La firma digitale è uno strumento che consente di attribuire valore legale ai documenti digitali realizzati dal contribuente. È possibile certificare l’autenticità dei documenti inviati online. Con questo strumento viene autenticata l’identità del mittente e l’integrità e non modificabilità del documento.
Cos’è la firma digitale?
La firma digitale consente di certificare che un documento informatico inviato o ricevuto per via telematica sia autenticato, quindi integro e privo di modificazioni, dal momento del suo invio fino alla ricezione da parte del destinatario. In altri termini, è una sorta di firma tradizione autografa realizzata appositamente per i documenti informatici di varia natura. Per realizzare questo tipo di firma è necessario essere in possesso di un kit informatico e di un codice Pin di abilitazione da parte del soggetto che appone la propria “firma“.
Per svolgere queste funzioni di sicurezza, occorre che la firma digitale sia generata attraverso il cosiddetto metodo chiamato “crittografia a doppia chiave“, ossia, un una firma ottenuta dal connubio di 2 chiavi, privata e pubblica. Quando un documento viene inviato dall’utente, questo è firmato con la chiave privata che il sistema di certificazione riconosce e trasforma nella corrispondente chiave pubblica.
La firma digitale, è quindi generata da una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, chiamato titolare della coppia di chiavi:
- Chiave privata – È la chiave utilizzata per la generazione della firma da apporre al documento ed è conosciuta solo dal titolare;
- Chiave pubblica – Utilizzata per verificare l’autenticità della firma mediante specifici software di controllo firme digitali.
Caratteristiche
Questo tipo di firma è un meccanismo avanzato basato sulla crittografia che offre una serie di garanzie e caratteristiche fondamentali:
- Autenticità: Permette di confermare l’identità del firmatario. Ciò significa che chi riceve un documento firmato digitalmente può avere la certezza dell’identità della persona o dell’entità che ha apposto la firma;
- Integrità;
- Non ripudiabilità (o irrevocabilità);
- Riservatezza: Anche se questo strumento, di per sé, non cifra o nasconde il contenuto del documento, può essere combinata con la cifratura;
- Validità temporale : Alcune firme digitali includono un timestamp che indica esattamente quando la firma è stata apposta. Questo può essere cruciale in situazioni in cui la tempistica è fondamentale, come nei contratti o nelle transazioni finanziarie;
- Certificazione: Le firme digitali si basano su certificati digitali rilasciati da Autorità di Certificazione (CA). Questi certificati legano una chiave pubblica all’identità del firmato e confermano che la chiave privata utilizzata per firmare appartiene effettivamente al firmato;
- Struttura crittografica;
- Standardizzazione: La tecnologia è regolamentata da standard internazionali, che ne garantiscono l’interoperabilità e la sicurezza;
- Riconoscimento legale;
- Durata limitata: I certificati digitali utilizzati per le aziende digitali hanno una durata limitata.
Queste caratteristiche rendono questo strumento potente e sicuro per autenticare documenti e transazioni in un ambiente digitale.
Per quali documenti si usa?
La certificazione digitale può essere apposta su ogni tipo di documento redatto in modalità informatica. I principali utilizzi della firma digitale sono, tuttavia, relativi a particolari tipologie di documenti, che di seguito riepiloghiamo:
- Bilanci e atti societari per il deposito in Camera di Commercio;
- Fatture elettroniche per l’invio tra privati e alla Pubblica Amministrazione;
- Iscrizioni ad albi od elenchi professionali;
- Comunicazioni degli operatori finanziari con l’Agenzia delle Entrate;
- Comunicazioni tra impresa e Pubblica Amministrazione (contratti, bandi di gare, etc.);
- Denunce e dichiarazioni cambio di residenza da inviare ai Comuni;
- Autocertificazione esenzione pagamento per basso reddito o per altra motivazione
- Documenti tra privati come contratti, verbali di riunioni, ordini di acquisto, risposte a bandi di gara etc.
Come ottenere la firma digitale?
