La firma elettronica consentirà l’equiparazione ai documenti su carta sotto il profilo della validità legale
Con l’approvazione del decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013 e la sua pubblicazione nella Gazzetta Ufficiale n. 117 del 21 maggio 2012 viene data attuazione il codice dell’amministrazione digitale (CAD). Grazie al decreto in oggetto sono diventate operative le regole tecniche sulla firma elettronica, con cui sono state individuate le modalità di sottoscrizione di un documento informatico con l’utilizzo anche di soluzioni di firma elettronica avanzata. Le nuove regole, a partire dal 05 giugno 2013, adeguano la disciplina delle firme elettroniche alle modifiche apportate al Codice dell’Amministrazione Digitale dal decreto legislativo n. 235 del 2010, dopo un iter per l’approvazione complesso, laborioso e tardivo rispetto al termine di attuazione individuato in dodici mesi dall’entrata in vigore del decreto 235.Il provvedimento approvato rappresenta un passaggio fondamentale per la modernizzazione del sistema Italia il cui obbiettivo quello di estendere il ricorso alla firma digitale o alla firma elettronica avanzata nella redazione di qualsiasi tipologia di documento, attraverso un incremento delle tipologie di firme elettroniche utilizzabili, e assicurando una sostanziale e piena equiparazione con il documento cartaceo.
Oltre alla diffusione della firma elettronica su ogni tipo documentazione un’altra finalità del provvedimento è quella di diffondere l’utilizzo di strumenti elettronici di comunicazione tra pubbliche amministrazioni e cittadini, riducendo tempi burocratici ed i relativi costi. Pertanto si vuol facilitare i rapporti tra lo Stato, le imprese e cittadini contribuendo, con un’effettiva modernizzazione e razionalizzazione della pubblica amministrazione. Tuttavia un quadro completo si avrà quando verranno attuati gli ulteriori provvedimenti previsti dal Codice dell’Amministrazione digitale, relativi a documento informatico, conservazione sostitutiva e protocollo informatico.
Le firme elettroniche sono classificabili nei due generi della firma elettronica e della firma elettronica avanzata. La firma elettronica è un metodo di identificazione informatica realizzato attraverso l’insieme di dati in forma elettronica, allegati o connessi tramite associazione logica ad altri dati elettronici. Di fatto, la firma elettronica oramai viene utilizzata quotidianamente, anche quando ad esempio si digita il codice Pin allo sportello bancomat, oppure quando ci vengono richieste credenziali, quali l’identificativo utente e la password, per accedere alle caselle di posta elettronica. La firma elettronica si associa solamente al documento cui è apposta, restando pur sempre un elemento distinto da questo.
Firma elettronica avanzata – Per quanto concerne la firma elettronica avanzata, l’insieme dei dati che la caratterizza consente non solo l’identificazione del firmatario del documento, ma garantisce anche la loro connessione univoca al firmatario, in quanto creati con mezzi sui quali tale soggetto conserva un controllo esclusivo. Il collegamento ai dati sottoscritti con la firma è infatti tale da consentire di rilevare se i dati stessi sono stati successivamente modificati. A differenza della firma elettronica semplice, quella avanzata realizza un’unione inscindibile tra documento informatico e sua sottoscrizione.
A sua volta la firma elettronica qualificata comprende la firma elettronica qualificata e la firma digitale.
La firma qualificata è una firma basata su un certificato qualificato – rilasciato da certificatori accreditati che garantisce l’identificazione univoca del titolare realizzata mediante un dispositivo sicuro per la creazione della firma (Secure Signature Creation Device – SSCD) – e realizzata mediante un dispositivo sicuro per la creazione della firma.
La firma digitale, invece, è un particolare tipo di firma elettronica avanzata basato su un certificato qualificato e su un sistema di due chiavi crittografiche, una pubblica e l’altra privata tra loro correlate e che consente al titolare, tramite la chiave privata, e al destinatario tramite la chiave pubblica, di garantire e verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.