Il termine "dematerializzazione" indica la sostituzione degli archivi cartacei con documenti informatici, intesi come la "rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti".
Qualunque sia la natura dei processi del ciclo di vita del documento da informatizzare, è indispensabile l'introduzione di strumenti preposti a garantire l'affidabilità del documento informatico: primo fra tutti la Firma Digitale.
Il Codice dell´Amministrazione Digitale (DLgs n. 82 del 7 marzo 2005) e le sue successive revisioni rendono i documenti informatici "validi e rilevanti a tutti gli effetti di legge" ed attribuiscono a quelli sottoscritti con Firma Digitale lo stesso valore legale dei documenti cartacei sottoscritti con firma autografa.
La Firma Digitale trova attualmente applicazione nel protocollo informatico, nella conservazione documentale, nelle procedure di comunicazione elettronica, ecc.
La firma digitale si basa su tre caratteristiche fondamentali, essa è in grado di garantire:
Come accade con la firma su carta, chi firma un documento digitalmente si assume la responsabilità del contenuto che diviene da quel momento immodificabile. Allo stesso tempo viene anche certificata l’originalità del documento stesso.
È facile confondersi tra i concetti di firma elettronica e firma digitale che spesso vengono utilizzati erroneamente come sinonimo. In realtà la firma digitale è solo una delle firme elettroniche disponibili e nello specifico rappresenta la forma più avanzata di queste, quella con il massimo valore legale.
In Italia il Codice dell’Amministrazione Digitale (CAD) identifica quattro tipologie di firma elettronica, ognuna con caratteristiche e valenza specifiche:
Firma elettronica (semplice): Carente delle garanzie di paternità ed integrità del documento rappresenta la forma più debole di firma in ambito informatico. Assume il valore di mero strumento esclusivo di sottoscrizione. Rientra in questa fattispecie, ad esempio, il login mediante username e password. Lo scarso valore legale emerge chiaramente nell’ipotesi in cui volessimo identificare con assoluta certezza colui che ha effettuato il login con determinate credenziali.
Firma elettronica avanzata: Come suggerisce il nome stesso, rispetto la firma elettronica semplice questo tipo di firma prevede un grado maggiore di tutela e sicurezza. Essa presuppone la previa identificazione del firmatario mediante un riconoscimento che può avvenire de visu oppure a distanza per mezzo di strumenti di registrazione audio e/o video realizzati nel rispetto della normativa vigente.
Firma elettronica qualificata: è la forma più avanzata di firma elettronica ed è caratterizzata da due elementi:
Rispetto alle precedenti, questa firma è basata su un certificato di sottoscrizione emesso da un’autorità terza garante dell’autenticità del firmatario e dell’assenza di modifiche al documento successive alla firma.
Firma digitale (è una tipologia di firma elettronica qualificata): Si avvale di un Kit per la firma digitale composto da:
Con il PIN viene aggiunto un ulteriore passaggio per rinforzare l’intero processo di firma, passaggio che può essere effettuato solo ed esclusivamente dal titolare. Come detto sopra, il valore legale della firma digitale è massimo, questo si traduce in un’inversione dell’onere della prova, in altre parole, in caso di giudizio spetterà al firmatario dimostrare o meno la validità della firma.
Firmare un documento digitalmente non vuol dire banalmente "inserire un'immagine con la propria firma scansionata" ma firmare digitalmente un documento vuol dire effettuare un processo alla fine del quale si avrà un nuovo documento che sarà