Firma digitale: ecco a cosa serve e come funziona


Firma digitale: cosa è, come funziona e come utilizzarla con gli altri servizi come la PEC o la fatturazione elettronica

Firma digitale: cosa è, come funziona e come utilizzarla con gli altri servizi come la PEC o la fatturazione elettronica

La firma digitale è uno strumento fondamentale che permette di snellire e dematerializzare le pratiche aziendali: si tratta infatti dell’equivalente elettronico della firma autografa tradizionale che, attraverso meccanismi di chiavi crittografiche, consente di garantire l’autenticità di documenti informatici e l’identità del firmatario.

Le aziende che hanno necessità di utilizzare questa modalità di firma hanno a disposizione molteplici soluzioni, che rispondono a necessità diverse.

In questo articolo Aruba illustra i vantaggi di queste tecnologie e le loro possibili applicazioni.

A cosa serve

La firma digitale consente di firmare digitalmente qualsiasi documento informatico o atto, come se fosse autografato a mano.  È uno strumento di sicurezza informatica indispensabile per conferire valore legale a dei documenti digitalizzati e trova la sua applicazione in sottoscrizione di contratti, richieste di contributi, dichiarazioni, visure camerali, fatture e autocertificazioni.

Oltre a garantire l’identità del sottoscrittore, assicura l’integrità del documento, che non può essere modificato dopo la sottoscrizione.

Si tratta quindi di un sistema estremamente utile ad imprese, cittadini e Pubbliche Amministrazioni, sia per il processo di digitalizzazione e la velocità delle operazioni di sottoscrizione, sia per l’importante riduzione della gestione in forma cartacea dei documenti.

Come funziona

A differenza di una semplice firma elettronica, la firma digitale deve rispondere a tre fondamentali requisiti:

  • Autenticazione – L’identità del mittente è verificata dall’ente che emette la firma e verificabile dal destinatario che riceve il file firmato
  • Non ripudio – Il firmatario non può disconoscere il documento firmato
  • Integrità – Il documento non può essere modificato dopo la firma.

Per farlo, prevede l’utilizzo di un sistema crittografico in cui una coppia di chiavi, una pubblica e una privata, viene utilizzata per soddisfare queste esigenze. Nello specifico, la chiave pubblica serve ad accertare la provenienza del messaggio, mentre la chiave privata permette all’autore (e a nessun altro) di firmare il documento.

Per apporre una firma digitale, quindi, è necessario ottenere un KIT di Firma che, nel caso di Aruba, comprende una Smart Card con Certificato della durata di tre anni, un Lettore di Smart Card e un Software di Firma e Verifica. In ogni caso, la firma digitale richiede sempre l’utilizzo di una smart card o di un token USB.

Con la firma digitale è possibile firmare documenti nei formati .rtf, .txt, .jpg, .ASCII standard, .xml e MIME (per il formato P7M).

PEC e firma digitale

Come sappiamo, la Posta Elettronica Certificata è un sistema di posta elettronica attraverso il quale è possibile inviare email con valore legale equiparato a quello di una raccomandata con ricevuta di ritorno, da PC o smartphone. La PEC, obbligatoria per Pubbliche Amministrazioni e professionisti, consente di validare legalmente l’invio di documenti ed è quindi uno strumento di invio che, se pur spesso viene confuso con la firma digitale, risponde ad obiettivi ben diversi. Per semplificare potremmo dire che la PEC è il mezzo attraverso cui un documento può essere spedito con valore legale, mentre la firma digitale permette di firmare il documento stesso.

Fatturazione elettronica

La firma digitale è sempre obbligatoria per le fatture elettroniche inviate alla Pubblica Amministrazione. Nel caso di fatture elettroniche inviate invece tra aziende e privati l’operazione di firma non è obbligatoria ma si tratta di un processo che, dimostrando autenticità e integrità di ogni documento firmato, e quindi anche delle fatture elettroniche, si rivela utile e fortemente consigliato.

Marca temporale

La marca temporale è un servizio che permette di fornire ad un documento un’ulteriore validazione: permette infatti di associare una data ed un’ora certa e di garantire la validità nel tempo. Associare una marca temporale ad una firma digitale permette quindi di attestare la data esatta in cui il documento è stato firmato, conferendo allo stesso il valore legale anche nel momento in cui il certificato di firma dovesse essere scaduto o revocato.

Firma remota

Come abbiamo visto, la firma digitale richiede l’installazione di un hardware per l’esecuzione. L’alternativa semplice e veloce all’acquisto del kit è la firma digitale remota, grazie alla quale tutte le operazioni di firma possono essere svolte grazie ad un certificato di firma digitale depositato su un server sicuro e un dispositivo OTP (One Time Password), che può essere mobile, con display o USB, e permette di utilizzare la firma in qualsiasi momento o con qualsiasi dispositivo.

I vantaggi e le applicazioni sono moltissimi: la rapidità con cui si possono stipulare contratti, la certezza della validità legale, la praticità di utilizzo e la riduzione dei costi di stampa rendono la firma digitale un perfetto strumento utile nel processo di digitalizzazione aziendale, che diventa sempre più rapido e sempre più vicino, per tutti.