Firma elettronica o firma digitale?

La firma digitale è sempre più utilizzata da quanti hanno la necessità di autenticare documenti non cartacei. Essa, infatti rappresenta l’equivalente elettronico delle firme apportate a penna sulla carta e, come tale, ha la stessa validità. Firmare in digitale un documento, quindi, equivale a firmarlo su carta.

Naturalmente, per essere sicuri che la firma digitale non possa essere falsificata, è necessario dotarsi di un kit specifico, rilasciato da certificatori ufficiali e accreditati. Tale kit garantisce l’identità di quanti utilizzano la firma grazie ad un processo di autenticazione e riconoscimento basato su crittografie avanzate. La firma digitale è essenzialmente una firma elettronica, visto che viene apposta tramite dispositivi elettronici. Tuttavia, quando si parla di firma, è bene sapere distinguere tra firma elettronica e digitale che, dal punto di vista legale, hanno caratteristiche differenti.

La firma digitale, infatti, è definita anche firma forte, perché caratterizzata da un sistema di sicurezza avanzato, che si basa su crittografie asimmetriche in grado di comprendere e verificate la provenienza del documento firmato e l’integrità dello stesso. Inoltre, per ogni documento su cui viene apportata una firma digitale, viene rilasciato un certificato che riporta tutte le informazioni sull’utilizzo della firma stessa.

La firma elettronica, invece, può essere qualsiasi altro tipo di firma su documenti elettronici che non dispone, tuttavia, dei certificati di autenticità e garanzia. Proprio per come sono realizzate le firme, quindi, quando si parla di firma digitale si parla di una firma riconosciuta giuridicamente. Nel caso delle firme elettroniche, invece, la validità giuridica non è assicurata. Per questo motivo si consiglia sempre l’uso di firma digitale quando si debbano sottoscrivere documenti di elevata importanza mentre si può ripiegare sulla firma elettronica per autenticare una documentazione che non necessiti di elevata sicurezza.

Come funziona la firma digitale

Da quanto detto sopra, appare evidente che la firma elettronica non è altro che una semplice riproduzione della propria firma in formato elettronico mentre la firma digitale è una firma autenticata e garantita. Per comprendere meglio il funzionamento della firma digitale e la sicurezza che questo mezzo garantisce è necessario comprendere la struttura dei kit che garantiscono l’autenticità delle firme digitali. Esistono differenti kit che assicurano l’uso corretto della firma digitale, che possono prevedere l’uso delle smart card e del lettore specifico, di un token USB da inserire direttamente nel computer o kit più completi, quali quelli che prevedono anche la presenza della CNS (la Carta Nazionale dei Servizi) fondamentale per le comunicazioni ufficiali con la Pubblica Amministrazione.

Con il recente sviluppo e con la diffusione di dispositivi mobili come tablet e smartphone, sono stati progettati anche dei sistemi che permettono l’uso di firma digitale in remoto e che garantiscono la massima sicurezza tramite OTP (One Time Password) o altre password temporanee. In questo modo, anche quando non ci si trova in ufficio e non si ha a portata di mano il kit, è ugualmente possibile firmare documenti tramite il proprio device mobile.

Per poter utilizzare la firma digitale è necessario installare i driver del kit sul proprio computer e seguire le indicazioni per procedere alla firma. Ogni volta che un documento sarà firmato, esso assumerà una nuova estensione, che permetterà di riconoscerne la natura autenticata tramite firma.

Nella maggior parte dei casi, i documenti da firmare sono in formato pdf o in altri formati non modificabili: quando tali documenti dovranno essere firmati sarà necessario inserire i diversi codici di autenticazione rilasciati dal kit per garantire l’autenticità della firma stessa.

Firma elettronica avanzata (FEA): un’alternativa alla firma digitale?

La firma digitale è stata approvata in Italia nel 2005. Nel 2013 è stato riconosciuto un altro interessante elemento di identificazione delle firme: la firma elettronica avanzata, comunemente denominata FEA. La firma elettronica avanzata ha oggi valore legale, ossia rende legale qualsiasi documento sul quale sia stata apportata questa firma, proprio come avviene già per i documenti firmati in digitale e con i documenti in cartaceo.

Per come è stata ideata, la FEA unisce in sè tutte le caratteristiche della firma digitale, ossia si pone come un elemento che comprende le modalità di firma digitale. La FEA, infatti, comprende sia la firma digitale che la firma elettronica qualificata. Della prima sono state già definite le caratteristiche principali. La seconda, invece, si basa su un particolare certificato che viene creato tramite grafometria, ossia tramite siglatura del documento informatico attraverso dispositivi touch-screen.

