La firma digitale non è un semplice file di immagine contenente la scansione della firma di un individuo, bensì un set di dati in forma elettronica che dimostra l’autenticità di un documento o messaggio scambiato tra mittente e destinatario mediante e-mail o messenger. La firma digitale è garanzia di tre questioni importanti:

identificazione/autenticazione del mittente : con un documento firmato digitalmente si può risalire all’identità del sottoscrittore;

impossibilità di ripudio del messaggio (il messaggio non può essere disconosciuto dal sottoscrittore, ovvero il mittente non può negare di averlo inviato);

integrità del messaggio (la firma digitale fornisce l'assoluta certezza che il documento non ha subito modifiche dopo la sua sottoscrizione poiché non è possibile l'alterazione del contenuto del messaggio nel percorso che esso compie da mittente a destinatario).

Tutto questo è possibile grazie all’impiego di sistemi crittografici analoghi a quelli utilizzati nella distribuzione dei software e nelle transazioni finanziarie e in altri casi in cui si debba rilevare la falsificazione o l’alterazione del messaggio.

Quali sono i vantaggi derivanti dall’utilizzo della firma digitale?

Eliminazione di documenti cartacei e timbri , in ottica paperless: tutti i documenti che in passato erano su carta possono essere sostituiti da una conservazione digitale

Risparmio di tempo e denaro (ad esempio nella chiusura di un contratto di lavoro, di vendita, di affitto) per aziende, pubblica amministrazione, istituti di credito, assicurazioni.

Validità legale : la firma digitale è del tutto equivalente alla tradizionale firma autografa fatta con carta e penna e perciò ha una piena efficacia probatoria dal punto di vista giuridico.

: la firma digitale è del tutto equivalente alla tradizionale firma autografa fatta con carta e penna e perciò ha una piena efficacia probatoria dal punto di vista giuridico. Nel concreto, il caso più comune in cui può essere utilizzata è quello in cui si richieda una firma pdf (ovvero su un file di un formato molto leggero che conserva la formattazione, i caratteri, le immagini e il layout dell’originale cartaceo). Le firme elettroniche apposte a un file PDF sono perciò tracciabili e giuridicamente valide.

Come funziona tecnicamente?

La firma digitale è basata su un certificato di firma digitale contenente l’anagrafica del titolare della firma (ed eventualmente dell’azienda a cui appartiene) e da un sistema di chiavi crittografiche asimmetriche, una pubblica e una privata: il titolare rende manifesta la provenienza del documento mediante la chiave privata (usata per criptare il documento), mentre il destinatario verifica la provenienza e l’integrità del documento grazie alla chiave pubblica (utilizzata per decriptare il documento).

Nella scelta di un servizio per l’utilizzo della firma digitale raccomandiamo di scegliere i fornitori europei con certificazione eIDAS (Il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno), come ad esempio YouSign.com.

Firma digitale e firma elettronica non sono la stessa cosa

A differenza di quanto verrebbe spontaneo pensare “firma digitale” e “firma elettronica” non sono sinonimi: la firma elettronica è un insieme dei dati in forma elettronica usati come metodo di identificazione informatica: rientrano in questa categoria il PIN delle carte di debito o di credito e le credenziali per l’accesso a un sito internet (nome utente e password).

La firma elettronica qualificata aggiunge a queste caratteristiche la possibilità di identifica il firmatario del documento e la garanzia di una connessione univoca con tale individuo (il firmatario ne ha il controllo esclusivo mediante altri dispositivi di sicurezza come token o smart card).

La firma digitale di cui stiamo parlando è invece definibile come un tipo speciale di firma elettronica avanzata basata sl sistema di chiavi crittografiche asimmetriche a cui accennavamo sopra.