Il servizio di firma digitale può essere acquistato tramite tre diverse modalità messe a disposizione da diversi Enti, ovvero:
- La Carta Nazionale dei Servizi (CNS) o smart card, che deve essere inserita in un lettore smart card collegato al nostro pc;
- I servizi di firma remota ovvero quei servizi online che consentono di firmare i documenti anche da apparecchi mobili, smartphone e tablet;
- Le key USB (le “penne USB”) che sono dotate di un software interno necessario per firmare i documenti in modo digitale.
Una volta scelto il tipo di kit da acquistare (quasi tutti con scadenza triennale), segui la procedura guidata per acquistarlo indicando i tuoi dati personali, l’email e l’indirizzo al quale vuoi che venga spedito il dispositivo ed effettua il pagamento online utilizzando una carta di credito o una carta di credito ricaricabile. Una volta effettuato l’acquisto un messaggio di posta elettronica con i documenti necessari per completare l’operazione. Tali documenti dovranno essere stampati, firmati, ed autenticati.
Una volta eseguita l’autenticazione, i documenti dovranno essere inviati, accompagnati da una copia fronte-retro di un documento d’identità valido, tramite posta ordinaria/raccomandata/prioritaria all’indirizzo indicato nella email ricevuta in precedenza. Dopo pochi giorni arriverà questo strumento direttamente all’indirizzo indicato durante l’ordine. Prima di poter iniziare ad usare la chiave di firma, dovrà essere modificato il codice Pin per l’autenticazione.
Per modificare il Pin è necessario collegarsi al sito Internet dell’azienda presso la quale è stato acquistato il kit e inserire i dati richiesti (codice kit e codice fiscale del titolare). Dopodiché sarà possibile ricevere un codice di verifica che dovrà essere immesso all’interno dello stesso sito per completare l’attivazione del kit.
Firma digitale della Camera di Commercio
La Camera di Commercio mette a disposizione di imprenditori e amministratori di società una propria modalità di rilascio della certificazione digitale. Infatti, tutti gli imprenditori individuali e gli amministratori di società possono richiedere la firma digitale direttamente alle Camere di Commercio della Provincia in cui ha sede l’azienda. La Camera di Commercio rilascia i dispositivi di firma, Carta Nazionale dei Servizi o CNS, sui seguenti supporti:
- Smart-card (tessera plastificata tipo tessera sanitaria) che per essere utilizzata necessita di un lettore da installare sul pc;
- Token USB (chiavetta USB) che non richiede l’installazione di ulteriori dispositivi.
La CNS contiene un certificato di autenticazione, che consente l’accesso ai servizi web della Pubblica Amministrazione ed un certificato di sottoscrizione, per firmare digitalmente i documenti informatici. La CNS rilasciata dalle Camere di Commercio è un dispositivo integrato che consente ai titolari di una carica all’interno di un’impresa di firmare digitalmente documenti informatici e di accedere ai servizi online della Pubblica Amministrazione.
Questa consente, inoltre, di consultare le informazioni relative alla propria azienda contenute nel Registro Imprese:
- Visura ordinaria, visura storica, visura artigiana e scheda società;
- Modello di dichiarazione sostitutiva del certificato Registro Imprese;
- Statuti, atti e bilanci depositati;
- Situazione dei pagamenti del diritto annuale;
- Stato pratiche Registro Imprese (trasparenza amministrativa).
Il certificato digitale, contenuto all’interno della smart card CNS, è emesso da un’apposita Autorità di certificazione (Certification Authority – CA) riconosciuta secondo standard internazionali, la quale garantisce validità temporale e legale della firma digitale. Come i documenti cartacei, anche il certificato digitale ha una validità temporale al di fuori della quale risulterà scaduto e dovrà essere rinnovato.
Normalmente le Camere di Commercio concedono gratuitamente il primo rilascio della smart card CNS; il token USB, invece, viene normalmente rilasciato dietro pagamento di un corrispettivo, ridotto in caso di primo rilascio.
Scegliere un certificatore accreditato
La firma digitale viene rilasciata da Certificatori Accreditati, riconosciuti dall’AgID (Agenzia per l’Italia Digitale). È importante scegliere un certificatore affidabile, come Aruba, Infocert, Poste Italiane o altri, in base alle proprie esigenze.
