Come creare una firma digitale?
La firma digitale rappresenta uno degli step più interessanti quando si intende autenticare un documento. Realizzare un PDF per poi inviarlo è senza dubbio un’operazione semplice. Ma se si volesse autenticarlo in modo da bloccarne le ulteriori modifiche? La firma digitale di un documento, serve appunto ad autenticare un file e impedirne la modifica. Con la firma digitale, il documento acquista valore legale a tutti gli effetti. Proprio come una firma olografa, la firma digitale offre la prova di presa visione di un documento e lo autentica con la firma intestataria. I caratteri distintivi di questo strumento sono infatti l’autenticità, l’integrità e il non ripudio.
Con la firma digitale infatti si assicura verso terzi, la propria identità o quella dell’impresa che firma. L’integrità della firma digitale, invece ne garantisce l’immutabilità nel tempo. Il concetto di non ripudio invece è un concetto più legale che informatico. Mentre i primi due caratteri sono legati a meccanismi di carattere informatico, il non ripudio si rifà ai principi legali di non ignoranza di legge. In altri termini, il non ripudio garantisce l’impossibilità di disconoscenza di un documento. Non si può affermare di non essere a conoscenza di un documento che presenta una propria firma digitale. Questo perché questo strumento è gestito unicamente dal proprietario e si basa su livelli di sicurezza del tutto inviolabili.
Quali documenti accettano la firma digitale
La firma digitale è largamente utilizzata oggi in più settori. Dall’autenticazione di fatture, bilanci e ordini d’acquisto alla firma di verbali di diversa natura. Tra tutte le “carte”, tutte le comunicazioni con la Pubblica Amministrazione vengono oggi redatte con firma digitale. Il successo della firma digitale è legato sopratutto all’eliminazione di qualsiasi supporto cartaceo. Eliminare tutti i fascicoli e i raccoglitori dalla propria scrivania è un bel vantaggio. Di diretto collegamento c’è l’eliminazione delle perdite di tempo.
In molti casi, in passato si dovevano presentare documenti cartacei presso gli uffici pubblici. Questo comportava giornate spese in fila aspettando il proprio turno. Oggi invece, tramite la firma digitale, tutto può essere fatto da PC. Un file autenticato con firma digitale e inviato tramite PEC ha quindi piena validità legale. La firma digitale, se configurata a dovere, può autenticare qualsiasi documento in modo da renderlo opponibile a terzi.
Tipi di firma digitale
Prima di vedere come creare una firma digitale, è bene fare una precisazione. In questo capitolo cercheremo di fare un po’ di chiarezza. Questo perché nell’ambito delle firme digitali ci sono diverse certificazioni legate ad altrettante definizioni. Partiamo dal livello più basso. Il primo step riguarda la firma elettronica. Questo standard è il più basso in quanto di regola non assume valore legale a meno che non sia un giudice a certificarla. In altri termini in tal caso non è previsto l’utilizzo di misure di sicurezza particolari. Di qui si può ben comprendere che non c’è un reale livello di integrità conferito al documento.
Almeno non come in altri standard di sicurezza. Al di sopra della firma elettronica c’è la firma elettronica avanzata. In questo caso c’è un valore legale di partenza che può essere utilizzato su ogni tipo di contratto ad eccezione di quelli immobiliari. La firma elettronica avanzata viene utilizzata con strumenti che impediscono a terzi di modificare il contratto. Il firmatario è l’unico che ha facoltà di modifica del file. Oltre al firma elettronica avanzata, c’è la firma elettronica qualificata. Quest’ultima viene identificata solitamente come la firma digitale più comunemente utilizzata. La FEQ (Firma Elettronica Qualificata) sfrutta una crittografia asimmetrica riconosciuta in tutta l’Unione Europea.
