Nello scorso articolo abbiamo parlato di firma digitale accennando ad una differenza fra questa e la firma elettronica, qui cercheremo di comprendere meglio la differenza fra le due tipologie.

Come la firma digitale anche quella elettronica e giuridicamente legiferata dal Codice dell’Amministrazione Digitale, il CAD. Invece, i formati delle firme elettroniche sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell’8 settembre 2015. Fra quelli previsti è accettato anche il comune PDF. Per verificare la validità delle firme elettroniche basate su certificati rilasciati da tutti i soggetti autorizzati in Europa, la Commissione europea ha reso disponibile un’applicazione open source, Il Digital Signature Service (DSS).

Tipologie di firma elettronica

Il Regolamento UE n. 910/2014 sull’identità digitale, eIDAS (electronic IDentification Authentication and Signature), in vigore dal 1 luglio 2016, ha definito 3 tipologie di firma elettronica con validità ed efficacia giuridiche diverse:

• semplice;
• avanzata (FEA);
• qualificata (FEQ).

La firma elettronica semplice

Quella semplice o debole rappresenta una qualunque connessione di dati utile per l’autenticazione informatica, avvenuta su un documento elettronico. È l’insieme dei dati in forma elettronica, connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica, per citare l’eIDAS stesso. Questo è però uno strumento che offre scarse garanzie, perché non rispetta i requisiti tecnici e organizzativi di sicurezza previsti per le firme elettroniche forti. Rappresenta una firma generica realizzabile con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) usata per conferire autenticità a dati elettronici. Il documento sottoscritto con tale tipo di firma sarà riconosciuto dall’ordinamento come forma scritta e la sua efficacia probatoria potrà essere liberamente valutata dal giudice.

La FEA

È sicuramente la più recente fra le tipologie.  “Un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”, per definizionde dell’eIDAS. Di fatto potremmo definirla come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive. La definizione contenuta nel numero 11) dell’articolo 3 è identica a quella del Codice dell’amministrazione digitale (CAD) ma ci sono alcune differenze giuridiche e tecnico/organizzative.

Nella normativa nazionale la FEA rappresenta una semplificazione della firma elettronica qualificata a fronte del soddisfacimento di una serie di requisiti stabiliti nel Titolo V del DPCM 22 febbraio 2013. Se questi requisiti sono soddisfatti la FEA può essere utilizzata con gli stessi effetti giuridici e efficacia probatoria della firma qualificata. Un diffuso esempio di FEA è costituito dalla firma grafometrica utilizzata su tablet in molti contesti tra i quali le banche e le assicurazioni.

La FEQ

Infine, quella qualificata, o forte, consente una stretta connessione tra l’oggetto sottoscritto e la firma, e quindi i dati contenuti nel certificato del titolare. Viene creata attraverso un apposito dispositivo sicuro, ossia una smart card rilasciata da un ente certificatore e basata su di un certificato qualificato. La FEQ è definita nell’eIDAS nel numero 12) dell’articolo 3. Costituisce la più forte istanza di sottoscrizione informatica perché può essere utilizzata in ogni contesto in sostituzione della sottoscrizione autografa della quale è giuridicamente equivalente.

L’evoluzione al digitale della PA

La digitalizzazione è un’esigenza fondamentale per ogni settore, al fine di migliorare la quotidianità dei cittadini e velocizzare i processi amministrativi. Grazie all’eIDAS sono stati, infatti, individuati numerosi fattori per cui la digitalizzazione di un processo così diffuso e fondamentale come quello della firma dovesse variare.

Il motivo principale di questo cambiamento è quello dettato dal bisogno di consentire ai cittadini di utilizzare la loro identificazione elettronica per autenticarsi in un altro Stato membro. Ma anche dalla necessità di instaurare la fiducia nell’online per agevolare lo sviluppo economico e sociale ed eliminare gli ostacoli all’esercizio dei diritti dei cittadini dell’Unione.

Di fondamentale importanza è stato anche realizzare una base comune per interazioni elettroniche sicure fra imprese, cittadini e autorità pubbliche. Questo servizio migliora l’efficacia dei servizi elettronici pubblici e privati, nonché dell’ebusiness e del commercio elettronico, nell’Unione europea.