Tratto dallo speciale:

Come fare la firma digitale: rilascio e utilizzo

di Anna Fabi

Pubblicato 3 Agosto 2023
Aggiornato 28 Settembre 2023 18:49

Come ottenere e utilizzare la firma digitale (obbligatoria in molte procedure, bandi e gare) per la gestione di documenti e contratti, con validità legale.

La firma digitale consente di scambiare in rete documenti con piena validità legale, è uno strumento per semplificare l’approvazione dei contratti e ottimizzare i processi decisionali.

In Italia “firma elettronica qualificata” e “firma digitale” sono sostanzialmente sinonimi. Ma come si ottiene? Chi sono i prestatori autorizzati? Quanto costa? E come si usa? Vediamo tutto.

Firma digitale: cos’è e a cosa serve

La firma digitale è uno strumento che consente di semplificare e velocizzare i processi che prevedono l’invio e la validazione di documenti attraverso l’uso di tecnologie digitali, applicabile a qualsiasi tipo di documento, dalle fatture ai contratti di acquisto.

La firma digitale offre numerosi vantaggi, tra cui l’autenticità del documento/messaggio visto che assicura l’associazione univoca tra la firma e la persona che si dichiara autrice del documento, l’integrità del documento (una volta apposta la firma, il documento non può essere modificato in alcuna parte) e infine validità legale: dal punto di vista legale, il documento firmato digitalmente è pienamente valido, allo stesso modo di una firma autografa.

Come funziona una firma digitale?

La firma elettronica qualificata  (o digitale) è il risultato di una procedura informatica detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici.

La firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare. La chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento, mentre la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

Come si utilizza la firma digitale?

Le modalità di utilizzo della firma digitale sono:

  • in “locale“: si intende la firma digitale generata in uno strumento nel possesso fisico del titolare, smartcard o token
  • da “remoto“: si intende la firma digitale generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) che consentono la generazione della propria firma su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato).

Come si ottiene la firma digitale?

Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori, dipendenti di società e pubbliche amministrazioni. Per ottenere la firma digitale, è possibile rivolgersi ai prestatori di servizi fiduciari qualificati autorizzati da AgID (clicca qui per l’elenco completo) che garantiscono l’identità dei soggetti che utilizzano la firma digitale.

I prestatori sono soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).

La procedura per ottenere una firma digitale è simile tra i vari enti certificatori. Tuttavia, è importante leggere attentamente le istruzioni sui siti dei singoli enti per evitare problemi. Di seguito sono descritti i passaggi principali da seguire nella procedura standard.

  1. Acquisto Kit di Firma Digitale: il primo passo è acquistare il kit di firma digitale più adatto alle proprie esigenze. Si sceglie l’ente certificatore e sul sito si seleziona il kit di firma disponibile. L’elenco completo degli enti certificatori è disponibile sul sito dell’Agenzia per l’Italia Digitale.
  2. Verifica Identità e Attivazione del Kit: per utilizzare il kit di firma digitale, è necessario verificare la propria identità attraverso la procedura di riconoscimento. La verifica può avvenire in vari modi, a seconda dell’ente certificatore.
  3. Attivazione Servizio di Firma Digitale: Dopo aver verificato la propria identità, occorre attivare il servizio per la firma digitale. Basta collegarsi al sito dell’ente certificatore e fornire i dati richiesti, come il codice seriale della smart card, un codice segreto ricevuto via SMS nel caso della firma digitale remota, il codice fiscale e/o gli estremi di alcuni documenti d’identità. La procedura può variare leggermente tra i diversi enti certificatori.

Che differenza c’è tra PEC e firma digitale?

La PEC è un tipo particolare di email che consente di inviare e ricevere messaggi di testo e allegati con lo stesso valore giuridico di una raccomandata con ricevuta di ritorno.

La firma digitale è l’equivalente elettronico della firma autografa e la sua principale funzione è assicurare l’autenticità del documento elettronico.

La firma digitale e la PEC hanno quindi  funzioni diverse. Mentre la prima “garantisce” l’autenticità del documento, attestando che il documento non è stato manomesso e confermando l’identità del firmatario, la PEC “garantisce” la titolarità della casella del mittente del messaggio e quindi del titolare, assicurando il valore giuridico della comunicazione.