Hai mai sentito parlare di firma digitale remota?
Per capire cos’è e come funziona, dobbiamo preliminarmente ricordare che la firma elettronica e quella digitale rappresentano un ottimo aiuto per le aziende per dematerializzare contando su un livello di sicurezza aggiuntivo.
In questo articolo vedremo tutto quello che c’è da sapere su questo strumento.
Iniziamo!
Firma elettronica e firma digitale: le differenze
Così come chiarito nel Codice dell’Amministrazione Digitale e nel Regolamento eIDAS, le firme elettroniche ad oggi esistenti sono tre:
- avanzata;
- qualificata;
- digitale.
Firma elettronica
La firma elettronica avanzata rappresenta lo strumento attraverso cui una firma apposta su un documento elettronico è univocamente connessa al proprietario. È creata attraverso dati per la creazione di una firma elettronica che il firmatario, grazie ad un elevato livello di sicurezza, può utilizzare sotto il proprio controllo esclusivo.
Inoltre è collegata con i dati sottoscritti in modo tale da permettere l’identificazione di ogni successiva modifica di tali dati. Questo vuol dire che successivamente all’apposizione della firma elettronica avanzata, è possibile riconoscere modifiche di un documento non autorizzate che sono avvenute a posteriori.
La firma elettronica qualificata aggiunge un livello di sicurezza ulteriore rispetto alla firma elettronica avanzata. La firma deve basarsi su un certificato qualificato e deve essere generata attraverso un dispositivo sicuro.
I documenti sui quali è apposta una firma elettronica qualificata sono riconosciuti in qualunque ambito. Inoltre l’efficacia probatoria è sempre assicurata. Nel caso in cui avvenga un disconoscimento della sottoscrizione del documento, deve essere lo stesso soggetto che procede alla contestazione a dover fornire le prove delle sue affermazioni.
Per la gestione della firma elettronica qualificata e l’apposizione della firma vengono utilizzati token USB o smart card emessi da prestatori di servizi fiduciari qualificati. Questi strumenti contengono al loro interno il certificato qualificato che il titolare deve utilizzare per firmare i documenti e assicurare pieno valore legale.
Firma digitale
La firma digitale è invece definita come:
“un particolare tipo di FEA basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.
Questo vuol dire che per la firma digitale viene utilizzata una coppia di chiavi crittografiche di tipo asimmetrico. Una di queste chiavi è privata e resta sotto il controllo esclusivo del titolare o del proprietario della firma, mentre l’altra è pubblica.
Firma digitale remota: cos’è e come funziona
La firma digitale remota è la più diffusa in Italia. Secondo l’AgID, durante il primo semestre del 2021 sono stati emessi oltre 26 milioni di certificati di firma qualificata e ben l’82% di essi sono firme digitali remote.
Il suo successo si deve innanzitutto al fatto che permette di velocizzare i flussi di lavoro e alla sua praticità.
Ecco perché.
Piuttosto che utilizzare smart card o token USB, per la firma digitale remota è sufficiente utilizzare il classico software di firma insieme con un dispositivo dove è installata un’app idonea a generare OTP (one-time-password).
Invece che essere memorizzato in locale, in questo caso il certificato di firma viene conservato all’interno di un server sicuro che è gestito dal prestatore di servizi fiduciari qualificati.
Inserendo nell’app le proprie credenziali e il codice OTP che viene generato sul dispositivo mobile del titolare della firma, questi è in grado di autenticarsi e sottoscrivere digitalmente file e documenti da qualsiasi posto nel mondo – è infatti sufficiente una connessione ad Internet – e senza l’installazione di alcun hardware.
Firma digitale remota e hash: come funziona
Anche nel caso della firma digitale remota, il file o il documento non lasciano mai il dispositivo dell’utente. Questo perché l’applicazione client che è installata in locale calcola l’hash del documento che deve essere digitalmente firmato. Successivamente viene trasmesso al server remoto del prestatore di servizi fiduciari qualificati.
Ma cos’è l’hash?
In sostanza consiste in una specie di impronta digitale univoca che può essere generata per qualsiasi file utilizzando vari algoritmi. Per fare un esempio, uno stesso documento memorizzato nella stessa forma, su dispositivi differenti e senza modifiche, ha sempre un hash uguale.
L’hash del documento è firmato digitalmente in remoto e il risultato è inviato al cliente per aggiungere la sua firma digitale. Ecco che ne viene prodotta una versione con piena valenza legale. Il documento ottenuto è:
- legalmente valido;
- integro;
- autentico.
Firma digitale remota: perché è un vantaggio anche per le aziende
Oggi sono molti i certificatori che mettono a disposizione delle apposite API per essere utilizzate dagli sviluppatori al fine di integrare il processo di firma con gli applicativi utilizzati in azienda.
Con la firma digitale remota si può sottoscrivere qualsiasi tipologia di documento proprio come se vi si fosse apposta la propria firma autografa.
La firma digitale remota, la cui validità è generalmente fissata a 3 anni dal momento della richiesta, soddisfa pienamente i requisiti imposti dal Regolamento eIDAS.
Vuoi saperne di più?
Non esitare a contattarci!
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23