Come fare la Firma Digitale, cos’è e come funziona

Se hai bisogno della firma digitale, ma non sai bene di cosa si tratta, come funziona e come farla, in questo articolo troverai tutte le informazioni utili per capire ciò di cui hai bisogno e come muoverti. Il tutto è molto semplice e richiedi pochi minuti di lettura.

Cos’è la Firma Digitale

La firma digitale, così come la PEC, è sempre più utilizzata da professionisti, aziende ed enti pubblici per garantire la validità legale dei documenti firmati tramite computer o per mezzo di strumenti elettronici dedicati.

L’esigenza di una firma digitale nasce per la stessa ragione per cui si firma un documento cartaceo: garantire l’autenticità di chi sottoscrive un contratto o un qualsiasi documento importante che richieda la firma come atto di consapevolezza.
Sui documenti cartacei è sufficiente prendere una penna (possibilmente nera) e scrivere la propria firma nel campo dedicato per dare al documento una valenza legale; per mantenere questa caratteristica il documento deve essere integro (non avere modifiche o correzioni nella zona della firma); inoltre la firma deve avere uno stile unico (associabile ad una sola persona, quindi non ripudiabile).

Queste caratteristiche fondamentali (autenticità, integrità e non ripudio) sono facilmente ottenibili su un documento cartaceo, mentre per i documenti firmati digitalmente non basta fare una “foto” alla firma o utilizzare un pennino elettronico per ottenere gli stessi valori legali (il rischio di frodi e truffe è decisamente più elevato sui documenti digitali rispetto ai documenti cartacei).

Differenza tra Firma Digitale e Firma Elettronica

Se hai sentito parlare di firma digitale pensi subito al classico pennino touch con cui firmare i consensi alla privacy quando vai a fare le analisi o vai all’INPS, oppure al terminale dove devi firmare alle poste o al postino e al corriere per ricevere pacchi o raccomandate (il piccolo terminale con schermo tattile e il pennino touch), ma non è così.

terminale firma elettronica

Infatti quando digiti la tua firma su uno di questi terminali non stai fornendo una firma digitale ma una semplice firma elettronica, che ha valore legale ma non dispone di criteri per valutare l’autenticità ed è ripudiabile (specie se è scritta male o in maniera diversa dalla firma che si usa di solito su carta).

In questi casi la legge è abbastanza lacunosa e in casi di disputa legale sulla firma è il giudice a dover disporre una perizia calligrafica sulla firma elettronica per verificare se il segno posto è legale o meno.

Come puoi intuire non è possibile adottare una semplice firma elettronica per i documenti più importanti come contratti d’affitto, contratti d’acquisizione, moduli fiscali e quant’altro: il minimo dubbio può rendere nullo un accordo, generando frodi o truffe.

Quindi affinché siano rispettati i criteri per ottenere una firma valida e legale in tutte le sue caratteristiche (autenticità, integrità e non ripudio) ovvero una Firma Digitale è necessario che un ente esterno certifichi la tua firma e la renda disponibile “sempre uguale” su qualsiasi documento tu firmi digitalmente.

Come funziona la Firma Digitale

La Firma Digitale è un particolare tipo di firma elettronica qualificata basata a livello informatico su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che permette al titolare (tramite la chiave privata) e al destinatario (tramite la chiave pubblica) di verificare la provenienza e l’integrità di uno o più documenti informatici.

La firma digitale equivale a livello informatico esattamente a una firma autografa scritta su un documento cartaceo ed ha il suo stesso valore legale. Utilizzando questo tipo di firma possiamo sottoscrivere il contenuto di un documento, assicurandone la provenienza e garantendo l’inalterabilità delle informazioni in esso contenute.

Come fare la Firma Digitale

Come si applica la Firma Digitale su un documento

Attualmente la Firma Digitale viene applicata tramite un “Kit” ovvero un “Dispositivo” da acquistare, con un costo che oscilla tra le 30 e le 60 euro. Il tutto viene descritto per bene nel successivo paragrafo in cui vi indicheremo dove è possibile farlo.

Quali sono i kit e i dispositivi

Hai diversi modi per apporre una firma digitale, i più utilizzati al momento sono:

  • Smart-card;
  • Token USB;
  • Generatore di codici (OTP display);
  • OTP USB All-in-One;
  • Codice d’autenticazione mobile (OTP SMS).

Per apporre la firma digitale in piena sicurezza, come detto precedentemente, è necessario acquistare un dispositivo di firma o un kit rilasciato da un ente certificato.

