Sempre più spesso ormai si sente parlare di firma elettronica e firma digitale sul logo di lavoro ma anche per questioni burocratiche private. Termini diffusi ma che a volte, in modo sbagliato, si usano anche come se fossero dei sinonimi. Non è affatto così, perché i due termini non indicano la stessa cosa, ma fanno riferimento a due sottoscrizioni informatiche diverse, sia a livello giuridico che tecnico. Ecco perché è importate capire quali siano le loro caratteristiche e in cosa e perché si differenziano. Partiamo subito col dire che la firma digitale è una particolare firma elettronica, che a sua volta ha specifiche tipologie. Quella digitale, infatti, secondo quando definito dal CAD (Codice Amministrazione Digitale) identifica un particolare tipo di firma elettronica avanzata che si distingue grazie ad un sistema di chiavi crittografiche, una pubblica e una privata, che sono correlate tra di loro. Queste chiavi, quella privata per il titolare e quella pubblica per il destinatario, permettono “di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici” così come si legge nell’articolo 1 del CAD. Questa modalità viene definita crittografia a chiavi asimmetriche e richiede una dotazione hardware (chiavette USB o smart card con lettore) e software per apporre la firma.

Tipi di firme elettroniche

Per quanto riguarda la firma elettronica ne esistono, secondo il Regolamento UE n. 910/2014, tre tipologie:
  • la firma elettronica semplice;
  • la firma elettronica avanzata;
  • la firma elettronica qualificata
Vediamo quali sono le caratteristiche di ognuna e come si qualificano.

Firma elettronica semplice

La firma elettronica semplice è la sottoscrizione informatica più semplice, appunto, che non ha un grande grado di sicurezza perché non può garantire l’autenticità e l’integrità del documento firmato. È la più comune ma anche la più debole perché racchiude solo dei dati in formato elettronico che fungono da metodo di autenticazione informatica.  Si tratta dell’uso di un PIN o della combinazione di username e password per l’accesso a un servizio. La firma elettronica semplice identifica solo una sottoscrizione di principio e per questo non ha dà un valore probatorio certo al documento sul quale viene apposto. Spetta al giudice, di volta in volta, determinarne integrità e immodificabilità.

Firma elettronica avanzata (FEA)

Lo step successivo, che offre maggiore sicurezza, è la firma elettronica avanzata (FEA), che rispetto alla semplice garantisce il collegamento al firmatario senza contraddizioni, l’autenticità e l’integrità del documento sottoscritto. Il firmatario deve infatti identificarsi tramite degli appositi strumenti come, ad esempio, la tecnologia SelfID. Questo fa sì che la FEA non possa essere modificata dopo la sua apposizione.

Firma elettronica qualificata (FEQ)

Ulteriore step, rispetto a quella avanzata, rappresenta la firma elettronica qualificata (FRQ). È tra tutte e tre le tipologie la sottoscrizione più sicura perché si basa su un certificato elettronico qualificato emesso da un’autorità. Per apporla, infatti, è necessario un hardware specifico, un dispositivo qualificato per l’apposizione della firma che si individua in un lettore smart card USB o un token.  Tutto questo certifica l’autenticità di chi firma e l’impossibilità alla modifica del documento. La FEQ ha valore giuridico equivalente a quello di una firma autografa.

Differenze firma elettronica e firma digitale

Le principali differenze sulle firme elettroniche e quella digitale stanno nel valore probatorio, ovvero di prova, sostanzialmente diverso. Per la firma elettronica semplice, avendo pochissime caratteristiche di sicurezza, spetta al giudice decidere il valore probatorio del documento in questione sul quale è stato apposta la firma. Non esiste dunque una regola univoca, ma è necessaria la verifica di qualità, sicurezza e immodificabilità da fare caso per caso. Per la firma elettronica avanzata, qualificata e quella digitale l’efficacia probatoria è la medesima. I documenti che hanno questi tre tipi di firme hanno piena efficacia giuridica a condizione che il documento non sia modificato dopo la sottoscrizione.    

Il Primo centro di competenze in Italia sulla Digitalizzazione a Norma dei documenti, dei processi e delle procedure aziendali

Entra GRATUITAMENTE nel primo Netflix sulla Digitalizzazione a Norma dei Processi Aziendali con contenuti multimediali gratuiti e aggiornati.