Un esempio tipico è l’utilizzo di una penna su tablet o su smartphone. Si può quindi affermare senza timore di smentita che la FEA rappresenta un ulteriore passo avanti nella sicurezza delle apposizioni di firme su supporti elettronici, oggi sempre più utilizzati in tutti i settori, dal privato al pubblico.

Per come è ideata, la firma elettronica avanzata non va a sostituirsi a quella digitale, ma rappresenta una pratica e comoda alternativa, da utilizzare soprattutto con i device mobili. Se la firma digitale oggi può essere utilizzata anche con tablet e smartphone grazie ad una serie di nuove password e crittografie che ne garantiscono l’autenticità, l’uso diretto della FEA sul dispositivo stesso ne rende sicuramente più pratica e veloce l’applicazione.

Va infatti ricordato che firma digitale e firma elettronica avanzata hanno lo stesso valore legale e la differenza tra i due mezzi di autenticazione è solo nella modalità di utilizzo, ossia di applicazione. Per entrambi i campi d’uso sono molto vasti, ossia coprono tutti i settori del pubblico e del privato per i quali sia necessaria una firma non cartacea. Va tuttavia specificato che la FEA non necessita di kit specifici rilasciati dai certificatori visto che l’autenticazione avviene tramite altri sistemi di sicurezza.

Partner Data e la firma digitale

Da oltre trent’anni, Partner Data si occupa di sicurezza informatica. Proprio per questo, quando si parla di firma elettronica avanzata o firma digitale, questa azienda rappresenta un punto di riferimento per meglio comprendere il funzionamento di questo importante mezzo tecnologico.

Partner Data, infatti, permette di scegliere tra diversi kit per la firma digitale e per garantire che ogni firma possegga le caratteristiche di autenticità, integrità e non ripudio che fanno di questo strumento un mezzo pratico e veloce per l’apposizione della propria firma su qualsiasi documento, senza che sia necessaria la stampa dello stesso.

Partner Data utilizza, per la generazione della firma digitale, una coppia di chiavi asimmetriche che vengono generate ed attribuite in maniera univoca esclusivamente al titolare della firma. Della coppia di chiavi, una è privata, ossia conosciuta solo da chi appone la firma, l’altra, invece, è pubblica, ossia viene utilizzata da chi riceve il documento firmato per verificarne l’autenticità.

Inoltre, Partner Data permette di associare, alla firma digitale, una serie di altri importanti prodotti per l’autenticazione, quali certificati digitali, caselle PEC di posta certificata, smart card e token per l’applicazione e rilevazione di firma digitale vari tipi di lettori di smart card autorizzati e approvati dai certificatori ufficiali.

Le proposte di Partner Data

firma-elettronicaPartner Data distribuisce soluzioni per firma elettronica e digitale, in particolare il lettore ASEDrive IIIe V2, un lettore di smart card che opera con standard di comunicazione ISO 7816 T=0-1 e compatibile con i maggiori sistemi operativi, quali Windows, Mac e Linux.

Grazie alla sua versatilità, questo lettore è in grado di supportare vari tipi di carte, ossia quelle a memoria protetta o quelle con CPU, garantendo sempre un’elevata velocità di lettura e decifrazione, anche delle crittografie più complesse come quelle previste per le firme digitali o per le caselle di posta certificata. La lettura della carta avviene tramite landing, ossia un contatto che non prevede strisciamento, garantendo così una maggiore durata della card e dei suoi elementi elettronici che vengono protetti dall’usura tipica delle carte che vengono strisciate.

Partner Data, da sempre attenta alle necessità della propria clientela, ha puntato su questo particolare lettore-scrittore perché caratterizzato da una serie di interessanti caratteristiche tra cui, in particolare, la velocità di lettura anche in caso di operazioni complesse. Tra i competitor, questo lettore rappresenta sicuramente la soluzione più adeguata per quanti ricercano uno strumento facile da utilizzare ma che, allo stesso tempo, garantisca la massima funzionalità.

La comunicazione con il computer avviene tramite porta USB: una volta effettuato il collegamento, i sistemi Mac funzioneranno automaticamente senza che sia necessario installare alcun driver. Nel caso di sistemi Linu e Windows, invece, per poter avere un funzionamento diretto sarà necessario utilizzare la versione CCID.

Partner Data, consapevole della difficoltà che si può incontrare nella scelta dei migliori sistemi di applicazione di firma digitale o di firma elettronica offre anche la propria esperienza e competenza per suggerire ai clienti le soluzioni che meglio si adattano alle proprie necessità, ossia all’uso che viene effettuato della firma, sia essa elettronica o digitale.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>