firma
Firma elettronica e firma digitale: quali sono le differenze?
Riccardo Monti suuiciechi.it, 2015-01.

Avendo fatto una ricerca che è servita ad un amico, ne approfitto per mettere a disposizione dei 
lettori quello che ho reperito un po' in giro sul web.
Non è farina del mio sacco, ma essendo una cosa interessante, vi invito a leggere queste 
informazioni, in modo che dopo la lettura, ne sapete qualcosa
in più anche voi.

*********

La firma digitale.

Questo strumento giuridico conferisce al documento informatico il pieno valore legale. L?Italia è 
all?avanguardia nell?uso legale della firma digitale,
essendo stato il primo Paese al mondo ad avere attribuito piena validità giuridica ai documenti 
elettronici (in presenza di determinate condizioni), con
il DPR 513 del 1997.

Firma elettronica e firma digitale vengono spesso utilizzate nel linguaggio comune come sinonimi, 
ma vi è una differenza sostanziale nell?usare l?una o
l?altra per la sottoscrizione di un documento informatico.

Analizziamo questi concetti.

Le tipologie di firma elettronica.

Il Codice dell'amministrazione digitale entrato in vigore nel gennaio 2006 (D.lgs. 7 marzo 2005, n. 
82) ha individuato tre tipologie di firma elettronica.
?Firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite 
associazione logica ad altri dati elettronici, utilizzati
come metodo di autenticazione informatica: per esempio, nome utente e password.
?Firma elettronica qualificata: una firma elettronica basata su una procedura che permette di 
identificare in modo univoco il titolare, attraverso mezzi
di cui il firmatario detenga il controllo esclusivo, e la cui titolarità sia certificata da un 
soggetto terzo.
?Firma digitale: un particolare tipo di firma elettronica qualificata, basata su un sistema di 
chiavi crittografiche, una pubblica e una privata, correlate
tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave 
pubblica, rispettivamente, di rendere manifesta e di verificare
la provenienza e l?integrità di un documento informatico o di un insieme di documenti informatici.

L?utilizzo della firma digitale.

La firma digitale viene utilizzata nel momento in cui è necessario sottoscrivere una dichiarazione 
ottenendo la garanzia di integrità dei dati oggetto
della sottoscrizione e di autenticità delle informazioni relative al sottoscrittore.

La firma digitale ha caratteristiche tali da non consentire al sottoscrittore di disconoscere la 
propria firma digitale (fatta salva la possibilità di
querela di falso).

In particolare:
?La garanzia che il documento informatico, dopo la sottoscrizione, non può essere modificato in 
alcun modo in quanto, durante la procedura di verifica,
eventuali modifiche sarebbero riscontrate.
?La certezza che solo il titolare del certificato può aver sottoscritto il documento, perché non 
solo possiede il dispositivo di firma (smart card/token
USB) necessario, ma è anche l?unico a conoscere il PIN (Personal Identification Number) necessario 
per utilizzare il dispositivo stesso.
?Il ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni 
riportate nel certificato (dati anagrafici del titolare).

Esempi tipici dell?utilizzo della firma digitale possono essere tutti gli adempimenti da effettuare 
verso le amministrazioni: denunce, dichiarazioni di
cambi di residenza, di domicilio, richieste di contributi, di esenzioni a pagamenti a causa del 
reddito o di altre condizioni particolari, ricorsi, ecc.

Oppure, fra privati, può trovare impiego nella sottoscrizione di contratti, verbali di riunioni, 
ordini di acquisto, risposte a bandi di gara, eccetera.

Ancora, la firma digitale trova già da tempo applicazione nel protocollo informatico, nella 
procedura di archiviazione documentale, nel mandato informatico
di pagamento, nei servizi camerali, nelle procedure telematiche d?acquisto, eccetera.

Il quadro normativo dal 1997 a oggi.

L?articolo 15 della L.59/97 stabilisce che "gli atti, dati e documenti formati dalla Pubblica 
amministrazione e dai privati con strumenti informatici o
telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione 
con strumenti informatici, sono validi e rilevanti
a tutti gli effetti di legge".

In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo 
cartaceo. Di conseguenza sono validi per esempio i contratti
online, così come le fatture commerciali o gli ordini d'acquisto.

La normativa pre-direttiva sulla firma digitale, la firma elettronica e la conservazione del 
documento elettronico, prevedeva un?unica tipologia di firma
digitale. Con il recepimento della Direttiva 1999/93/CE, e l?emanazione del D.lgs n. 10/02 e del 
DPR 7 aprile 2003 n. 137, il quadro normativo di riferimento
ha subito una profonda trasformazione.

In particolare, l?articolo 6 del decreto di recepimento ha modificato l?articolo 10 del DPR n. 
445/00, stabilendo che il documento informatico ha l?efficacia
probatoria prevista dall?articolo 2712 del codice civile.

Con l'entrata in vigore del Codice dell'amministrazione digitale nel gennaio 2006, il valore 
probatorio del documento informatico ha subito un'ulteriore
modifica. Il comma 2 dell'articolo 21 (come modificato dal D.Lgs. 4 aprile 2006, n. 159) stabilisce 
che "Il documento informatico, sottoscritto con firma
digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista 
dall'articolo 2702 del codice civile.

L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia 
prova contraria".

Ecco due pagine sulle quali si possono approfondire i concetti sopra indicati:

Domande frequenti sulla firma digitale

Valore legale della firma digitale - WikiJus

********

Riccardo Monti