Nello scenario attuale, in cui il distanziamento sociale è di rigore, anche il banale gesto di firmare un documento diventa un problema logistico. La tecnologia, in questo senso, ci viene in soccorso e le soluzioni sono molteplici.
Firma Digitale o Firma Elettronica?
Nel linguaggio comune le due soluzioni sono erroneamente considerate sinonimi, anche se in realtà non lo sono, dal momento che la Firma Digitale è una tipologia di Firma Elettronica.
Nello specifico, la Firma Digitale è prevista solo dalla normativa italiana ed è definita dal Codice dell’amministrazione digitale (CAD) come «un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici». La stessa è rilasciata da enti autorizzati sotto forma di chiavetta USB ovvero Smart Card.
Ad oggi può essere considerata uno strumento obsoleto, in quanto l’hardware necessita di una manutenzione continua (ad esempio, le smart card o i lettori possono facilmente usurarsi) e i certificati qualificati devono essere frequentemente aggiornati. La Firma Digitale, tuttavia, garantisce la validità legale del processo, in quanto comprova l’identità del firmatario avvalorando quindi l’autenticità del documento e assicurandone l’integrità, certificando che il documento stesso non verrà modificato dopo la sottoscrizione.
La Firma Elettronica invece è stata suddivisa in tre categorie dal Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale:
- Firma Elettronica Semplice;
- Firma Elettronica Avanzata (FEA);
- Firma Elettronica Qualificata (FEQ).
La prima è la più comune, ma anche la più debole. Le classiche forme di Firma Elettronica Semplice sono le e-mail oppure l’autenticazione a un fattore con username e password. Tutti sistemi che possono essere facilmente corrotti.
La Firma Elettronica Avanzata è invece un vero e proprio processo che soddisfa il requisito della forma scritta di cui all’art. 1350 del Codice civile. Le soluzioni disponibili sono:
- Grafometrica;
- One-Time Password (OTP).
Si parla di Grafometrica quando il sottoscrittore appone la propria firma su una tavoletta o un tablet. Tale strumento raccoglie i dati biometrici dell’utente, riuscendo a riconoscerne l’identità.
La One-Time Password (OTP), letteralmente “password (valida) una sola volta”, è invece un processo che permette di firmare anche più documenti contemporaneamente con un singolo codice inviato al sottoscrittore dal soggetto che eroga la soluzione di Firma Elettronica Avanzata. Questo sistema permette all’utente di firmare anche a distanza e pertanto, in tempo di pandemia, è sicuramente la soluzione più efficace.
Entrambi i processi, esclusivamente al primo utilizzo, devono essere preceduti dal riconoscimento de visu, grazie al quale il professionista identifica chiaramente il soggetto che ha di fronte. Quest’ultimo, dopo essere stato informato in merito agli esatti termini e condizioni relativi all’uso del servizio, dovrà sottoscrivere in forma autografa una dichiarazione con cui li accetta espressamente. Il fascicolo informativo verrà conservato in originale per vent’anni congiuntamente al documento d’identità del firmatario.
Ai successivi utilizzi, l’utente verrà automaticamente riconosciuto dal sistema (Grafometrica oppure OTP), rendendo snella la procedura di firma.
Perché scegliere lo strumento della Firma Elettronica Avanzata?
Le motivazioni sono molteplici:
- il documento firmato digitalmente non dovrà essere stampato; pertanto la FEA, oltre ad essere una soluzione eco-friendly, fa risparmiare allo studio professionale dello spazio materiale;
- la stessa non richiede che il sottoscrittore abbia con sé alcun dispositivo materiale (hardware, quali chiavetta USB o Smart Card);
- grazie alla One-Time Password (OTP), possono essere firmati diversi file contemporaneamente, pertanto vi è un notevole risparmio di tempo;
- l’OTP in remoto permette di sottoscrivere i documenti a distanza.
Alessandra Bortolin – Centro Studi CGN