Home Firme elettroniche Firma digitale

La legislazione della firma digitale

 

L’Italia è stata la prima nazione a prevedere modalità di firma non fisica, già nel secolo scorso. Già la prima redazione del DLGS 82 del 7 marzo 2005 (il cosiddetto “Codice dell’Amministrazione Digitale” CAD) impronta l’uso della firma elettronica e della firma digitale. Successivamente, il DLGS 82/2005 è stato modificato e integrato da vari decreti legge successivi, anche per implementare il Regolamento Europeo in tale materia (il Regolamento eIDAS n° 910/2014): il DLGS 159/2006, il DLGS 235/2016, ma soprattutto il DLGS 179/2016 e poi il DLGS 217/2017, che ha in particolare razionalizzato e semplificato i contenuti.

Particolare importante: con tale ultimo Decreto Legislativo, ora è la Agenzia per l’Italia Digitale (AgID) che ha in carico la definizione delle “linee guida” applicative – mentre prima vi erano regole tecniche gestite dal legislatore che, in un settore in costante e rapido cambiamento tecnologico come quello informatico, rendevano meno reattivo il Decreto stesso.

 

 

 

Quadro normativo europeo: il Regolamento eIDAS EU 910/2014 del 23 luglio 2014

 

Il Regolamento eIDAS EU 910/2014 del 23 luglio 2014, ultimo aggiornamento il 17/09/2014, armonizza la materia della identificazione elettronica e dei servizi fiduciari per le transazioni elettroniche nel mercato interno, abrogando la precedente direttiva 1999/93/CE. Ha al suo interno una intera sezione dedicata alle firme elettroniche. Sebbene sia un Regolamento, e quindi condizionante in modo vincolante le varie legislazioni degli Stati Membri, presenta alcune diversità rispetto alla legislazione italiana, che sì lo recepisce, ma in alcuni punti va oltre, come vedremo sotto.

 

Quadro normativo italiano: il Codice dell'Amministrazione Digitale

 

Il DLGS n° 82 del 7 marzo 2005 “Codice dell’Amministrazione Digitale” , e ss.mm.ii, definisce tra gli altri anche gli aspetti delle varie firme elettroniche in Italia.

Attraverso le sue modifiche e integrazioni, ha recepito il regolamento eIDAS, seppure con qualche differenza (leggi il blog post differenze significative tra CAD e Reg. eIDAS)

Una delle differenze maggiori è la definizione della cosiddetta “firma digitale”, nozione che era in Italia preesistente al regolamento eIDAS.

 

 

La firma digitale nella legislazione italiana

 

La firma digitale è una particolare forma di firma elettronica “qualificata” (così come definita anche nel Regolamento eIDAS), che si basa su un duplice sistema di chiavi crittografiche: una chiave privata e una pubblica, collegate tra loro.

In sintesi, la chiave privata permette a chi la possiede (cioé il firmatario) di evidenziare la provenienza e l’integrità del documento firmato, mentre la chiave pubblica permette al destinatario di verificare tali dati (CAD, art. 1, comma 2, punto s).

Quindi, la firma digitale è una procedura informatica di validazione dei dati. Il punto chiave, quindi, è che tali dati siano validati in maniera coerente con la legge, altrimenti la firma stessa non avrà valore.

A tal proposito, si parla del “Certificato Qualificato” della firma, definito all’art. 24 del CAD, e caratterizzato da:

1) Certificato Qualificato non scaduto al momento della firma (CAD, art. 24, comma 3)

2) Tale Certificato Qualificato deve riportare quanto indicato nelle Linee guida AgID e nel comma 4:

  • -validità del certificato qualificato stesso,
  • -elementi identificativi del titolare della firma digitale,
  • -elementi identificativi del Certificatore,
  • -eventuali limiti d’uso.
  • Oltre a tutti i dati obbligatori previsti nel Regolamento eIDAS.

 

Una nota importante da considerare riguarda i “limiti d’uso” del certificato (e quindi della firma che lo usa). Il CAD (art. 40, comma 3) prevede che il “prestatore di servizi di firma digitale o di altra firma elettronica qualificata non  è responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti eventualmente posti dallo stesso ai sensi dell'articolo 28, comma 3, a condizione che limiti d'uso e di valore siano chiaramente riconoscibili”.

 

Quindi, è di importanza fondamentale affidarsi a un fornitore pienamente qualificato secondo le leggi italiane e europee, che evidenzi in modo chiaro i limiti d’uso e supporti le imprese nella valutazione della firma da apporre.

 

Scopri quale firma va bene per te

Prenota una consulenza gratuita!

Firmano digitalmente con Confirmo