La firma elettronica e la firma digitale sono spesso confuse ma non sono la stessa cosa. Eccoti allora spiegata la differenza tra firma elettronica e firma digitale.
Indice
Differenza tra firma elettronica e firma digitale
Che cos’è una firma elettronica?
Tecnicamente parlando, una firma elettronica è un dato logicamente associato ad altri dati che viene utilizzato dal firmatario per firmare dei dati annessi. In parole semplici, la firma elettronica è un termine generico che viene usato per riferirsi a qualsiasi tipo di firma apposta in formato digitale.
A differenza della firma digitale, la firma elettronica non richiede l’utilizzo di un certificato digitale e può essere creata utilizzando diverse tecnologie, come ad esempio l’inserimento di un username e di una password o l’utilizzo di un codice PIN. Tuttavia, la firma elettronica non ha lo stesso valore legale della firma digitale e può essere soggetta a diverse restrizioni normative.
In generale, esistono tre tipologie di firma elettronica:
- la firma elettronica semplice, chiamata anche FES o soltanto firma elettronica. Tipici esempi di firma elettronica sono il PIN del BANCOMAT, la firma grafometrica (anche detta firma biometrica), la combinazione di username e password della propria email, la carta d’identità elettronica o la carta nazionale dei servizi;
- la firma elettronica avanzata, chiamata anche FEA. Tipici esempi di firma elettronica avanzata sono la firma grafometrica su un dispositivo elettronico (come un tablet) o la posta elettronica certificata (anche detta PEC);
- e la firma elettronica qualificata, chiamata anche FEQ. Tipici esempi di firma elettronica qualificata sono una smart card o un token per la sicurezza.
La firma elettronica semplice può anche essere rappresentata da una scansione della firma cartacea o da un’immagine della firma creata con una penna digitale. Di conseguenza, la firma elettronica in sé non costituisce una prova di autenticità e di integrità.
La firma elettronica avanzata, grazie alle sue caratteristiche, può avere invece valore autografo, rendendola quindi valida in tutti i contratti specificamente previsti dalla legge (elencati al comma 13 nell’articolo 1.350 del codice civile) come, ad esempio, l’atto costitutivo di una società, le convenzioni matrimoniali, le donazioni o, in generale, degli accordi fra le parti coinvolte.
Tuttavia, il miglior livello di sicurezza viene offerto dalla firma elettronica qualificata che è necessaria per qualsiasi tipo di contratto relativo ad operazioni immobiliari o per qualsiasi atto firmato da un pubblico ufficiale.
Che cos’è una firma digitale?
Una firma digitale non è altro che un particolare schema matematico volto a verificare l’autenticità di messaggi o documenti digitali. Se i prerequisiti sono soddisfatti, una firma digitale valida dà al destinatario un’elevata sicurezza che il messaggio/documento sia stato creato da un mittente noto (quindi che sia autentico) e che il messaggio/documento non sia stato alterato durante il trasporto (quindi che sia integro).
In altre parole, la firma digitale è considerata un particolare tipo di firma elettronica qualificata che utilizza un sistema di crittografia asimmetrica per garantire l’autenticità del documento o del messaggio e la non ripudiabilità della firma.
Per verificare l’identità del firmatario ed assicurare che il contenuto del documento o del messaggio non sia stato modificato dopo essere stato firmato, la firma digitale utilizza un certificato digitale che viene rilasciato solo da un’apposita autorità di certificazione. Pertanto, la firma digitale fornisce una maggiore sicurezza rispetto alla firma elettronica proprio perché garantisce che il documento o il messaggio non sia stato alterato dopo averlo firmato e che la firma stessa sia stata apposta da una persona autorizzata.
Normalmente, se si vuole utilizzare la firma digitale è necessario avere:
- una smart card o un dispositivo USB contenente il certificato digitale di sottoscrizione rilasciato da un certificatore accreditato;
- un lettore di smart card;
- e un software di firma digitale, generalmente fornito al momento dell’acquisto della firma digitale oppure scaricabile gratuitamente dal sito del certificatore.
In Italia, la firma digitale è regolamentata dal codice dell’amministrazione digitale e viene utilizzata soprattutto in ambito professionale e in ambito pubblico. La firma digitale ha perciò un valore legale equivalente a quello della firma autografa.
Conclusioni
Dunque, sebbene spesso siano confuse, la firma elettronica e la firma digitale sono due concetti diversi che differiscono per il livello di sicurezza e per il valore giuridico. Mentre la firma elettronica è semplicemente un equivalente digitale della firma su carta, la firma digitale utilizza invece un sistema di crittografia asimmetrica per garantire l’autenticità del documento o del messaggio e la non ripudiabilità della firma, offrendo perciò un maggior livello di sicurezza e un valore legale superiore.
Arrivati comunque a questo punto dovresti aver finalmente capito la differenza tra firma elettronica e firma digitale.