Tutte le tipologie di firme elettroniche: caratteristiche e differenze
In questo articolo andremo a vedere tutte le tipologie di di firme elettroniche che esistono, quali caratteristiche hanno e per quali documenti sono più indicate. Ma prima di andare avanti vorremmo porre l’attenzione sull’EIDAS (Electronic Identification Authentication and Signature). La regolamentazione che definisce queste firme elettroniche e le suddivide in tre categorie:
- Semplice
- Avanzata (FEA)
- Qualificata (o Firma Digitale) (FEQ / FD)
Inoltre, è sempre l’EIDAS che detta le caratteristiche che ogni firma elettronica dovrebbe avere e di seguito vi forniamo l’elenco:
– Rispettare gli standard di firma ETSI (European Telecommunications Standards Institute
– Utilizzare un sistema di verifica dell’identità
– Avere un sistema per dimostrare che il documento non sia stato modificato dopo essere stato firmato.
– Utilizzare la certificazione elettronica
Poniamo anche l’accento sul fatto che questi 3 tipi di firma differiscono principalmente a livello di sicurezza. Quindi anche per sistema di verifica dell’identità del firmatario che ognuna utilizza. Più una firma può fornire fiducia circa l’identità del firmatario e nel provare la validità del documento firmato, più è considerata sicura.
Dopo queste premesse, siamo pronti a entrare nel dettaglio e a spiegare le differenze fra queste tre firme elettroniche, la loro utilità e il loro campo di applicazione.
Firma elettronica semplice (FES)
La dicitura ‘semplice’ in realtà è un nome colloquiale che viene attribuito a tutte quelle firme che non sono avanzate o qualificate. Questo tipo di firma corrisponde al primo livello di sicurezza e al momento è una delle procedure più utilizzate perché permette un uso più rapido e meno dispendioso.
Bisogna però tenere presente che non esiste alcun elenco stabilito di requisiti per questo livello di sicurezza e per questo tipo di firma. Ciò vuol dire che senza alcun processo concreto di consenso o di verifica dell’identità, potreste sì, far firmare un documento, ma al contempo sarebbe altrettanto facile per un firmatario negare di averlo firmato. Un esempio di firma semplice può essere ad esempio quella che si appone sul display del fattorino che consegna i pacchi. Questo processo può, in ogni caso, essere rafforzato e acquisire un valore legale aggiungendo un ulteriore passaggio di autenticazione come un sistema di doppia autenticazione. Ad esempio la ricezione da parte del firmatario di un codice via SMS o via e mail necessario per apporre la firma sul documento.
La tipologia di documenti che possono essere firmati con questa firma sono molteplici, dalle conferme d’ordine alle informative sulla privacy, dai preventivi alle dichiarazioni di riservatezza, dai contratti di locazione alla vendita di beni mobili.
Firma elettronica avanzata (FEA)
Questa è un tipo di firma più sicura, consigliata maggiormente per transazioni finanziarie o anche per firmare documenti che presentano interessi legali. Quello che la differenzia maggiormente dalla firma elettronica semplice è che questa tipologia deve soddisfare dei veri e propri criteri di verifica di identità e quindi va da sé che il suo livello di sicurezza è senza dubbio maggiore, come stabilito dall’EIDAS e dall’ordinamento giuridico italiano. Ma vediamo nel dettaglio di che criteri stiamo parlando.
Una firma elettronica avanzata (FEA) deve permettere:
- L’identificazione del firmatario del documento.
- La possibilità di verificare che il documento firmato non abbia subito modifiche dopo l’apposizione della firma.
- La connessione univoca della firma al firmatario e della firma al documento sottoscritto.
- La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.
- L’ individuazione del soggetto erogatore.
- Il controllo esclusivo del firmatario del sistema di generazione della firma, inclusi i dati biometrici eventualmente utilizzati per la generazione della firma stessa.
- La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.
- Assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne atti, fatti o dati nello stesso rappresentati.
La tipologia di documenti che possono essere sottoscritti con questa firma sono ad esempio gli atti di compravendita di beni immobili, i contratti assicurativi, l’apertura di conti bancari e l’assicurazione dell’auto.
Firma elettronica qualificata o firma digitale (FEQ)
La FEQ o firma digitale detiene il livello di sicurezza più alto fra le firme elettroniche poiché prevede un certificato qualificato e una coppia di chiavi asimmetriche, una privata e una pubblica, a garanzia della sua inviolabilità. È ovviamente la forma più complessa e anche costosa fra le tre e viene utilizzata in casi specifici in cui questa qualifica è necessaria.
È importante specificare che, legalmente parlando, c’è una grande differenza fra firme elettroniche semplici o avanzate e firme digitali. Quest’ultima ha dei veri e propri vincoli normativi, il suo valore legale corrisponde esattamente a quello di una firma autografa e, a differenza delle altre che hanno esclusivamente un valore probatorio, è riconosciuta in tutti gli stati membri dell’Unione Europea. La sua procedura, inoltre, richiede che l’identità del firmatario venga convalidata preventivamente e che la chiave della firma si trovi in un dispositivo per la creazione della firma digitale.
I documenti che possono essere firmati digitalmente sono ad esempio gare di appalto pubbliche, libri societari, bilanci d’esercizio, registri di protocollo informatico, registri IVA e altri ancora.
Quale firma devo utilizzare allora per i miei documenti?
Dopo aver analizzato tutti i tipi di firma elettronica esistenti magari avrete ancora un dubbio su quale utilizzare per i vostri documenti e allora vorremmo fare chiarezza sul fatto che, nonostante si possa pensare che utilizzare sempre delle firme qualificate o avanzate per i documenti da siglare sia sempre la scelta più giusta, in realtà per tutti quei documenti in cui non sarà necessaria un’identificazione complessa del firmatario, potrà essere tranquillamente utilizzata la firma elettronica semplice, con un notevole risparmio di tempo e denaro.
Detto questo possiamo anche dire che la firma elettronica più usata in Italia è una via di mezzo fra la FES e la FEA che consiste in una firma elettronica a cui viene aggiunto una OTP (One Time Password) via SMS, server vocale o email, necessaria per poter firmare il documento e verificare l’identità del firmatario.
Con questo, speriamo di essere riusciti a fare maggior chiarezza sulle firme elettroniche, ma se aveste ancora dubbi potete cliccare qui per avere maggiori informazioni.