Diversi tipi di firma elettronica

Il Regolamento eIDAS, di cui abbiamo parlato in un articolo precedente, assicura la validità giuridica delle firme digitali a livello europeo e per questo distingue diverse tipologie di firma elettronica:  

  1. Firma semplice 
  1. Firma avanzata
  1. Firma qualificata

Le tre tipologie hanno un obiettivo comune, cioè permettere l’accettazione del contenuto di un messaggio elettronico. La differenza sta nella loro diversa capacità di generare prove e garanzie: autenticità del firmatario, identità del firmatario, integrità del documento firmato e autenticazione dell’atto della firma. Diamo uno sguardo a ogni tipologia per chiarirne caratteristiche e differenze. 

Firma elettronica semplice 

In realtà, nel Regolamento eIDAS la definizione “firma elettronica semplice” non esiste; eppure viene comunemente utilizzata per indicare il livello più basilare di firma elettronica. Il processo viene così descritto: “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. 

La firma elettronica semplice prevede che l’accettazione o approvazione del firmatario avvenga tramite l’utilizzo di soluzioni come firma grafometrica, codice via SMS o spunta di una casella. Ma questa modalità presenta un duplice svantaggio: il primo è l’impossibilità/difficoltà di provare con certezza che la firma appartiene a un determinato firmatario; il secondo è la mancanza di garanzie sull’integrità del contenuto. Tali caratteristiche spiegano come mai questa tipologia sia priva delle massime garanzie legali

Firma elettronica avanzata (FEA) 

Si tratta di una firma elettronica di livello intermedio in termini di sicurezza, che non vale come prova “a priori” nei processi giudiziari in quanto richiede eventuali prove aggiuntive da presentare in tribunale. Per la capacità probatoria di questa tipologia conta molto la tecnologia utilizzata per firmare e la derivante possibilità di dimostrare in un momento posteriore che una determinata firma è stata realizzata da un determinato soggetto: è proprio questo l’elemento che rende la firma elettronica avanzata valida come prova giudiziaria. Come si legge nell’art. 26 del Regolamento eIDAS, una firma elettronica soddisfa i seguenti requisiti: 

  • È connessa unicamente al firmatario 
  • È idonea a identificare il firmatario 
  • È creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo 
  • È collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati 

Firma elettronica qualificata 

La firma elettronica qualificata rappresenta il più alto livello di sicurezza e la massima garanzia giuridica. È infatti l’unico tipo di firma elettronica che stabilisce una presunzione di validità per le vie legali, evitando situazioni di vulnerabilità. Il Regolamento eIDAS definisce questa tipologia di firma come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. 

La firma elettronica qualificata è l’unica tipologia di firma che costituisce prova in tribunale e che non richiede ulteriori elementi per dimostrare la sua validità in sede di giudizio. 

Le soluzioni di firma digitale offerte da IDfacile sono studiate per essere semplici, sicure e conformi ai regolamenti per l’autenticazione, le firme digitali e la crittografia. In questo modo soddisfano sia le normative in materia sia necessità di ogni singolo utente.  

Scopri le soluzioni di firma digitale

Leave a comment

pulsante