A cosa serve la firma digitale autenticata?

La firma digitale autenticata serve a scambiare i documenti in Rete con assoluta validità in termini legali. Nota anche come FEQ, acronimo di firma elettronica qualificata, si tratta del risultato della validazione, ossia della procedura informatica che assicura l’autenticità, l’integrità e la non impugnabilità dei documenti informatici.

Da notare che la firma digitale autenticata equivale a quella autografa, apposta sui documenti in formato cartaceo, in quanto entrambe presentano sostanzialmente gli stessi tratti distintivi.

Lo scopo primario della firma digitale autenticata verte sulla semplificazione e sullo snellimento dei rapporti che intercorrono tra i cittadini, le aziende e la Pubblica Amministrazione (P.A.): viene ridotto sensibilmente il quantitativo di documenti in formato cartaceo, liberando gli archivi dai faldoni e contribuendo al tempo stesso a una migliore gestione dei documenti e delle pratiche, principalmente per questioni di velocità, di ottimizzazione degli spazi di lavoro e di ecosostenibilità.

Ogni documento in formato elettronico, come ad esempio le visure camerali, i contratti, gli ordini di acquisto, i bilanci, le fatture, le comunicazioni alle imprese o alla Pubblica Amministrazione, se in formato digitale (Word, Excel, PDF o XML), può essere sottoscritto con la firma digitale autenticata. Quest’ultima si rivela solamente come lo step finale della procedura informatica che permette al firmatario di garantire:

  • la paternità, vale a dire chi ha sottoscritto il documento;
  • l’autenticità, ossia l’originalità del documento;
  • l’integrità, cioè che non vi sono state modifiche, a seguito della firma digitale autenticata.

La cristallizzazione del documento riguarda anche gli atti, le foto, una traccia audio, un filmato oppure un curriculum vitae.

L’utilità della firma digitale autenticata viene fuori anche nel momento in cui è possibile sottoscrivere un documento di natura informativa direttamente dal computer, dal tablet e dallo smartphone: il valore è lo stesso di un documento cartaceo con firma autografa. Il risparmio di tempo e la riduzione dei costi, derivanti dalla conservazione dei documenti, di fatto, risulta molto evidente. Il merito, in tal senso, spetta proprio alla firma digitale che permette di sottoscrivere e di archiviare ogni sorta di documento fiscale, giudiziario e amministrativo nel giro di qualche secondo. Insomma, il futuro è nella firma digitale autenticata, intesa come lo step finale di un processo informatico che rimpiazza quello della firma autografa su carta.

A tal proposito, è opportuno evidenziare come la firma digitale p7m risulta una delle più diffuse, in quanto riconosciuta dalla normativa in vigore nel mondo della Pubblica Amministrazione. Nei file PDF, questa tipologia di firma digitale autenticata viene utilizzata con l’intento di conferire immodificabilità e maggiore autenticità ai contenuti del documento elettronico, utilizzabile in ogni sede, da quella civile a quella penale, senza dimenticare quelle amministrative e tributarie. Il documento, in base a criteri di non impugnabilità, attesta l’intenzione del firmatario di sottoscriverne i contenuti.

A produrre l’estensione .p7m è la firma CAdES (Cryptographic Message Syntax Advanced Electronic Signature): si tratta di quella che è nota come busta informatica, vale a dire una sorta di contenitore, comprensivo sia del file originale sia della firma elettronica.

Come autenticare la firma digitale?

In riferimento all’applicazione della firma digitale, volta ad autenticare un documento elettronico, al giorno d’oggi è richiesto il possesso di un kit, ossia di un dispositivo deputato a racchiudere la chiave privata. Il kit in oggetto risulta disponibile in svariate tipologie.

Nel dettaglio:

Generatore di codici

Per generatore di codici, si intende quel dispositivo contenente un display e un unico pulsante che, a seguito della pressone, è in grado di generare il codice da impiegare per consentire l’apposizione della firma digitale. Le dimensioni del generatore di codice sono pari grosso modo a 5 centimetri.

Token UBS

Il Token UBS è un dispositivo per firmare digitalmente un documento, caratterizzato dalla presenza di una smart card, in formato plug-in, e di un’interfaccia USB per computer.

Smart Card

La Smart Card, acquistabile dai possessori di un apposito lettore, si contraddistingue per dimensioni contenute, corrispondenti grosso modo a quelle di una carta di credito.

Codice di autenticazione mobile

Il codice di autenticazione mobile è un sistema, in grado di sfruttare codici di natura OTP: la one time password è una credenziale di tipo uso e getta, inutilizzabile da altri dispositivi.

OTP USB all-in-one

L’OTP USB all-in-one è un dispositivo di tipo USB, le cui dimensioni non si discostano più di tanto da quelle di una tradizionale pen drive. La compatibilità con i principali sistemi operativi, come OS Windows, Mac OS e Linux è uno dei suoi punti di forza.

