La firma elettronica: conoscerla, comprenderla ed utilizzarla in modo corretto.

Cosa sono le firme elettroniche? Che ruolo hanno nei rapporti tra soggetti? Ci si può fidare? Queste sono solo alcune delle innumerevoli domande che tutti noi ci poniamo di fronte al più recente ed innovativo metodo di sottoscrizione dei documenti.

1.    Contesto
Dove nasce l’esigenza di usare le firme elettroniche? Si tratta solo dell’ennesima moda e volontà di innovare a ogni costo, sostituendo la firma autografa con un altro tipo di firma?
L’introduzione delle firme elettroniche  si colloca all’interno di un quadro molto più ampio, che ha come obiettivo quello di agevolare il più possibile lo sviluppo economico consentendo alle transazioni elettroniche transfrontaliere e transettoriali di svilupparsi in un ambiente sicuro e affidabile.
Proprio dall’esigenza di garantire una maggiore sicurezza e interoperabilità tecnico-giuridica nelle transazioni elettroniche, la regolamentazione in materia è particolarmente specifica, sia a livello europeo - con il Regolamento (UE) N. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (cd Reg. eIDAS) – sia a livello nazionale,  con il Codice dell’Amministrazione Digitale (cd CAD).
Tali normative rappresentano quindi i caposaldi delle firme elettroniche.
 

2.    Definizioni e caratteristiche

Ma cos’è una firma elettronica?
Il Reg. eIDAS definisce firma elettronica i “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare” (art. 3).
Come si può notare, si tratta di una definizione ampia che può comprendere differenti casistiche e che non ci aiuta, di per sé, a orientarci rispetto a tutte le variabili che incontriamo nella nostra quotidianità quando sentiamo parlare, genericamente, di firme elettroniche.
Inoltre, la semplice definizione non ci permette di capire quale sia la validità della firma elettronica. 

La risposta a questo quesito non è semplice perché necessita di effettuare un affondo sulle diverse tipologie di firma elettronica. L’ordinamento, infatti, riconosce più tipi di firma elettronica e cioè:
a.    Firma elettronica semplice (o FES)
b.    Firma elettronica avanzata (o FEA)
c.    Firma elettronica qualificata (o FEQ)
che, nell’esperienza italiana, viene assimilata alla firma digitale.

Proviamo a descrivere, per sommi capi, le caratteristiche dei diversi tipi di firma.
 

a.    Firma elettronica semplice (o FES)
Non richiede particolari requisiti per la sua costituzione. Il processo mediante il quale viene apposta la firma non garantisce sicurezza, integrità e immodificabilità del documento né, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. Pertanto, in caso di contestazioni in sede giudiziaria, il suo valore probatorio è rimesso al libero apprezzamento del magistrato.

b.    Firma elettronica avanzata (o FEA)
È il risultato di un processo codificato che garantisce:

  • l’identità dell’autore, riconosciuto dal soggetto che fornisce il servizio di FEA o da un suo delegato;
  • l’integrità e l’immodificabilità del documento su cui è apposta.

La FEA ha l’efficacia probatoria di una scrittura privata e assicura la validità giuridica del documento.
Un esempio di firma elettronica avanzata diffuso è la firma grafometrica, ossia la firma apposta mediante l’uso di dispositivi elettronici - pc, tablet, smartphone - in grado di registrare e conservare, con le opportune cautele, le caratteristiche comportamentali del firmatario al momento della firma, quali, ad esempio, il ritmo, la pressione, la velocità, l’inclinazione, l’accelerazione e il movimento (i “dati grafometrici”). Un altro esempio è la FEA remota con tecnologia OTP via SMS, una tecnologia che consente la sottoscrizione di un documento PDF utilizzando un meccanismo di autenticazione forte del firmatario basato sull’invio di un codice casuale (One Time Password) al suo telefono cellulare personale.

c.    Firma elettronica qualificata (o FEQ) – Firma Digitale
Necessita di:

  • un dispositivo ad hoc che rispetti i requisiti previsti dalla normativa e di cui il firmatario abbia il controllo esclusivo (es. Token USB/ password usa e getta inviate ai dispositivi mobili - OTP / ecc.);
  • un certificato qualificato emesso solo da specifici enti riconosciuti dall’AgID - Agenzia per l’Italia Digitale – definiti prestatori di servizi fiduciari qualificati (l’elenco dei prestatori attivi in Italia è disponibile QUI.

