Firma digitale

In informatica la firma digitale rappresenta un sistema di autenticazione di documenti digitali tale da garantire il cosiddetto non ripudio. E’ basata sulla tecnologia della crittografia a chiave pubblica (o PKI).

La nozione di firma digitale ha in Italia anche un’accezione giuridica, in quanto individua una specie di firma elettronica qualificata che può essere apposta ai documenti informatici alla stessa stregua di come la firma autografa viene apposta ai documenti tradizionali. Oggi, la legge che disciplina la firma elettronica è il “Codice dell’amministrazione digitale” (Decreto Legislativo 7 marzo 2005, n. 82) che ha subito nel corso del tempo varie modifiche (da ultimo ad opera del d.lgs. 30 dicembre 2010 , n. 235).

Sotto il profilo probatorio è stata ribadita la potenziale idoneità del documento informatico, anche non sottoscritto, ad integrare la forma scritta: “L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità, fermo restando quanto disposto dall’articolo 21”.

L’elemento di rilievo del sistema Firma è rappresentato dal Certificato Digitale di Sottoscrizione che gli Enti Certificatori rilasciano al titolare di una Smart Card. Il Certificato di Sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge ed al suo interno sono conservate informazioni che riguardano l’identità del titolare, la propria chiave pubblica comunicata, il periodo di validità del certificato stesso oltre ai dati dell’Ente Certificatore.

Firmare un documento elettronico è un’attività assai semplice e veloce e per eseguirla è necessario essere dotati di un Kit per Firma Digitale o Firma Remota.

Il Kit per Firma Digitale è composto da:

  • Dispositivo sicuro di generazione delle Firme (Smart Card)
  • Lettore di Smart Card
  • Software di Firma e Verifica

Installato il Kit sul proprio computer, attraverso il Software di Firma sarà possibile selezionare il documento elettronico da sottoporre a Firma Digitale e, previa attivazione di un account, alla Marcatura Temporale.

Al momento della Firma del documento, il software chiederà l’inserimento del codice di protezione del dispositivo (PIN) che – se correttamente inserito – procederà con la creazione del file firmato digitalmente.

Tuttavia va tenuto conto che i certificati digitali rilasciati al fine di poter firmare digitalmente hanno una validità di 3 anni (tale validità può essere inferiore in caso di sospensione o revoca del certificato). Si pone dunque il problema di poter assicurare che, alla data della firma, il certificato si trovava in corso di validità. Per questa ragione è importante archiviare su supporti ottici non riscrivibili i documenti firmati digitalmente prima della scadenza del relativo certificato. Tali documenti dovranno essere archiviati con apposizione di marca temporale (anch’essa certificata) che ne attesti la data certa.

Marca temporale

La Marca Temporale è un servizio offerto da un Certificatore Accreditato, che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).

Il servizio di Marcatura Temporale può essere utilizzato sia su file non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida, sia su documenti informatici sui quali è stata apposta Firma Digitale: in tal caso la Marca Temporale attesterà il preciso momento temporale in cui il documento è stato creato, trasmesso o archiviato.

Apporre una Marca Temporale ad un documento firmato digitalmente pertanto fa si che la Firma Digitale risulti sempre e comunque valida anche nel caso in cui il relativo Certificato risulti scaduto, sospeso o revocato, purché la Marca sia stata apposta in un momento precedente alla scadenza, revoca o sospensione del Certificato di Firma stessa.

Come sancito dall’articolo 49 del Dpcm del 30/03/2009 , le Marche Temporali emesse devono essere conservate in appositi archivi per un periodo non inferiore a 20 anni.

L’apposizione di una Marca Temporale a un documento firmato digitalmente, quindi, ne garantisce la validità nel tempo.