Firme elettroniche


Personale
Cristina Dalla Longa  |  Valerio Paiusco  |  Marco Trainotti
Servizio gestito da
Unità operativa Gestione Sistemi Informativi | Area Servizi | Area Sistemi Informativi

Il termine "dematerializzazione" indica la sostituzione degli archivi cartacei con documenti informatici, intesi come la "rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti".

Qualunque sia la natura dei processi del ciclo di vita del documento da informatizzare, è indispensabile l'introduzione di strumenti preposti a garantire l'affidabilità del documento informatico: primo fra tutti la Firma Digitale.

Il Codice dell´Amministrazione Digitale (DLgs n. 82 del 7 marzo 2005) e le sue successive revisioni rendono i documenti informatici "validi e rilevanti a tutti gli effetti di legge" ed attribuiscono a quelli sottoscritti con Firma Digitale lo stesso valore legale dei documenti cartacei sottoscritti con firma autografa.

La Firma Digitale trova attualmente applicazione nel protocollo informatico, nella conservazione documentale, nelle procedure di comunicazione elettronica, ecc.

La firma digitale si basa su tre caratteristiche fondamentali, essa è in grado di garantire:

  • l’autenticità del documento
  • la paternità del firmatario del documento
  • l’integrità del documento

Come accade con la firma su carta, chi firma un documento digitalmente si assume la responsabilità del contenuto che diviene da quel momento immodificabile. Allo stesso tempo viene anche certificata l’originalità del documento stesso.

Differenza tra firma digitale e firma elettronica

È facile confondersi tra i concetti di firma elettronica e firma digitale che spesso vengono utilizzati erroneamente come sinonimo. In realtà la firma digitale è solo una delle firme elettroniche disponibili e nello specifico rappresenta la forma più avanzata di queste, quella con il massimo valore legale.

In Italia il Codice dell’Amministrazione Digitale (CAD) identifica quattro tipologie di firma elettronica, ognuna con caratteristiche e valenza specifiche:

Firma elettronica (semplice): Carente delle garanzie di paternità ed integrità del documento rappresenta la forma più debole di firma in ambito informatico. Assume il valore di mero strumento esclusivo di sottoscrizione. Rientra in questa fattispecie, ad esempio, il login mediante username e password. Lo scarso valore legale emerge chiaramente nell’ipotesi in cui volessimo identificare con assoluta certezza colui che ha effettuato il login con determinate credenziali.

Firma elettronica avanzata: Come suggerisce il nome stesso, rispetto la firma elettronica semplice questo tipo di firma prevede un grado maggiore di tutela e sicurezza. Essa presuppone la previa identificazione del firmatario mediante un riconoscimento che può avvenire de visu oppure a distanza per mezzo di strumenti di registrazione audio e/o video realizzati nel rispetto della normativa vigente.

Firma elettronica qualificata: è la forma più avanzata di firma elettronica ed è caratterizzata da due elementi:

  1. un dispositivo fisico sicuro per la creazione della firma
  2. una certificazione che attesti l’identità del firmatario e l’originalità ed integrità dei documenti firmati.

Rispetto alle precedenti, questa firma è basata su un certificato di sottoscrizione emesso da un’autorità terza garante dell’autenticità del firmatario e dell’assenza di modifiche al documento successive alla firma.

Firma digitale (è una tipologia di firma elettronica qualificata): Si avvale di un Kit per la firma digitale composto da:

  1. un dispositivo fisico (tranne che per la firma remota)
  2. un certificato di sottoscrizione con una validità di 3 anni emesso da un ente certificatore che identifica ed attesta con certezza l’identità del titolare della firma
  3. un PIN a conoscenza esclusiva del firmatario.

Con il PIN viene aggiunto un ulteriore passaggio per rinforzare l’intero processo di firma, passaggio che può essere effettuato solo ed esclusivamente dal titolare. Come detto sopra, il valore legale della firma digitale è massimo, questo si traduce in un’inversione dell’onere della prova, in altre parole, in caso di giudizio spetterà al firmatario dimostrare o meno la validità della firma.

Firmare un documento digitalmente non vuol dire banalmente "inserire un'immagine con la propria firma scansionata" ma firmare digitalmente un documento vuol dire effettuare un processo alla fine del quale si avrà un nuovo documento che sarà

  1. immodificabile
  2. fatto in modo che contenga informazioni aggiuntive rispetto al documento originale, quali cognome e nome del firmatario, data di apposizione della firma, validità della firma.

Attività

Firma Elettronica Avanzata - FEA
Il Servizio di Firma Elettronica Avanzata - FEA consente agli utenti dell'Università di Verona di sottoscrivere atti e documenti in formato elettronico.

Tipologie di firme digitali differenze e loro utilizzo






© 2002 - 2024  Università degli studi di Verona
Via dell'Artigliere 8, 37129 Verona  |  Partita IVA 01541040232  |  Codice Fiscale 93009870234
Credits