Ultimo aggiornamento 1 anno fa
Ancora oggi in Italia si tende a fare confusione tra i termini firma elettronica e firma digitale.
La firma digitale, che corrisponde all’equivalente firma autografa, è associata ad un documento per garantire la sua autenticità e non ripudiabilità da parte del soggetto titolare della sottoscrizione.
Si tratta di una tipologia di firma elettronica e non di un suo sinonimo.
Rivediamo brevemente le diverse tipologie.
La Firma Elettronica: 3 categorie
La definizione data da Regolamento eIDAS, Reg. Eu 910/2014, è la seguente:
“L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.
Le firme elettroniche possono essere di tre tipologie distinte:
- la firma elettronica semplice (FES);
- la firma elettronica avanzata (FEA);
- la firma elettronica qualificata (FEQ).
La Firma Elettronica Semplice (FES)
Questa firma è ritenuta la più debole perché non ha validità giuridica e non garantisce l’autenticità e il non ripudio del documento. Il valore probatorio di questa firma è valutabile in giudizio.
Questa tipologia di firma è molto comune ma racchiude solo dei dati in formato elettronico.
La Firma Elettronica Avanzata (FEA)
In Italia la F. E. avanzata assume la valenza legale e l’efficacia probatoria della firma elettronica qualificata per le scritture private previste all’articolo 2702 cc.
La sua creazione presuppone l’utilizzo di mezzi sui quali il firmatario mantiene il controllo esclusivo.
Questo assicura la connessione univoca con il firmatario e, quindi, la paternità giuridica del documento.
Tuttavia, la normativa non vincola la firma elettronica avanzata a particolari standard tecnici o determinati software.
La Firma Elettronica Qualificata (FEQ): la firma digitale!
Quest’ultima tipologia di firma è giuridicamente equivalente a quella autografa. Secondo il Regolamento eIDAS dal 1° luglio 2016, è diventata interoperabile a livello europeo per le specifiche tecniche comuni in tutti gli Stati membri.
La firma qualificata si basa sui seguenti elementi:
- Certificato qualificato emesso da Enti Certificatori accreditati;
- Standard tecnologico ben definito;
- Richiesto l’utilizzo di un dispositivo sicuro di firma (smart card, token usb, HSM);
- Interoperabilità.
La firma digitale è “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
È la combinazione di chiavi crittografiche di tipo asimmetrico e corrisponde all’equivalente firma autografa su carta, poiché è associata al documento sulla quale è apposta e ne attesta integrità, autenticità e non ripudiabilità.
Per avere informazioni più approfondite su questo argomento puoi contattarci qui.