La firma digitale nel processo telematico


La firma digitale è il risultato di una procedura informatica che consente al sottoscrittore di manifestare l’autenticità del documento informatico e al destinatario di verificarne l’integrità e la provenienza

Tempo di lettura: 10 minuti



La firma digitale viene definita dal CAD come un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro.

Questo consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Al 2° comma dell’art. 21 del CAD si afferma il principio che il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata o avanzata, ha l’efficacia prevista dall’articolo 2702 del codice Civile e si conferma la presunzione della riconducibilità dell’utilizzo del dispositivo di firma alla figura del titolare, ma la possibilità di fornire la prova contraria viene limitata al solo titolare.

Nell’attuale formulazione, il Codice dell’Amministrazione digitale definisce la firma digitale come species del più ampio genus delle firme elettroniche avanzate.

Diversamente dalla disposizione previgente che la riconduceva al novero delle firme elettroniche qualificate e contemplava il riferimento al dispositivo sicuro di firma, omesso invece nella nuova definizione.

Firma digitale: come funziona?

Firma digitale: come funziona?

La firma digitale è il risultato di una procedura informatica (validazione) che consente al sottoscrittore di rendere manifesta l’autenticità del documento informatico e al destinatario di verificarne la provenienza e l’integrità.

Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto detto Titolare della coppia di chiavi.

La prima, chiave privata destinata ad essere conosciuta solo dal Titolare, è utilizzata per la generazione della firma digitale da apporre al documento, la seconda chiave, da rendere pubblica, viene utilizzata per verificare l’autenticità della firma.

Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica.

Inoltre, per evitare di cifrare e decifrare l’intero documento si ricorre a una semplificazione che consiste nel cifrare solo un brevissimo riassunto del documento stesso, ottenuto con una procedura detta funzione di hash: tale funzione restituisce una stringa di caratteri che costituisce l’impronta del testo (digest).

Infatti, se alla fine della procedura l’impronta che risulta dalla decifratura con la chiave pubblica del mittente è uguale a quella che si ottiene applicando la funzione di hash al testo chiaro, è certo che esso provenga da chi appare come il titolare della chiave pubblica e che il documento non è stato alterato dopo la generazione della firma digitale.

Da un punto di vista più prettamente tecnico la firma digitale è il risultato di una procedura informatica che garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.

La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico e di un PIN di abilitazione, da parte del firmatario.

Il nostro ordinamento dall’avvento del processo telematico, ha disciplinato l’esistenza di due differenti modalità di firma digitale, disponibili attraverso il token di firma: la modalità CAdES e la modalità PAdES.

  • La firma digitale in modalità CAdES è un file con estensione .p7m, il cui contenuto è visualizzabile solo attraverso idonei software in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare qualsiasi tipo di file, ma presenta lo svantaggio di non consentire di visualizzare il documento oggetto della sottoscrizione in modo agevole. Infatti, è necessario utilizzare un’applicazione specifica.
  • La firma digitale in formato PAdES è un file con estensione .pdf, leggibile con i comuni reader disponibili per questo formato. Questa tipologia di firma, nota come “firma PDF”, prevede diverse modalità per l’apposizione della firma, a seconda che il documento sia stato predisposto o meno ad accogliere le firme previste ed eventuali ulteriori informazioni, rende il documento più facilmente accessibile, ma consente di firmare solo documenti di tipo PDF.

LEGGI ANCHE: Aprire file P7M: come fare per gestire la firma digitale

Le regole tecniche stabiliscono l’esistenza di due differenti formati e, in alcuni casi ammettono l’utilizzo di uno a fronte dell’altro, mentre in altri impongono l’utilizzo di un formato specifico. In particolare:

  • Il formato CAdES (file con estensione .p7m), è ammesso ogni volta in cui si deve garantire l’autenticità del file informatico. È quindi obbligatorio nel caso in cui abbiamo un file .pdf immagine (dato dalla scansione di un documento). Il caso più semplice da ricordare è la procura alle liti che viene sottoscritta dal cliente, poi sottoscritta dal difensore ed infine firmata digitalmente in .p7m.
  • Il formato PAdES, invece, è ammesso ogni volta che il file sia un .pdf nativo e quindi nato dalla trasformazione di un file di formato diverso (.doc, .docx, ecc.) in formato .pdf. In tal caso, non è necessario garantire l’autenticità del documento con le sicurezze insite nel file .p7m e, pertanto, è possibile firmare digitalmente anche con la modalità PAdES.

La firma digitale e la PEC

La firma digitale e la PEC

Sono poche le persone che conoscono alla perfezione l’utilizzo della Pec. In molti pensano che basti inviare un messaggio con la posta elettronica certificata per avere la sicurezza che i documenti inviati abbiano un valore legale. In realtà non è proprio così.

La Pec ha un valore legale per quanto riguarda i dati connessi all’invio della e-mail, cioè il nome del mittente, l’indirizzo di posta elettronica, il contenuto testuale del messaggio e l’oggetto. Ma non gli allegati. Per far autentificare gli allegati presenti nelle mail inviate con la Pec è necessario utilizzare la firma digitale. Molto spesso si confondono i due strumenti, che in realtà sono completamente differenti, anche se possono essere utilizzati insieme.

Ma cos’è la PEC?

Con il DPR n. 68 dell'11 febbraio 2005 (pubblicato sulla Gazzetta Ufficiale n. 97 del 28 aprile 2005), la posta elettronica è diventata “certificata” (PEC), intendendo con tale termine “ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici”.

Con tale strumento si è potuto dare a un messaggio di posta elettronica, lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, fornendo così agli utenti la prova dell’invio e della consegna (o mancata consegna) dell’e-mail al destinatario.

Il termine "Certificata" si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna. Inoltre, in ogni avviso inviato dai gestori è inserito anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte.

La firma digitale è lo strumento utilizzato per apporre la propria firma su un documento elettronico. Quando inviamo una mail con la posta elettronica certificata, gli allegati senza la firma digitale hanno nessun valore.

Grazie alla firma digitale, l’utente autentifica il testo e gli allegati presenti nella mail, in modo che possano avere valore legale.

LEGGI ANCHE: La responsabilità dell'avvocato nel gestire la propria PEC

Le differenze tra la firma digitale e la PEC

Alla luce di quanto detto è chiaro che l’utilizzo della firma digitale insieme alla Pec è fondamentale. Infatti, la posta elettronica certificata assicura l’integrità del messaggio e l’identità dell’utente, ma non l’allegato presente nella e-mail inviata. È qui che entra in gioco la firma digitale, che conferisce l’autenticità ai documenti elettronici.

Come utilizzare la firma elettronica

Per apporre la propria firma elettronica su un documento digitale è possibile utilizzare o un lettore di smartcard o un token USB. Il mezzo utilizzato varia a seconda del servizio PEC utilizzato.

Clicca su Mi piace!


Categoria

PCT e Polisweb


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.