Firmare senza penna: cenni storici e ultime novità delle firme digitali

 

http://cmsprodfeup.postel.it/PublishingImages/Blog/firma-digitale-large.png

"Noi siamo la memoria che abbiamo e la responsabilità che ci assumiamo……senza memoria non esistiamo e senza responsabilità non meritiamo di esistere."

Lo ha detto Saramago, lo ha ripreso l'avvocato Ernesto Belisario durante un webinar di Maestri d'Italia tenutosi nei giorni scorsi.

Memoria e responsabilità, due concetti legati all'apposizione di una firma.

Una persona che firma un documento si assume senza dubbio una responsabilità, che può avere valenza personale, professionale e giuridica. Un testamento, un contratto, una cartolina. Tutte le volte che mettiamo il nostro nome stiamo dicendo che conosciamo il contenuto che sta sopra, perché lo abbiamo letto o perché lo abbiamo scritto.

La firma si porta dietro una memoria se è legata inequivocabilmente ad una data precisa.

Una firma e una data, insieme, stabiliscono una validità temporale: la durata di un contratto comincia dalla data della firma, una cartolina delle vacanze ci ricorda un momento di vita; un testamento, per essere valido, deve essere redatto e firmato quando si è in grado di intendere e di volere. Sono tutti eventi che rappresentano una cesura tra un prima e un dopo.

Nel mondo cartaceo esiste un solo tipo di firma. Dal punto di vista giuridico è valida fino a prova contraria, ad esempio a seguito di una perizia calligrafica. Per associare un documento cartaceo firmato ad una data, ci si affida a sistemi di datacertazione.


Le firme non cartacee: albori ed evoluzione

In Italia la firma digitale è stata introdotta con il DPR del 10 novembre 1997 e segnava un passo importante della tecnologia applicata ad aspetti normati. Si trattava di fatto, di un decreto applicativo della legge 59/1997 c.d. Bassanini. Con questo atto formale, veniva introdotto, nel mondo digitale, lo strumento equivalente alla firma autografa tradizionale.

E' con la Direttiva europea 1999/93/CE che vengono introdotte due forme di firme in ambito digitale: la firma elettronica e la firma elettronica avanzata.

Il nostro Paese negli anni seguenti ha recepito la Direttiva europea emanando a più riprese norme di settore, fino ad arrivare all'emanazione del DPR 137 del 7 Aprile 2003, con il quale vengono introdotte altre due tipi di firma.

In ordine crescente dalla più debole alla più forte, intendendone l'efficacia giuridica in base alle norme vigenti, le firme attualmente riconosciute oltre quella cartacea sono le seguenti:

  • Firma Elettronica Semplice
  • Firma Elettronica Avanzata (stralciata nella prima edizione del CAD 2005, ma poi reintrodotta dal 2010)
  • Firma Elettronica Qualificata
  • Firma Digitale

Le definizioni di queste tipologie di firma sono contenute nel regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature).

Tipo di FirmaDefinizioneEsempio
Elettronica Semplice
L'insieme dei dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmareAutenticazione con user e password al proprio account email
Elettronica Avanzata

La firma che soddisfa i seguenti requisiti:

1) è connessa unicamente al firmatario;

2) è idonea a identificare il firmatario;

3) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;

4) è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di tali dati.

La Firma Grafometrica apposta su un particolare tablet, che identifica l'autore da alcune caratteristiche biometriche: velocità di scrittura, pressione della firma, accelerazione del movimento.
Elettronica QualificataUna firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettronicheÈ la firma apposta utilizzando servizi messi a disposizione da Identity Provider e Certification Authority.
DigitaleFirma basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informaticiUn esempio particolare è la firma digitale con certificato di ruolo rilasciata ai commercialisti dalla Certification Authority (CA) CNDCEC del Consiglio Nazionale, che qualifica il titolare come professionista iscritto all'Albo.

 

Firma & Spid: l'ultima novità proposta da AgID.

Di recente è entrato in gioco SPID, un sistema di autenticazione inserito di recente da AgID nelle nuove linee guida che definiscono le modalità di sottoscrizione elettronica dei documenti: si tratterà di un particolare tipo di firma elettronica apposta utilizzando le proprie credenziali SPID, che nei fatti certificano l'identità del soggetto.

Per passare dalle linee guida teoriche ad una pratica diffusa su tutto il territorio nazionale, vi sono ad oggi due salite da affrontare:

  • La pervasività dello strumento: ad oggi sono stati attivati circa 6 milioni di identità digitali, poche rispetto alle previsioni e decisamente sotto utilizzate, sia per la scarsa conoscenza dello strumento, sia per l'effettiva disponibilità di servizi accessibili tramite SPID
  • Lo scoglio burocratico: carta d'identità elettronica, codice fiscale, pin INPS, sono solo alcuni esempi di altre tipologie di autenticazione e certificazione dell'identità di un soggetto. Questa frammentazione, a cui si aggiunge SPID, rallenta l'adozione di un sistema unico di autenticazione digitale che sia condiviso e adottato da tutte le realtà in gioco, ovvero cittadini, imprese e pubblica amministrazione.

SPID, se incentivato e messo a regime da tutti gli enti pubblici, potrebbe catturare tutte le altre forme e modalità di identificazione e diventare l'unico metodo di accesso, qualifica e certificazione di cittadini, imprese ed enti pubblici.


Fonti e Link:

Consiglio Nazionale Dottori Commercialisti

News Spid

Agenzia per l'Italia digitale

Regolamento eIDAS 

Linee Guida AgID

Maestri d'Italia TIM