firma elettronica e digitale

Firma elettronica e firma digitale non sono la stessa cosa: vediamo perchè

Con la sempre più capillare diffusione dei documenti informatici in sostituzione di quelli cartacei, è oggi sempre più rilevante il tema della loro validità giuridica. 

Nei documenti cartacei la firma autografa conferisce certezza alle intenzioni e viene esibita in caso di contestazione: la stessa garanzia oggi diventa necessaria anche per i documenti digitali, che devono avere caratteristiche di integrità, sicurezza, autenticità e immodificabilità.

Tali garanzie vengono fornite attraverso strumenti informatici che possano attestare la paternità di un documento e preservarne l’integrità; tra questi vi è la firma elettronica. Nel nostro ordinamento si distinguono quattro tipologie di firma previste dall’art. 1 del Codice dell’Amministrazione  Digitale):

Vale la pena quindi fare un po’ di chiarezza, analizzandole nel dettaglio:

  • Firma Elettronica:  è “L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Esempi: PIN delle carte magnetiche (carta Bancomat): Credenziali di accesso web, (nome utente e relativa password).
  • Firma Elettronica Avanzata: di introduzione più recente rispetto alle altre firme, è “un insieme di dati in forma elettronica allegati o connessi ad un documento informatico, che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. Di fatto si può definire come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive. Esempio: firma su tablet.
  • Firma Elettronica Qualificata: attraverso mezzi di cui il firmatario detiene il controllo esclusivo permette di identificare il titolare in modo univoco. Questo tipo di firma si basa su un certificato qualificato ed è realizzata tramite un dispositivo sicuro quale il token o la smart card, come quelli utilizzati per esempio  nelle operazioni di home banking.
  • Firma Digitale: è definita come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“. Questa tipologia di firma richiede quindi la cosiddetta crittografia a chiavi asimmetriche. In pratica se il documento non fosse firmato con la chiave privata del mittente, non sarebbe decifrabile con la chiave pubblica del destinatario. In questa fase è essenziale la presenza di una terza parte fidata, nota come Certificatore o Certification Authority, che garantisce la corrispondenza tra il titolare della coppia di chiavi e un determinato soggetto attraverso un certificato che viene reso pubblico e consultabile on-line.
    Il certificatore ha il compito di gestire il database delle chiavi pubbliche e dei relativi certificati delle chiavi, nonché la responsabilità di procedere alla previa identificazione del soggetto che richiede la certificazione. In Italia l’elenco dei certificatori accreditati attivi è consultabile sul sito dell’AgID. I mezzi più utilizzati per apporre la firma digitale sono il token e la smart card.

Le differenze a livello legale

Ogni firma, dicevamo, ha un valore probatorio diverso. Nel caso della Firma Elettronica “semplice”, non essendo state definite caratteristiche tecniche e livello di sicurezza, il valore probatorio del documento informatico su cui è apposta la firma sarà determinato dal giudice che, caso per caso, terrà conto delle sue caratteristiche di qualità, sicurezza e immodificabilità.

Approfondiamo quindi il tema della firma digitale, alla quale di fatto sono riconosciute superiori caratteristiche di sicurezza e per questo in molti casi viene esplicitamente richiesta per fornire maggiori garanzie.

Esaminiamo il valore probatorio di un documento informatico dotato di firma digitale analizzandone le caratteristiche giuridiche:

  • soddisfa pienamente il requisito della forma scritta, anche quando questa è richiesta a pena di nullità;
  • fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto, se colui contro il quale il documento è prodotto ne riconosce la sottoscrizione, o se questo è legalmente considerato come riconosciuto;
  • si presume riconducibile al titolare del dispositivo di firma, a meno che quest’ultimo non fornisca prova contraria, ciò in virtù del fatto che il sistema di verifica della firma si basa comunque su un metodo sicuro: il sistema crittografico delle chiavi asimmetriche.

Alla luce di queste caratteristiche, il documento informatico firmato digitalmente sembrerebbe non disconoscibile e quindi avere un’efficacia probatoria addirittura maggiore della scrittura privata.

Infatti, se per verificare la firma autografa apposta su un documento cartaceo occorre un esame grafologico che ne accerti la provenienza, per il documento informatico sottoscritto con firma digitale basta verificare la corrispondenza della firma la con la chiave pubblica del presunto sottoscrittore per accertarne la provenienza da quest’ultimo.
L’unica ipotesi di disconoscimento non riguarda la paternità della firma ma l’effettivo utilizzo della firma digitale da parte del titolare (che ha la responsabilità di custodire il dispositivo di firma).