ogni modifica produce una nuova versione, che contiene la versione originale della firma non modificata).

Per confermare il documento come autentico e la Firma elettronica come valida: basta solo aprirlo con software standard (vedi Acrobat Reader) e verificare data e ora della firma del documento, valido certificato associato alla firma, conformità al regolamento dell'Unione Europea eIDAS - 910 /2014.

Il servizio che consente di creare e utilizzare la propria Firma elettronica è offerto da provider nazionali. Tra questi, Yousign offre una facile soluzione basata sulla modalità PAdES ed un sistema di validazione del firmatario a due livelli, corrispondente a due tipi di identificazione:

  • Firma Elettronica Semplice (FES), validata tramite codice OTP valido per singola sessione: firma dallo standard di sicurezza non complesso ma con ammissibilità e effetti giuridici stabiliti per legge e non negabili;
  • Firma Elettronica Avanzata (FEA), validata tramite codice OTP più carta d'identità: firma che risponde ai requisiti più precisi come dettati dall'articolo 26 del regolamento UE n. 910/2014, come necessario in casi di identificazione più rigorosa.

© Riproduzione riservata

Commenta la notizia

Comment

Condividi le tue opinioni su Gazzetta di Parma

Caratteri rimanenti: 1000

commenti 0

CRONACA DI PARMA

GUSTO

GOSSIP

ANIMALI