top of page
Cerca

Le tipologie di firme elettroniche

Aggiornamento: 31 lug 2024

La firma autografa che solitamente viene asserita al termine di un documento assolve una triplice funzione:

  1. indicativa, ossia consente di individuare un soggetto (autore del documento) rispetto agli altri;

  2. dichiarativa, in quanto esprime la paternità del documento;

  3. probatoria, poiché dimostra la provenienza del documento.

Tutte queste funzioni risultano importanti anche in relazione al documento elettronico, ma bisogna tener presente che esso è composto da bit e può essere sottoscritto mediante firma digitale.

La firma digitale è l’unico mezzo attraverso il quale il soggetto sottoscrittore si identifica e assume la paternità del documento informatico.


Sussistono delle differenze tra la firma olografa e la firma elettronica:

  • la firma olografa consente di ricondurre al firmatario la paternità di un documento con un alto grado di certezza poiché si basa sulla grafia e sulle caratteristiche del gesto umano nel momento in cui sottoscrive il documento, quali la pressione della mano, ritmo della scrittura;

  • la firma elettronica, invece, è basata su una procedura tecnologica e grazie alla sottoscrizione elettronica, costituita da dati riconducibili ad un titolare (più o meno ben identificato, a seconda del tipo di firma), che tuttavia sono sempre uguali ed incapaci di dare certezza assoluta sul soggetto che li ha apposti.

Al fine di ovviare all’incertezza sull’identità del soggetto sottoscrittore di un documento informatico, sono state definite diverse tipologie di firme elettroniche, le quali permettono di sottoscrivere un determinato documento e asserirne un determinato grado di validità e di efficacia.

 

L’art. 3, par. 10, regolamento eIDAS definisce la firma elettronica come un insieme di «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati dal firmatario per firmare». Attualmente le firme digitali sono quattro: la firma elettronica semplice (o debole), la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale.

 


1. Firma elettronica semplice o debole

Questa ampia categoria di firma consiste in qualsiasi processo che consenta di identificare l'autore dei dati contenuti in un documento informatico, ossia di individuare il firmatario e permettere a quest'ultimo di assumersi la paternità delle dichiarazioni contenute nel documento.

Sono definite firme «semplici» poiché non è prevista una procedura informatica che garantisca la riconducibilità univoca al firmatario e ci si riferisce a tali anche come firme «deboli» poiché sono costituite da pochi caratteri altamente decifrabili da un hacker.

 


2. Firma elettronica avanazata

Ai sensi dell’art. 26 regolamento eIDAS si tratta della firma, anch'essa tecnologicamente neutra, che soddisfa i seguenti requisiti:

  • è connessa unicamente al firmatario;

  • è idonea a identificare il firmatario;

  • è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;

  • è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica tali i dati.

Un esempio tipico di firma elettronica avanzata è la firma grafometrica.

 


3. Firma elettronica qualificata 

La firma elettronica qualificata è definita all’art. 3, n .12, regolamento eIDAS come la «firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per le firme elettroniche».

Si tratta di una firma elettronica “non neutra”, in quanto è collegata a livelli di sicurezza predeterminati e ad tecnologia predefinita. Oltre ai requisiti tipici della firma elettronica avanzata, essa:

  • si basa su un certificato di firma qualificato, rilasciato da un soggetto terzo.

  • può essere apposto solo attraverso un dispositivo sicuro.

 


4. Firma digitale

La firma digitale è riconosciuta all’art. 1, lett. s), codice dell'amministrazione digitale (d.lgs. 82/2005) come «un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici».

Questa tipologia di firma garantisce l'integrità, l'autenticità e la provenienza del documento, oltre che la non ripudiabilità e l'opponibilità della data verso i terzi.

Comments

bottom of page