All’interno del certificato sono presenti le informazioni relative al certificato stesso (validità e l’ente che lo ha emesso) e al firmatario, che deve essere stato precedentemente identificato.
Tali informazioni possono essere facilmente verificate mediante appositi software o applicativi web forniti gratuitamente dai prestatori di servizi fiduciari qualificati (quali ad esempio Dike, Arubasign, e altri).
La FEQ ha l’efficacia probatoria di una scrittura privata, assicurando quindi la validità giuridica del documento ma, in aggiunta, con questo tipo di firma si produce un’inversione dell’onere della prova.
Pertanto, in caso di disconoscimento della sottoscrizione apposta sul documento, dovrà essere lo stesso soggetto che contesta l’apposizione della firma a dover fornire la prova che la sottoscrizione non sia riconducibile a lui (ad es. fornendo copia di una denuncia di furto del Token USB di firma avente data antecedente alla sottoscrizione contestata).

Possiamo quindi riassumere la situazione come segue:
 

 FESFEAFEQ
FIRMA GARANTITA DA-Processo per realizzarlaCertificato qualificato che identifica il firmatario
EFFICACIA PROBATORIANOSISI
INVERSIONE ONERE PROVANONOSI

Pertanto, la FEA e la FEQ rappresentano le uniche forme di firma elettronica affidabili per la sottoscrizione dei documenti.

3.    Confidi Systema! come sta operando? Quali sono i suoi obiettivi?
Per la sottoscrizione della sua modulistica, Confidi Systema! ha deciso da anni di adottare e mettere a disposizione del Cliente soluzioni di Firma Elettronica Avanzata. La firma grafometrica inizialmente adottata è stata affiancata e poi gradualmente sostituita da modalità di sottoscrizione elettronica attraverso OTP via SMS (dapprima sempre in forma di FEA e prossimamente di FEQ). Questa scelta ha consentito di ottenere alcuni importanti vantaggi:

  • semplificazione dei processi di produzione e archiviazione dei moduli;
  • minor impatto ecologico;
  • disponibilità immediata dei documenti firmati (sia lato Cliente che lato Confidi);
  • integrità e immodificabilità degli stessi;
  • possibilità di concludere contratti anche a distanza, soprattutto in occasione della pandemia.

In alcune e limitate occasioni Confidi accetta le firme digitali del Cliente/firmatario, soprattutto se ciò è utile a garantire l’identità del soggetto quando non vi sono altre possibilità di riconoscimento oppure sia necessario per accedere a servizi/prodotti di terzi e per i quali Confidi fornisce assistenza (quali ad esempio l’accesso a bandi pubblici).
Tuttavia il mondo delle firme elettroniche è in continua evoluzione e, di fronte ad un contesto così dinamico, Confidi non rimane fermo, anzi continua a cercare soluzioni sempre più adeguate e integrate con i propri sistemi così da facilitare il momento della raccolte delle firme senza compromettere l’integrità dei documenti.

Perciò…state sintonizzati...Confidi Systema! è in evoluzione!

Fai una domanda all’esperto
Se desideri approfondire i temi trattati nell’articolo, confrontarti sui contenuti e i suoi aggiornamenti puoi contattare personalmente l’Esperto di Confidi compilando il modulo di richiesta seguente.
L’invio di questo modulo implica il consenso al trattamento dei dati secondo le normative sulla privacy.*