Home Firme elettroniche Firma elettronica avanzata

 

Cos'è la firma elettronica?

 

La definizione secondo il Reg. eIDAS

Il primo punto fondamentale del regolamento eIDAS è stato definire cosa sia una “firma elettronica”. Viene definita come quei “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare” (Reg. Eu 910/2014, art. 3, punto 10).

    Abbiamo alcuni punti chiave da considerare:
    1) I dati possono essere connessi tramite associazione logica;
    2) Non necessariamente devono essere tutti acclusi nella firma.
    Sono usati da chi firma, non da altre persone – e quindi sono dati che devono essere sempre riconducibili, senza errore, alla persona che firma il documento. Questi punti erano già presenti nella legislazione italiana. Si consideri, ad esempio, l’invio di una domanda di partecipazione a un concorso pubblico, con firma autografa sulla domanda stessa, che se effettuato via PEC nominale associata al candidato sostituisce l'obbligo di firma digitale della domanda – cfr. Circolare DPF n°12/2010, punto 3, c-bis).
    Tali punti, ben presenti nell’originaria versione del Codice dell’Amministrazione Digitale, sono stati però all’origine di varie controversie giudiziarie: si pensi ad esempio che una semplice e-mail, magari accettante un preventivo di grosso importo, è associabile logicamente a una data persona, e quindi si può presumere che sia stata inviata da quella persona. Anche in considerazione di questa esperienza italiana, il Regolamento eIDAS non impone agli Stati Membri la validità giuridica di questa forma di firma digitale “semplice”. Di fatto, usa quella definizione per costruire logicamente le definizioni delle firme elettroniche “avanzata” e “qualificata” (Reg. Eu 910/2014, art.3 punti 11 e 12). Si osservi che solo di queste due tipologie di firme sono normati in dettaglio gli effetti giuridici (Reg. eIDAS, art. 25, comma 2 e 3).

La firma elettronica  avanzata

 

Per il Regolamento eIDAS (art. 26), la firma elettronica “avanzata” deve necessariamente avere TUTTI i seguenti requisiti:

 

    a) costituita dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare;
    b) connessa unicamente al firmatario;
    c) idonea a identificare il firmatario;
    d) creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
    e) collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

La firma elettronica avanzata in forma grafometrica

 

Negli ultimi anni è divenuta pratica comune l’uso della firma grafometrica come firma dematerializzata. A tal riguardo, possiamo notare che la firma grafometrica è a tutti gli effetti una firma elettronica di cui all’art. 3 punto 10 del Reg. eIDAS, in quanto i dati elettronici sono acclusi e anche logicamente connessi al firmatario, uniti ai dati grafometrici che caratterizzano le firme del firmatario, e usabili solo dal firmatario. La firma elettronica grafometrica da sola, quindi, in Italia ricade nei problemi di interpretazione giudiziaria già accennati.

 

 

La firma elettronica qualificata

 

La firma elettronica “qualificata” è definita (Regolamento eIDAS, art. 3 punto 12) come una firma “elettronica avanzata” che, oltre alle caratteristiche proprie della firma elettronica avanzata, sia:

    a) creata tramite un apposito, idoneo dispositivo,
    b) basata su un “certificato qualificato per firme elettroniche”.

Un “certificato qualificato di firma elettronica” è definito dal Reg. eIDAS (art. 3, punto 15) come un certificato di firma elettronica che è rilasciato da un “prestatore di servizi fiduciari qualificato” e che è conforme ai requisiti di cui all’allegato I del Regolamento. Sul mercato sono disponibili molti software di firma elettronica, spesso forniti da imprese non appartenenti all’Unione Europea. E'  importante conoscere se tali fornitori sono effettivamente un “prestatore di servizi fiduciari qualificato” e se il loro certificato è realmente conforme ai requisiti previsti dalla legislazione europea e non, magari, valido solo in altri Stati non europei.

Rivolgiti a Confirmo per avere la sicurezza di una soluzione di firma elettronica che rispetta tutte le normative vigenti.

 

Scopri quale firma va bene per te

Prenota una consulenza gratuita!

Firmano digitalmente con Confirmo