Uno dei metodi più utilizzati per apporre la firma è la smart card (vedi foto sotto).
Questa carta con chip ti permette di apporre la firma in maniera molto semplice, inserendola nell’apposito lettore (fornito con il kit) al momento di firmare un documento importante.

smart card firma digitale

Oltre a questo metodo è possibile ottenere (sempre dall’ente che ti certifica la firma) un generatore di codici OTP (monouso), la possibilità di ricevere un SMS sul proprio smartphone con un codice OTP (monouso) o utilizzare una chiavetta USB speciale in grado di generare il codice necessario. In tutti i casi puoi autenticare la tua firma sul documento semplicemente digitando il codice generato da uno dei metodi descritti.

Tutte le comunicazioni tra i dispositivi che generano firme digitali sono crittografate, così da impedire che il codice possa essere rubato da malintenzionati tramite Internet o virus presenti sul PC. Viene da sé che bisogna in ogni caso custodire gelosamente la smart-card, il generatore di codici, la chiavetta USB o lo smartphone che usi per generare la firma, altrimenti un malintenzionato potrebbe riuscire a firmare i documenti digitali al tuo posto.

La firma digitale è valida anche come CNS (Carta Nazionale dei Servizi), che ti permette di accedere ai portali della Pubblica Amministrazione in maniera più semplice ed immediata grazie al suo utilizzo come metodo d’autenticazione.


Come ottenere la firma digitale

Ora è il momento di vedere a quali enti puoi rivolgerti per ottenere la firma digitale.
I più famosi che puoi usare al momento sono:

Qualsiasi sia il servizio potrai scegliere il kit che preferisci e le modalità d’iscrizione (di solito online con autenticazione finale in sede o presso un ufficio postale).

offerta firma digitale

I prezzi variano da un minimo di 30€ (IVA esclusa) fino a 60€ e più (IVA esclusa).

Oltre a quelli che ti ho segnalato in alto sono disponibili anche altri Prestatori di servizi fiduciari accreditati che emettono certificati qualificati e certificati di autenticazione.

Anche le Camere di Commercio presenti nelle varie città rilasciano certificati per le firme digitali con la CNS (Carta Nazionale dei Servizi).

Carta Nazionale dei Servizi


Come firmare un documento elettronico

Una volta ottenuto il kit e attivato online sul sito dell’ente certificatore, è il momento di firmare i tuoi documenti elettronici. Prima di tutto è necessario installare il driver e il software di firma sul tuo PC con Windows o su un Mac.

Di seguito ti segnalo le pagine di download dei servizi più utilizzati. Se hai scelto uno degli altri enti certificatori (Camera di commercio o altri enti autorizzati in Italia) recati nella loro pagina di aiuto per trovare tutto il necessario.

Il download dei driver è indispensabile se hai scelto i kit con lettori di smart-card o token USB ma non è necessario se hai scelto le chiavette OTP USB All-in-One, il generatore di codici o le OTP via SMS.

Il software di firma è invece necessario con quasi tutti i kit, tranne sulle chiavette OTP All-in-One che integrano il software di firma al loro interno.

Una volta preparato tutto il necessario puoi utilizzare il software di firma ogni volta che si rende necessario firmare digitalmente un documento.
Qui in basso puoi vedere come si presenta il software di firma di Aruba.it.

software di firma di Aruba

L’interfaccia e il funzionamento dei programmi di firma cambia in base all’ente che hai scelto, ma i metodi utilizzati per apporre la firma digitale sono gli stessi:

  • P7M (CAdES): con questo metodo otterrai un file in formato P7M contenente il documento originale e i file della firma digitale (metodo più utilizzato e compatibile).
  • PDF: con questo metodo otterrai un file PDF con la firma digitale inclusa.

Sono disponibili anche altri metodi, ma in generale questi sono quelli che consiglio di utilizzare per ottenere delle firme digitali “leggibili” dai tuoi interlocutori.

In fase di creazione di un documento con firma digitale puoi anche aggiungere un timestamp (per certificare l’ora di firma) e una password d’accesso, utilissima se vuoi che il documento sia letto solo dalle persone autorizzate a leggerlo.

certificato

Se vuoi imparare ad utilizzare i kit per la firma digitale ti consiglio di leggere tutta la documentazione offerta dai vari enti sul proprio sito web, sicuramente troverai le informazioni che cerchi per poter sfruttarla al meglio.
Qui di seguito ho raccolto le pagine di aiuto dei principali enti.

Ora che sai come fare la firma digitale non perdere altro tempo e procurati il kit necessario in base alle tue esigenze.

Proscenic Promo