Come funziona la firma digitale
In questo sistema, infatti, si utilizzano due chiavi che garantiscono la validità di una comunicazione. La chiave privata, viene utilizzata dal sottoscrivente e codifica un determinato documento. La chiave pubblica invece viene adoperata dal ricevente e dà facoltà di verificare l’integrità del documento oltreché la provenienza. Tutto il lavoro è svolto da un software, l’utente non deve fare altro che adoperare una funzione da PC o da smartphone. Il software che permette di creare una firma digitale è alla base di tutto.
Ecco perché questi programmi sono gestiti unicamente da enti certificatori che ne permettono l’utilizzo previo abbonamento. Tra chi firma e chi riceve l’atto firmato, c’è appunto l’ente certificatore. Il vero “fiduciario” è appunto l’ente che offre un software di garanzia basato su tecniche emanate dall’AgID. L’Agenzia per l’Italia Digitale, infatti offre tutte le specifiche da rispettare per autenticare un documento digitale tramite norme europee. Aruba, ad esempio è un ente certificatore italiano con alle spalle tanti anni di attività. Questo servizio permette di creare la propria firma digitale oltre ad esempio un proprio indirizzo PEC.
Cosa occorre per creare una firma digitale
Come abbiamo visto nel capitolo precedente, per creare una firma digitale personale occorre rivolgesi ad un ente certificatore. I prezzi possono variare. In base all’ente al quale ci si rivolge, il costo varia da €30 a €60. In sostanza, si riceve un kit per la firma digitale a seguito della sottoscrizione di un abbonamento. Il certificato di firma digitale solitamente ha una scadenza e dev’essere rinnovato ogni 3 anni. Il kit comprende una smart card (spesso in formato SIM) che include un certificato di firma digitale e un dispositivo per la lettura di smart card che applica la firma digitale. I driver da installare nel PC per applicare la firma ai documenti sono disponibili nel download.
Questo è il kit base o gli strumenti necessari. Oggi sono sempre più diffusi i kit interamente contenuti in una chiavetta USB. All’interno della USB sono contenuti sia il certificato che la smart card e i software necessari per applicare la firma. Alternativamente, è possibile utilizzare i token USB. Per fare tutto da smartphone, invece, occorre sfruttare la firma digitale remota. In questo caso non è necessario installare software esterni. In altri termini, il certificato alla base della firma digitale è salvato sui server dell’ente certificatore.
Per apporre la firma digitale, l’utente dovrà immettere un codice OTP generato su smartphone. Le opzioni disponibili quindi sono:
- Kit con smart card (SIM) e chiavetta USB che include i driver e un software per la firma e la verifica con certificato CNS.
- Kit con Token USB che comprende la smart card (SIM) con driver e software da installare per l’utilizzo e ovviamente il certificato CNS.
- Kit con smart card ( in formato carta di credito) e lettore di smart card oltre al certificato CNS.
- Kit per la firma digitale remota tramite OTP Mobile.
Come creare una firma digitale
Come abbiamo visto nei paragrafi precedenti, per creare una firma digitale occorrono gli strumenti giusti. Per creare la propria firma digitale quindi occorre acquistare la firma digitale presso un ente certificatore. Acquistare il kit per la firma digitale è quindi il primo passo. Sul sito dell’Agenzia per l’Italia Digitale c’è la lista di tutti gli enti abilitati a questo servizio. Scegliendo un servizio e sottoscrivendo l’abbonamento al kit si riceverà tutto l’occorrente. Per cominciare, occorre verificare la propria identità per attivare il kit. La verifica può essere eseguita tramite SPID o tramite il riconoscimento fisico in un ufficio comunale o anche a distanza tramite CIE.
In quest’ultimo caso occorre sfruttare il lettore NFC di cui è munita la Carta d’Identità Elettronica. Il terzo passo è attivare il servizio di firma digitale collegandosi al sito dell’ente certificatore. Occorre fornire i dati relativi alla smart card da attivare assieme al proprio codice fiscale. Dopo aver fatto tutto, si è pronti per autenticare tutti i propri PDF con la firma digitale. Dal software dell’ente basterà selezionare il file da autenticare e seguire la procedura guidata per apporre la firma digitale e generare un nuovo file.
