Da tempo ormai si sente parlare di firma elettronica e di come dare valore legale equiparato alla firma tradizionale, velocizzando il processo di firma e con la possibilità di farlo anche da remoto.

Firmare un documento è prassi quotidiana per diversi motivi: lavoro, richieste della pubblica amministrazione, documenti di varia natura, problematiche legali.

Attualmente, però, esiste una grande confusione sulle firme elettroniche, anche fra i nostri stessi clienti. Tanti formati e tanti strumenti che possono spaventarvi e confondervi. Proviamo, quindi, a fare chiarezza e a spiegarvi le diverse tipologie di firma elettronica, uno strumento potente e alla portata di tutti, fondamentale per dematerializzare e semplificare numerosi processi.

Firma elettronica semplice, avanzata o qualificata?

Innanzi tutto, chiariamo il significato di firma elettronica, partendo da quella semplice. Si tratta di un “insieme di dati in forma elettronica”, una stringa di dati utili ai fini di un’autenticazione informatica su un determinato documento elettronico.

Per esempio: il PIN con cui vi loggate sull’home banking è una firma elettronica semplice. Allo stesso modo, la mail si considera dotata di firma semplice, perché per inviarla avete inserito le vostre credenziali nel vostro gestore di posta elettronica.

La firma elettronica avanzata ha un grado di sicurezza maggiore, poiché il processo di identificazione del firmatario avviene con l’intervento di altri soggetti.

Si tratta di una firma elettronica semplice che viene però apposta al documento in modalità protetta da un dispositivo intermedio, non modificabile da chi firma.

Per esempio: la firma grafometrica che apponiamo sui tablet e sugli schermi degli istituti bancari o assicurativi. Un’altra forma di firma avanzata è quella generata attraverso la trasmissione di un codice via SMS o mail alla persona che dovrà firmare: l’identificazione via mail o numero di cellulare, sommata alla verifica da parte della piattaforma che ha trasmesso l’atto da firmare, assicura un grado di integrità maggiore.

La firma elettronica qualificata, invece, viene creata attraverso l’intervento di un terzo (certificatore) che garantisce l’identità della persona che firma. Si tratta di una particolare tipologia di firma elettronica regolamentata dal Codice Amministrazione Digitale.

Per apporla è necessario avere un dispositivo di firma (token, generatori di otp) rilasciato, previa identificazione del richiedente, da un istituto certificatore.

La firma qualificata garantisce al documento massimo valore legale rispondendo a tre principi di integrità (certezza che dal momento in cui è stata apposta la firma il documento non è più modificabile) autenticità (garanzia dell’identità del soggetto firmatario) e non ripudiabilità (chi ha posto la firma digitale al documento non può più disconoscerlo in eventuale sede di giudizio).

Estensioni dei file firmati digitalmente: firme CAdES e PAdES

Dal punto di vista tecnico, la firma elettronica crea un file associato al documento che vogliamo firmare attraverso un software che applica un certificato.

A seconda della modalità in cui il documento risulta associato al nuovo file generato con la firma digitale si può parlare di firma CAdES o PAdES.

Le firme CAdES possono essere apposte su qualsiasi formato di documento (per esempio .doc; .txt, .PDF etc.) e una volta firmato il documento modifica il suo nome. Per esempio, il documento CONTRATTO.docx una volta firmato digitalmente con CAdES verrà salvato come CONTRATTO.docx.p7m.

I file firmati CAdES necessitano per essere verificati e visualizzati l’utilizzo di un software particolare che consenta di decriptare il documento.

Le firme PAdES, invece, possono essere apposte solo sui documenti salvati in formato .PDF e anche dopo la firma manterranno lo stesso nome ed estensione. Per questo motivo possono essere visualizzati e verificati con un software di lettura di PDF, per esempio Acrobat Reader.

Valore legale della firma elettronica

Non facciamoci complicare la vita dall’apparente novità della questione. Il valore legale delle firme elettroniche non ha nulla di incomprensibile: esso è legato (né più né meno come la cara vecchia firma a inchiostro) all’attendibilità di chi la certifica. 

Se apponiamo una firma semplice o avanzata, il documento è riferibile a chi pare averlo firmato, salvo prova contraria. Firmare, dunque, nel nostro ufficio un contratto con l’inchiostro o inviare il testo del contratto con una mail o firmare il file con una firma elettronica generata dal nostro Adobe Acrobat Reader ha lo stesso valore di firma semplice: in caso di contestazione, si dovrà accertare chi ha firmato veramente.

Se firmiamo un contratto in banca, con l’inchiostro o con una firma avanzata (tavoletta grafometrica o generata via otp), la firma è più robusta e sarà più difficile disconoscerla in caso di contestazioni, proprio perché nel processo di firma (cartacea o elettronica) è intervenuto un terzo soggetto (funzionario di banca o soggetto che gestisce il processo di firma elettronica).

Se, infine, firmiamo un contratto o una procura e la firma viene autenticata da un notaio o da un avvocato, la firma non è più contestabile, esattamente come se si firma con una firma elettronica qualificata.

In questo caso, l’intervento di un soggetto specificatamente dotato del potere di certificare l’autenticità della firma (notaio/avvocato nel caso di firma cartacea, autorità di certificazione nel caso di firma elettronica) rende sostanzialmente irrevocabile l’attribuzione di paternità: per contestare quella firma resterà soltanto un procedimento molto complesso previsto dalla legge, chiamato querela di falso.