Tirando le somme, i dispositivi appena elencati, insieme a una postazione multimediale sia di tipo fisso (pc) sia di tipo mobile (smartphone e tablet), a una connessione a internet (wi-fi o dati mobile) e a un’apposita password, consentono al diretto interessato di apporre la sua firma digitale sui documenti elettronici, PDF inclusi.

A seguito dell’avvio del software e della selezione dei file da firmare, vengono portati a termine tutta una serie di accurati controlli, come ad esempio quelli relativi alla validità dei certificati, i quali non devono essere scaduti. Nel momento in cui tutto sembra essere in ordine, viene richiesto di inserire il codice oppure il PIN, con l’intento di far apporre la firma digitale da remoto.

Chiaramente, qualche inconveniente a volte può anche verificarsi: il mancato funzionamento del token, così come l’impossibilità nel collegarsi a una rete wireless con lo smartphone, sono alcuni dei più ricorrenti. Tuttavia, la strada da percorrere, grazie anche all’evoluzione tecnologica, sembra essere tracciata. Bug e malfunzionamenti che non permettono di firmare il documento sono solo l’eccezione.

Un altro scopo della firma digitale è quello di conferire al documento elettronico valenza legale: le caratteristiche di integrità, autenticità e non ripudiabilità, di fatto, vengono trasferite al file digitale. Per garantire il suddetto obiettivo, la firma digitale deve necessariamente appoggiarsi a una chiave pubblica e a una privata: questa coppia di chiavi asimmetriche serve a certificare che le informazioni presenti all’interno del documento risultino inalterabili. Inoltre, si tiene conto della provenienza dei contenuti. In definitiva, tutto ciò serve a controllare i certificati dei siti internet: la chiave privata, che solo il proprietario può avere, viene valutata dal destinatario come autentica, grazie alla chiave pubblica. Quest’ultima viene riconosciuta dagli enti certificatori.

Chi può autenticare la firma digitale?

Tutte le persone fisiche, dai comuni cittadini ai dipendenti delle pubbliche amministrazioni, dai professionisti agli amministratori, possono dotarsi di firma digitale autenticata. Ci si può rivolgere ai prestatori di servizi fiduciari qualificati che assicurano l’identità di coloro che ricorrono alla firma digitale autenticata. Questi ultimi devono essere autorizzati da AgID.

Bisogna evidenziare poi che per i titolari di partita IVA non sussiste alcun obbligo di utilizzo della firma digitale. Tuttavia, sottoscrivere i documenti in questo modo, allo stato attuale delle cose, si rivela piuttosto ricorrente, soprattutto per una questione di dematerializzazione, messa in pratica dalle imprese già da qualche anno. I processi paperless, volti a eliminare la carta dagli uffici, rappresentano uno dei tanti capisaldi delle realtà imprenditoriale: il risparmio, infatti, riguarda non solo la carta, ma anche le tempistiche. Le innumerevoli pratiche attinenti ai ricorsi, alle richieste di contributi e all’autocertificazione, vengono di fatto gestite in modo molto più efficiente con l’approccio paperless. In caso contrario, le code, spesso chilometriche, presso gli appositi uffici sarebbero una costante. Anche i costi inerenti agli spostamenti, in questo modo vengono tagliati.

Sempre in relazione a chi può autenticare la firma digitale, occorre tenere conto del fatto che, ai sensi di quanto sancito all’interno del D.P.C.M. 22 febbraio 2013, una volta che il soggetto emittente la appone su un documento elettronico ne attesta l’integrità e l’autenticità, oltre all’impossibilità di modificare i contenuti.

Qualora a generare il file dovesse essere l’intermediario, le cose saranno leggermente diverse, perché ricoprirà anche il ruolo di emittente. Ragion per cui, ai sensi di quanto indicato all’interno dell’articolo art. 21, comma 2, lett. n), del D.P.R. n. 633/1972., toccherà ancora a lui apporre la firma digitale. Sul documento elettronico, bisognerà indicare il fatto che è stato redatto per conto del cedente del bene o del prestatore del servizio.

Quanto costa una firma autenticata dal notaio?

Il percorso volto a realizzare una scrittura privata autentica è sostanzialmente analogo a quello di una classica scrittura. L’unica reale differenza è che vi è solo uno step aggiuntivo da tenere in considerazione, ossia che occorre farlo in presenza di un notaio. Toccherà a questo professionista accertarsi circa l’autenticità delle firme apposte. Una scrittura privata autenticata posta dal notaio, in quanto pubblico ufficiale, ha un notevole vantaggio quando si tratta di contestare la veridicità della firma. Nello scenario in oggetto, tocca a chi sostiene che la firma sia stata falsificata, dimostrarlo e non all’altra parte.

I costi della parcella di un notaio, per quanto riguarda la firma autenticata in sua presenza, vanno dai 100 ai 400 euro.

EnglishItalian