La firma digitale consente a persone, imprese, professionisti e Pubbliche Amministrazioni di firmare elettronicamente documenti informatici con lo stesso valore legale di una firma autografa tradizionale. Rispetto alla firma cartacea, però, la firma digitale rende più veloci, semplici ed economici i processi di firma, perché riduce gli spostamenti fisici e il consumo di tempo, carta ed energia.
Cos’è la firma digitale
La firma digitale è una particolare firma elettronica qualificata basata su un certificato rilasciato da un QTSP e su un sistema di chiavi crittografiche, che consente di firmare documenti digitali con lo stesso valore legale di una firma autografa su carta, nel rispetto del regolamento eIDAS.
La validità giuridica della firma digitale deriva da tre caratteristiche fondamentali:
- autenticità: l’identità del firmatario è certificata e sempre verificabile
- integrità: non si può modificare un documento elettronico dopo che è stato firmato digitalmente
- non ripudio: il titolare della firma digitale apposta su un documento non può negare di aver firmato il documento.
Come funziona tecnicamente la firma digitale
La firma digitale, da un punto di vista tecnico, funziona grazie a un sistema crittografico a coppia di chiavi:
- una chiave privata, custodita dal titolare, con cui si firma il documento;
- una chiave pubblica, contenuta nel certificato di firma, con cui chiunque può verificare la validità della firma.
Quando si firma un documento, viene generata un’impronta digitale (hash) che viene cifrata con la chiave privata. Questo processo garantisce sicurezza e validità legale.
Clicca qui per leggere un articolo che spiega nel dettaglio gli aspetti tecnici della firma digitale.
Procedura standard per attivare la firma digitale
La procedura standard per l’attivazione della firma digitale prevede generalmente tre fasi:
- Acquisto della firma
- Identificazione del titolare
- Attivazione del certificato di firma e configurazione del software di firma
Acquisto della firma
Solitamente la firma digitale si acquista sotto forma di un kit fisico, composto da un dispositivo di firma che al suo interno ospita un certificato digitale di firma. Il dispositivo di firma può essere una smart card (nell’aspetto del tutto simile a una carta di credito) che per funzionare ha bisogno di un lettore di smartcard, oppure un token USB (la cosiddetta “chiavetta” per la firma digitale).
In alternativa alla firma digitale tramite dispositivo fisico, c’è la firma remota. La firma remota svolge la stessa funzione e produce gli stessi effetti legali di una firma digitale con dispositivo, ma la differenza è che per usarla non abbiamo bisogno di avere un dispositivo, perché tutto avviene online e a noi basta avere a disposizione uno smartphone o un Pc.
L’acquisto della firma può avvenire rivolgendosi a un QTSP (Qualified Trust Service Provider o Fornitore di Servizi Fiduciari Qualificato) iscritto in un apposito elenco pubblico che in Italia è gestito da AgID, recandosi fisicamente presso un rivenditore autorizzato oppure comprando direttamente dallo shop online del QTSP o da un sito di e-commerce.
Identificazione del titolare
Generalmente l’identificazione del soggetto che richiede la firma avviene in due modi:
- de visu: presso il rivenditore da cui compriamo la firma, che operando in qualità di RAO, ci identifica personalmente, accertandosi delle nostre generalità e controllando i nostri documenti.
- tramite videoriconoscimento remoto: con un operatore RAO che opera per conto del QTSP, che ci contatta tramite videochiamata e si accerta delle nostre generalità, chiedendoci di mostrare in video il nostro viso e la nostra carta di identità o di compiere dei piccoli movimenti (del volto o delle mani) che in parole povere servono a dare prova del fatto che siamo delle persone in carne e ossa, siamo vivi e possiamo ottenere una firma digitale.
Attivazione del certificato di firma
La firma digitale si attiva soltanto dopo che è avvenuta la fase di identificazione, nelle due modalità viste nel paragrafo precedente, sia nel caso della firma fisica con dispositivo, sia in caso di firma digitale remota.
Soltanto in seguito all’identificazione, infatti, il QTSP può attivare il certificato digitale di firma, inserendovi i dati personali della persona (fisica o giuridica) che ha richiesto la firma digitale.
Come attivare la firma digitale da soli con Sign IT di Namirial
Oggi è possibile acquistare e attivare la firma digitale da soli, senza doversi recare presso un punto vendita e senza dover effettuare alcuna videochiamata per sottoporsi alla fase di identificazione.
Di recente, infatti, Namirial ha reso disponibile Sign IT, una firma digitale innovativa che l’utente attiva da solo, in maniera autonoma e in pochi minuti.
L’attivazione autonoma è resa possibile grazie all’uso di identità digitali come SPID o CIE, che permettono all’utente di autenticarsi da solo senza ricorrere a un RAO.
Dove si compra Sign IT di Namirial
Sign IT si può acquistare sullo shop online di Namirial oppure su amazon.it, ed è disponibile in formato smart card oppure token USB.
Come si attiva Sign IT
Una volta ricevuto il dispositivo direttamente a casa tramite corriere, per attivare la firma digitale e iniziare subito a usarla bastano davvero pochi minuti per:
- scaricare il software Namirial Sign sul proprio Pc e avviarlo
- collegare la smart card o il token USB al Pc
- procedere all’identificazione autonoma, tramite SPID o CieID
Maggiori informazioni sulla firma digitale che si attiva da soli sono presenti sul sito di Sign IT, dove è presente anche un video tutorial che mostra come avviene l’attivazione della firma digitale in meno di due minuti.
