fbpx

Tipologie di firma

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Il Codice dell’Amministrazione digitale, come già ricordato ha uniformato il sistema della sottoscrizione elettronica al quadro normativo comunitario per le firme elettroniche delineato dalla Direttiva 1999/93/CE.

In via di prima approssimazione e usando termini correnti, possiamo distinguere tra firme “forti” e firme “deboli”.

Per quanto riguarda le prime esse devono soddisfare tutta una serie di requisiti inalienabili quali:

–      Connettersi univocamente con il destinatario e identificarlo,

–      Essere creata attraverso mezzi ad esclusivo controllo del destinatario,

–      Essere connessa ai dati cui fa riferimento in modo da registrare ogni successiva modifica degli stessi,

–      Validazione della firma da parte dell’Ente certificatore esterno presente nella lista detenuta dal Ministero per la pubblica Amministrazione, affinchè vi sia la certezza di tutti i suddetti requisiti.

 

La c.d. “firma leggera” non detiene invece un valore legale. Infatti, a differenza della firma “forte”  trae la sua validità dall’accordo tra le parti e non da un Ente certificatore Pur avendo le caratteristiche tecniche della firma digitale forte , la leggera viene usata dalle aziende per le comunicazioni documentali o per gli ordini commerciali nei rapporti con i loro clienti.

 

Nello scenario attuale, sono quindi individuate quattro tipologie di firma che si differenziano per il livello di sicurezza cui sono riconosciuti diversi effetti giuridici:

  • Firma elettronica pura e semplice: consiste nell’insieme “dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”, corrisponde a qualsiasi codice identificativo associato ad un documento elettronico che consenta di risalire all’autore.  E’ la cosiddetta “firma debole”, e ha un valore probatorio liberamente valutabile dal giudice in fase di giudizio, in base alla neutralità tecnologica. L’idoneità a soddisfare il requisito della forma scritta dipendono dalle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità che il sistema tecnologico utilizzato è in grado di garantire.

 

  • Firma Elettronica Avanzata: la norma recita “La firma elettronica avanzata è apposta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, è creata con mezzi sui quali quest’ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se gli stessi sono stati successivamente modificati”[1].

 

  • Firma Elettronica Qualificata: un particolare tipo di firma elettronica avanzata che si basa su un certificato qualificato (rilasciato da certificatori accreditati) che garantisce l’identificazione univoca del titolare. Tale procedura informatica è realizzata mediante un dispositivo sicuro per la creazione della firma (Secure Signature Creation Device – SSCD), e permette al firmatario di conservare un controllo esclusivo sui dati ai quali si riferisce in modo da rilevare se i dati stessi siano stati successivamente modificati.

 

  • Firma Digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di garantire e verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

 

 


[1] Art. 1, comma 1, lett. q bis) del D. Lgs.vo n. 82 del 2005 così come modificato dal D. Lgs.vo n.235 del 2010. Tale definizione è analoga a quella contenuta nella direttiva europea n.93 del 1999.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali