Sempre più frequentemente si sente parlare di firma elettronica, ma non tutti saprebbero spiegare esattamente cosa si intende con questa espressione che, peraltro, viene confusa con la firma digitale. Cerchiamo quindi di fare chiarezza sull’argomento definendo i profili di sicurezza di questa tipologia di firme e quali sono i vantaggi che esse portano con sé.
Firma elettronica: la definizione
Facendo riferimento al CAD (Codice dell’Amministrazione Digitale), la firma elettronica è definibile come “un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Tale definizione è tecnicamente ineccepibile, ma sarà sicuramente più chiara in seguito a esempi pratici. Intanto, in estrema sintesi potremmo definire la firma elettronica come “una sottoscrizione informatica che può avere diversi livelli di efficacia probatoria e diversi profili di sicurezza”.
Le varie tipologie di firma elettronica
Iniziamo con il dire che, attualmente, si distinguono tre tipologie di firma elettronica: semplice (FES), avanzata (FEA) e qualificata (FEQ).
Il classico esempio di FES è la firma apposta in calce a un’e-mail ordinaria; dal punto di vista legale è la forma di firma elettronica più debole dal momento che non assicura né l’autenticità né l’integrità del documento.
Il livello successivo, la FEA, ha un’efficacia probatoria che è equiparabile alla comune scrittura privata; un esempio di FEA noto a tutti è la firma grafometrica utilizzata sui tablet da banche e compagnie assicurative. Anche la posta elettronica certificata (PEC) è una forma di firma elettronica avanzata; lo stesso può dirsi dei codici OTP utilizzati per l’accesso a servizi come l’home banking.
L’ultimo step, la FEQ, è quello che identifica la firma elettronica più sicura in assoluto; per apporre una firma elettronica qualificata occorre avere in dotazione un hardware specifico (per esempio un lettore USB per smart card); in questo caso la firma è legata a certificati emessi da un’autorità. Gli esempi classici sono le firme apposte ricorrendo alla carta di identità elettronica (CIE) o alla carta nazionale dei servizi (CNS). Legalmente contempla l’inversione dell’onere della prova; in altri termini, per disconoscere questo tipo di firma occorrono solide prove a sostegno dell’accusa di falso.
In sostanza, dal punto di vista giuridico, le tipologie di firma elettronica più sicure sono quella avanzata e quella qualificata; secondo quanto riportato sul portale AGID (Agenzia per l’Italia Digitale), in Italia la firma elettronica qualificata è sinonimo di firma digitale (mentre non può definirsi tale una firma elettronica semplice).
Quale software occorre per apporre una firma elettronica?
L’apposizione di una firma elettronica con valore legale può essere fatta con appositi software come SiFirma, una comoda app che funziona senza che vi sia bisogno di ricorrere a smart card o certificati vari (è un’applicazione in cloud che funziona senza che si necessario acquistare dispositivi supplementari); è sufficiente uno smartphone per firmare o per far firmare i propri clienti.
Grazie a SiFirma è possibile firmare o far firmare nel pieno rispetto del regolamento europeo eIDAS (electronic IDentification, Authentication and trust Services) ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
Quali sono i vantaggi della firma elettronica
La firma elettronica porta con sé diversi vantaggi. Innanzitutto si tratta di un tipo di firma del tutto affidabile dal punto di vista legale e applicabile a qualsiasi tipologia di documento (contratti, fatture, bilanci, relazioni ecc.); consente anche di velocizzare al massimo le procedure aziendali dal momento che per la firma è sufficiente un contatto online; non c’è quindi bisogno della presenza fisica del firmatario (si pensi, per esempio, a quando si firma un contratto assicurativo tramite smartphone; si ha un notevole risparmio di tempo di entrambe le parti: cliente e compagnia assicurativa); non è necessario stampare e spedire i documenti; si ha quindi un risparmio economico, un notevole risparmio di spazio e di tempo per l’archiviazione; inoltre, è una pratica che va incontro alle esigenze di sostenibilità ambientale in quanto abbatte drasticamente il consumo di carta (si pensi, tanto per fare un semplice esempio, alle pile di documenti che in passato si stampavano quando firmavamo un contratto per l’apertura di un conto corrente bancario o per il rilascio di una carta di credito).