Al giorno d’oggi si sente parlare spesso di firma elettronica e firma digitale, due strumenti differenti, sebbene vengano molte volte confusi tra di loro.
Trattandosi di tecnologie delicate ed essenziali nella gestione di una PMI durante la transizione digitale, è importante sapere quali sono le peculiarità di ogni soluzione per la firma di documenti digitali.
Le differenze tra firma elettronica e firma digitale infatti sono sostanziali, in quanto hanno diverso valore legale e richiedono un utilizzo consapevole da parte delle imprese.
Ecco alcuni chiarimenti fondamentali, per proteggere l’azienda dai rischi causati dalla scelta di strumenti sbagliati per la gestione documentale telematica.
Firma digitale: come funziona esattamente?
L’impiego di tutte le forme di firma digitale ed elettronica è regolato dal Codice dell’Amministrazione Digitale (D.Lgs. n. 82 del 7/03/2005), secondo quanto disciplinato dal Regolamento UE eIDAS 910/2014.
Queste norme stabiliscono i criteri da seguire in merito all’utilizzo dei sistemi per l’identificazione elettronica, per garantire la validità probatoria di ogni strumento adoperato.
In particolare, la firma digitale è una forma di firma elettronica avanzata, un sistema che richiede l’uso di un certificato qualificato e delle chiavi crittografiche pubbliche e private.
In questo caso il titolare del documento deve possedere la chiave privata, mentre il destinatario deve conoscere la chiave pubblica: in questo modo è possibile controllare l’autenticità e la provenienza del documento.
Per usare la firma digitale, dunque, bisogna utilizzare dei dispositivi come smart card o token, attraverso i quali applicare la firma digitale al documento informatizzato, da validare secondo la modalità della crittografia a chiavi asimmetriche.
Se il documento viene disconosciuto dalla persona che ha apposto su di esso la firma digitale, le norme prevedono l’onere della prova a carico del soggetto stesso che non riconosce la firma.
Differenza tra firma elettronica e firma digitale
Come abbiamo visto, “firma digitale” non è un termine generico con il quale indicare tutte le tipologie di firme telematiche, ma un particolare tipo di firma elettronica, ovvero quella avanzata. Il valore legale della firma digitale è lo stesso della firma elettronica qualificata e avanzata, con un’efficacia analoga a quella della scrittura privata, secondo quanto stabilito dall’articolo 2702 del Codice Civile.
- Firma elettronica semplice
Non bisogna fare confusione quindi con la firma elettronica semplice, l’unica per la quale non esiste un quadro normativo specifico: infatti in caso di contenziosi e disconoscimenti il valore probatorio è stabilito da un giudice.
La valutazione viene realizzata tenendo conto di una serie di aspetti, tra cui i livelli di sicurezza usati per la forma elettronica semplice, la qualità delle tecnologie utilizzate e il grado di immodificabilità.
Ciò avviene perché per la firma elettronica semplice si possono impiegare sistemi non avanzati come il PIN, oppure delle semplici credenziali di accesso come username e password.
- Firma elettronica qualificata
Differente è il caso della firma elettronica qualificata, per la quale bisogna usare determinate tecnologie, secondo quanto previsto dal legislatore.
Sono previsti token oppure lettori di smart card e sistemi che devono rispettare gli standard stabiliti dall’ETSI (European Telecommunications Standards Institute).
Quale firma devi utilizzare per la tua PMI: elettronica o digitale?
Le uniche firme che hanno valore probatorio, ovvero che possono validare legalmente un contratto, sono le firme elettroniche avanzate e qualificate. Lo stesso vale per la firma digitale, intesa come una forma particolare di firma elettronica qualificata.
Al contrario, un documento siglato con la firma elettronica semplice non ha valore legale a prescindere, ma questa condizione viene stabilita di volta in volta da un giudice.
Per firmare documenti informatici in modo sicuro, tutelandoti dai rischi degli effetti giuridici di un eventuale contenzioso legale, devi usare gli strumenti giusti e dotarti delle tecnologie adeguate.
In questo modo puoi gestire in modo efficiente la firma digitale e la firma elettronica avanzata e qualificata, proteggendo la tua PMI dai rischi di processi e altre azioni legali.
Su Serenissima Informatica troverai tecnologie avanzate per semplificare la gestione della documentazione digitale, con software per le PMI in grado di integrare la firma digitale e le firme elettroniche con valore probatorio in modo facile, veloce e sicuro.
Si tratta di programmi e applicazioni personalizzabili, in grado di soddisfare ogni esigenza delle aziende di piccole e medie dimensioni e di agevolare l’uso della tecnologia per la firma dei documenti digitalizzati.
"*" indica i campi obbligatori