Verificare i requisiti
Prima di procedere, assicurati di avere i seguenti requisiti:
- Un documento d’identità valido (carta d’identità, passaporto).
- Un codice fiscale.
- Un indirizzo email valido.
- Un dispositivo compatibile per l’installazione della firma (PC, smartphone, tablet).
Procedura di rilascio
La procedura per ottenere la firma digitale varia leggermente a seconda del certificatore scelto, ma generalmente segue questi passaggi:
- Registrazione online: Accedi al sito del certificatore scelto e compila il modulo di registrazione online con i tuoi dati personali;
- Identificazione: È necessaria una procedura di identificazione che può avvenire in diversi modi:
- Di persona: Presso uno degli uffici del certificatore o presso enti convenzionati;
- Online: Tramite webcam o smartphone, con l’assistenza di un operatore del certificatore;
- Postale: Inviando una copia del documento d’identità e del codice fiscale tramite posta raccomandata;
- Pagamento: Procedi al pagamento del servizio. I costi possono variare a seconda del tipo di firma (token USB, smart card, firma remota) e del certificatore;
- Ricezione del dispositivo: A seconda del tipo di firma scelto, riceverai un dispositivo fisico (token USB o smart card) oppure le credenziali per utilizzare la firma remota;
- Installazione del software: Segui le istruzioni fornite dal certificatore per installare il software necessario sul tuo dispositivo. Questo software ti permetterà di firmare digitalmente i documenti.
Utilizzo della firma
Una volta completata la procedura, puoi iniziare a utilizzare lo strumento di firma. Per firmare un documento:
- Apri il software di firma;
- Seleziona il documento da firmare.
- Applica la firma seguendo le istruzioni del software.
Mantieni il dispositivo in un luogo sicuro e non condividere le tue credenziali.
Il ruolo del certificato elettronico
È importante sottolineare che la validità della certificato di firma è strettamente correlata al certificato elettronico. Questo file, contenente i dati personali del titolare e del provider insieme alle chiavi crittografiche, costituisce il fulcro della sicurezza nella procedura di sottoscrizione.
Differenza tra firma digitale e firma elettronica
Un aspetto cruciale da chiarire è la distinzione tra firma digitale e firma elettronica. La prima possiede valore legale equiparabile alla firma autografa, mentre la seconda è una denominazione generica che copre ogni tipo di firma elettronica, indipendentemente dalla sua validità.
La firma digitale, una firma elettronica in cui l’autenticità è garantita attraverso la crittografia asimmetrica e un certificato qualificato, possiede valore legale e probatorio, conferendo validità ai documenti in contesti di contenzioso legale.
Dal punto di vista tecnico, una firma digitale non scade, ma il certificato elettronico ad essa associato di solito ha una durata di tre anni, prorogabile per altri tre. Dopo tale periodo, il certificato perde la sua validità.
Tuttavia, esiste la possibilità di prolungare la validità di un documento firmato digitalmente tramite una Marca Temporale Qualificata. Questo sigillo elettronico indica data e ora della firma, garantendo la validità anche dopo la scadenza del certificato. Queste marche temporali hanno una durata di 10 anni.
La firma digitale è uno strumento utilizzato da molte aziende, si pensi alle pratiche burocratiche da inviare, oppure ai documenti da firmare ed inviare tramite PEC; tutte queste aziende possono firmare in maniera smart ed avere la certezza che la loro firma apposta abbia la solita valenza di una firma autografa autentica.
Solitamente all’interno di un’azienda la smart card viene richiesta dai soci o dal legale rappresentante. Ci sono molti programmi che il nostro sistema informatico ci mette a disposizione, tra cui il Dike, un programma di attivazione e firma digitale che può essere utilizzato da chiunque.
La ricezione della smart card di firma digitale comporta la successiva attivazione attraverso lo sblocco della smart card, inserendo il codice PUK e l’inserimento del PIN che dovrà essere successivamente riconfermato dall’utente.
È consigliato tenere i dati di accesso e di firma della smart card in luoghi sicuri per evitare lo smarrimento degli stessi.