di Chiara Samperisi
Firma elettronica, firma digitale, firma avanzata vengono utilizzati come sinonimi, ma in realtà hanno valore legale e significato diversi
Al documento informatico possono apporsi diversi tipi di firma elettronica: a seconda del tipo di firma apposta, varia il valore legale del documento. Apporre la firma elettronica su un documento significa garantire riservatezza, sicurezza sulla sua provenienza, autenticità, confidenzialità e integrità del suo contenuto. Come detto, però, esistono diversi tipi di firma elettronica, quali:
- la firma elettronica generica;
- la firma elettronica avanzata;
- la firma elettronica qualificata;
- la firma digitale.
Ebbene, spesso ci capita di usare indistintamente (come se fossero sinonimi) i termini elencati sopra e di confondere firma elettronica e firma digitale. In realtà, sul piano del valore legale, firma elettronica e firma digitale hanno un significato diverso. Facciamo chiarezza.
Firma elettronica generica
La firma elettronica, quale sistema di sottoscrizione digitale di un documento, è il metodo più basilare, ossia quello che – tra i vari sistemi – fornisce minori garanzie circa la sicurezza e l’autenticità dello stesso. Per tale ragione è detta “firma debole”. In buona sostanza, la firma elettronica si colloca al primo livello tra gli strumenti di certificazione elettronica, sia sotto il profilo delle caratteristiche tecniche che, di conseguenza, sotto il profilo del valore legale. Infatti, un documento dotato esclusivamente di firma elettronica non ha il medesimo valore di prova di un documento firmato digitalmente.
Firma elettronica avanzata
Ad un livello immediatamente successivo a quello della firma elettronica si incontra la firma elettronica avanzata (Fea), che è una firma elettronica con maggiori standard di sicurezza. Secondo la legge [1] essa è apposta attraverso una procedura informatica che garantisce la connessione univoca al firmatario; è creata con mezzi sui quali quest’ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce in modo da consentire di rilevare se gli stessi sono stati successivamente modificati [1].Sotto il profilo del valore probatorio della firma elettronica avanzata può dirsi che il documento informatico, formato nel rispetto delle regole tecniche, è valido fino a querela di falso [2]. Ciò significa che chi intende contestarlo deve disconoscerlo e fornire la prova circa la sua non autenticità.
Firma elettronica qualificata
La firma elettronica qualificata è la firma elettronica avanzata realizzata attraverso un dispositivo sicuro per la creazione della firma, come ad esempio il token (un dispositivo elettronico portatile di piccole dimensioni che genera dei numeri a intervalli regolari visualizzabili su un piccolo schermo) o la smart card.
Firma digitale
La firma digitale è un particolare tipo di firma elettronica avanzata che garantisce il destinatario circa la provenienza del messaggio, assicura che il mittente non possa negare di averlo inviato (c.d. non ripudio) e che il suo contenuto non sia stato alterato nel passaggio dal mittente al destinatario. Il documento informatico sottoscritto con firma digitale, formato nel rispetto delle regole tecniche, è valido a tutti gli effetti di legge e soddisfa il requisito della forma scritta. Ciò significa che la firma digitale consente di realizzare in modalità informatica tutti gli atti per i quali la legge richiede che sia utilizzata la forma scritta. Da quanto detto deriva che il documento informatico sottoscritto con firma digitale può essere utilizzato nel caso ad esempio di un contratto di compravendita, o nei casi di contratti che secondo la legge devono farsi per atto pubblico o scrittura privata autenticata [3].
[1] D. Lgs n. 82 del 07.03.2005.
[2] Art. 2702 Cod. civ.
[3] Art. 1350 Cod. civ.