Firma digitale - cos'è, come funziona e come ottenerla in Italia
Negli ultimi anni, le transazioni commerciali online sono aumentate in modo esponenziale. Secondo una ricerca AGID sono ormai più di 20 milioni le utenze attive di firme digitali.
Le firme elettroniche offrono la possibilità di firmare i documenti nel mondo online, proprio come si firma un documento con una penna nel mondo reale. Il più delle volte, le firme elettroniche prendono la forma di un’immagine di una firma fisica. Una firma elettronica può avere lo stesso valore della versione scritta a mano e adempiere alle stesse funzioni: identificazione del firmatario e dell’intento.
Ma allora qual è la differenza tra firme elettroniche e firme digitali? Vediamolo insieme.
La firma digitale in Italia
L'Italia è un mercato particolarmente maturo per quello che riguarda le firme elettroniche, dal momento che è stato uno dei primissimi Paesi ad avere una disciplina organica in tema. Legge che risale al 1997. Da allora, la legislazione italiana in materia si è evoluta nel tempo per adattarsi agli usi sempre più ampi della firma elettronica.
Nel 2005, tutta questa importante legislazione riguardante i documenti elettronici, le firme elettroniche, così come l’archiviazione elettronica dei documenti, gli schemi di identificazione elettronica e altri argomenti simili, è stata consolidata nel Decreto Legislativo del 7 marzo 2005, n. 82 (“Codice dell’Amministrazione Digitale”, o “CAD”).
Nel 2016 è entrato in vigore in Italia il regolamento UE n. 910/2014 (Regolamento eIDAS) e il CAD è stato modificato per allinearsi a questo schema normativo. Il Regolamento eIDAS crea un ambiente normativo prevedibile per facilitare le operazioni transfrontaliere. È valido in tutta l’UE, sancisce l’ammissibilità delle firme elettroniche come prova in tribunale e il fatto che non può essere negato loro effetto giuridico in quanto in forma elettronica.
Quali sono le firme elettroniche riconosciute dalla legge italiana?
Le firme elettroniche possono essere viste come un sistema di insiemi concentrici, dal più grande al più piccolo.
1. L'insieme più grande è rappresentato dalle cosiddette firme elettroniche semplici, che possono essere definite come una serie di dati in forma elettronica che vengono connessi ad un documento con lo scopo di attribuire la paternità dello stesso. In base al grado di sicurezza e complessità della firma elettronica semplice, questa può essere legalmente applicabile e ammissibile come prova in procedimenti giudiziali.
2. L'insieme successivo è quello delle firme elettroniche avanzate che rispetta una serie di parametri e requisiti che consentono di attribuire loro un grado di sicurezza e certezza maggiore. Per essere considerata avanzata, una firma elettronica deve rispettare alcuni requisiti specifici:
- deve garantire una connessione univoca con il firmatario
- deve essere idonea ad identificarlo
- deve utilizzare un sistema di generazione sicuro che garantisca che il titolare della firma ne abbia l'esclusivo controllo
- deve essere collegata al documento su cui è apposta in modo da consentire di identificare ogni successiva modifica dello stesso
3. L'ultimo insieme è quello delle firme elettroniche qualificate. Questa è un tipo di firma avanzata che è basato su un certificato emesso da un soggetto il quale, ai sensi del regolamento eIDAS, ha un particolare patentino di certificatore che fa presumere che lo strumento di firma che rilascia sia ai massimi livelli di sicurezza da un punto di vista giuridico.
A prescindere dal tipo di firma elettronica richiesto e utilizzato di volta in volta, DocuSign offre un sigillo che garantisce la non modificabilità di un documento. Questo è un livello di sicurezza maggiore che DocuSign offre per ogni tipo di firma, da quella semplice a quella qualificata.
Perché in Italia si parla spesso di firma digitale? E cosa si intende con questo termine?
La ragione è da ricercare nel contesto storico italiano. Come abbiamo nominato in precedenza, l'Italia è stato uno dei primi Paesi al mondo a regolamentare l'uso delle firme elettroniche e la loro validità. In questo modo ha creato una firma "ante litteram", nazionale che si chiamava appunto "firma digitale". Questa esiste nel nostro ordinamento da prima delle direttive e da prima dell'eIDAS.
Quando in seguito si è provveduto a una sistematizzazione in linea con le direttive comunitare e con l'eIDAS si è trattato di posizionare la firma digitale nel contesto attuale. La firma digitale non è altro che un tipo di firma qualificata, basato su una specifica tecnologia di chiavi crittografiche asimmetriche, presente in Italia da molti anni.
Quali tipi di firma elettronica offre DocuSign? E come posso ottenere un certificato digitale?
DocuSign, essendo parte della lista dei Qualified Trusted Service Providers dell'UE è in grado di offrire tutti i tipi di firma elettronica e digitale. Tra i suoi servizi, DocuSign offre quello di verifica dell'identità tramite passaporto o documento di identità.
I certificati digitali sono emessi dalle Autorità di Certificazione, dette anche Trust Service Providers. Una volta che un certificato digitale viene emesso da un fornitore di servizi affidabile, può essere archiviato su una smart card, un'unità USB, un computer locale, un telefono cellulare o nel cloud.
Puoi trovare l'elenco dei fornitori di servizi fiduciari in tutta Europa qui.
DocuSign è anche un fornitore di servizi fiduciari autorizzato nell'elenco di fiducia dell'UE, che emette certificati digitali a livelli avanzati e qualificati che supportano gli sforzi di conformità eIDAS. Essendo registrato nell'elenco francese, DocuSign diventa un fornitore di servizi fiduciari autorizzato in qualsiasi paese dell'Unione Europea.
E perché? L'articolo 4 dell'eIDAS stabilisce che nessuna restrizione può essere imposta a un fornitore che è stato registrato in un altro Stato membro dell'UE, come nel caso di DocuSign in Francia e ciò che lo rende un fornitore di servizi fiduciari in Italia.
Articolo 4 — Principio del mercato interno
Nessuna restrizione è imposta alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano negli ambiti disciplinati dal presente regolamento.
È consentita la libera circolazione nel mercato interno di prodotti e servizi fiduciari conformi al presente regolamento.