Firme elettroniche

Ultimo aggiornamento 30 Agosto 2016

La firma digitale - equivalente elettronico della tradizionale firma autografa su carta - è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza l'integrità, l'autenticità, la non ripudiabilità. Si ricorda l'importanza di mantenere sempre aggiornati i prodotti di firma e verifica delle firme digitali in uso per evitare spiacevoli conseguenze (firme non valide o verifiche errate). Il documento così sottoscritto assume piena efficacia probatoria.

La diffusione della firma digitale

Stimare l'uso della firma digitale non è possibile (rapportato al mondo cartaceo vorrebbe dire voler conoscere quante firme sono apposte con le penne in circolazione), ma è possibile sapere quanti certificati qualificati per la firma digitale sono validi.
Dai dati forniti dai certificatori accreditati, risultano i seguenti dati.

Anno Certificati qualificati di firma digitale attivi Percentuale certificati di firma remota Marche temporali emesse
2014 5.319.800 - -
2015 8.104.615 55% (stima) 584.610.193
2016 11.170.257 60%  
Data rilevazioni: maggio 2014, luglio 2015, aprile 2016

 

Guida alla firma digitale

Allo scopo di fornire informazioni sulle tipologie di firma digitale e sulla predisposizione dei documenti in formato pdf, è a disposizione una apposita guida.

La firma digitale e il Regolamento eIDAS

Ai sensi dell'emanazione del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, si è raggiunto il mutuo riconoscimento delle firme digitali europee. Il Regolamento (articolo 25,3), sancisce che "Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri. La firma elettronica qualificata, definita come una "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche", corrisponde alla firma digitale italiana. Il certificato qualificato dovrà essere rilasciato da un prestatore di servizi fiduciari qualificati (firma digitale) presente nella lista di fiducia pubblicata dallo Stato membro in cui è stabilito. A decorrere dal 1° luglio 2016 con la piena efficacia del Regolamento eIDAS (n. 910/2014) diviene obbligatorio per tutte le pubbliche amministrazioni che accetano firme digitali (o qualificate) accettare tutti i formati definiti nella DECISIONE DI ESECUZIONE (UE) 2015/1506 DELLA COMMISSIONE dell'8 settembre 2015, fra quelli previsti, anche il formato PDF.

Al fine di verificare la validità delle firme elettroniche qualificate basate su certificati rilasciati da tutti i soggetti autorizzati inEuropa, la Commissione europea ha reso disponibile un'applicazione open source che questa Agenzia rende disponibile per l'utilizzo online nella sezione "Software di verifica", direttamente accessibile qui.

La firma digitale - Concetti

La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.

Per dotarsi di firma digitale è possibile rivolgersi ai certificatori accreditati autorizzati da AgID che garantiscono l’identità dei soggetti che utilizzano la firma digitale.

AgID svolge attività di vigilanza sui certificatori.

Le modifiche apportate al CAD dal d.lgs. 30 dicembre 2010, n. 235, prevedono l'emanazione di nuove regole tecniche che regolano la materia firma digitale, firma elettronica qualificata e firma elettronica avanzata. Il 14 maggio 2012 si è ultimata la procedura di notifica alla Commissione Europea e agli altri Stati Membri. L'iter previsto per la loro emanazione, a cura dell'Ufficio Legislativo del Ministro proponente, è quindi ripreso.

La Determinazione Commissariale 28 luglio 2010, che modifica la Deliberazione CNIPA n. 45/2009 - Testo consolidato, introduce nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. In particolare, è interessante notare che i nuovi formati di firma rientrano nel novero dei formati che tutti gli Stati membri dell’Unione Europea si accingono ad introdurre. Questo è uno dei passi necessari per giungere al riconoscimento dei documenti sottoscritti con firma digitale a livello europeo e, conseguentemente, al libero scambio di documenti informatici giuridicamente rilevanti. 

Le modifiche di interesse generale sono:

  1. I certificatori rendono disponibili nuove applicazioni che implementano i nuovi formati di firma digitale (con anche il più robusto algoritmo SHA-256);
  2. L'utente che, nonostante la disponibilità delle nuove applicazioni, non abbia proceduto all'aggiornamento continuerà a generare firme conformi alle precedenti regole tecniche. La Determinazione sancisce la conformità alle regole tecniche di dette firme se generate entro il 30 giugno 2011.

A chi richiedere la Firma digitale?

Coloro che desiderano dotarsi di un dispositivo di firma digitale spesso hanno difficoltà a capire a quale certificatore rivolgersi.

Per orientarsi in tale scelta viene resa disponibile una tabella con alcune informazioni utili. Nella tabella sono indicati i siti web dei certificatori che invitiamo a visitare per poter conoscere le condizioni d'uso.

La tabella, considerata l'applicazione del Regolamento eIDAS a decorrere dal 1 luglio 2016,  contiene la lista dei servizi fiduciari qualificati cui i certificatori sono autorizzati. 

La verifica della firma digitale

L’applicazione europea “Digital Signature Service” (DSS), utilizzabile anche per verificare firme digitali basate su certificati emessi da certificatori stabiliti in altri Stati membri, resa disponibile sul sito, conta oltre mille accessi mensili. 

Ulteriori informazioni nella sezione Software di verifica.

La marca temporale

La marca temporale è il risultato di una procedura informatica – detta servizio di marcatura temporale – grazie alla quale si attribuisce a un documento informatico un riferimento temporale opponibile a terzi.

Il servizio di marcatura temporale si basa sull’uso delle funzioni di hashing. L’hash è una sorta di impronta digitale che consente di identificare univocamente il documento.

Nel caso di documenti su cui sia stata apposta una firma digitale, la presenza di una marca temporale consente di attestare che il documento aveva quella specifica forma in quel preciso momento temporale, pertanto, se anche il certificato qualificato scadesse o fosse revocato dal titolare, si potrebbe sempre dimostrare che la firma digitale è stata apposta durante il periodo di validità dello stesso.

Tag: firma digitale


Informazioni generali sul sito

Torna alla navigazione interna