Glossario della firma elettronica: tutto quello da sapere!

Come abbiamo già potuto notare in altri articoli, il panorama della firma elettronica è molto vasto e comprende svariati organi differenti. 

E’ normale quindi avere la sensazione di sentirsi persi nelle diverse definizioni, legislazioni, acronimi e diversi organismi… 😵  

In questo articolo ti aiuteremo il più possibile  raccogliendo in una lista i termini più usati nell’ambito della firma elettronica, le loro definizioni ed il contesto in cui sono utilizzati.

Non preoccuparti, grazie a questo articolo riuscirai a diventare un esperto di firma elettronica in un batter d’occhio 😉

Sei pronto? Buona lettura!

L’acronimo AgID sta per “Agenzia per l’italia digitale”. L’AgID è l’agenzia tecnica della Presidenza del Consiglio che ha il compito “di perseguire il massimo livello di innovazione tecnologica nell'organizzazione e nello sviluppo della pubblica amministrazione e al servizio dei cittadini e delle imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.” (Wikipedia). 

Di conseguenza garantisce la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuisce alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica nel nostro paese.

I suoi principali obiettivi sono di favorire la trasformazione digitale del Paese e di sostenere l’innovazione digitale, promuovendo la diffusione delle competenze digitali in collaborazione con le istituzioni e gli organismi internazionali, nazionali e locali.

L’acronimo CAD sta per “Codice dell'Amministrazione Digitale”, Istituito con il decreto legislativo 7 marzo 2005, n. 82. Il CAD è un testo unico che riunisce e organizza le norme riguardanti l'informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. Questo regolamento quindi si applica alle pubbliche amministrazioni, tra cui le istituzioni universitarie, e alle società a controllo pubblico.

Il CAD è il riferimento normativo principale per l’innovazione digitale delle pubbliche amministrazioni e, secondo i suoi principi fondamentali:

• Cittadini e imprese hanno il diritto di chiedere e di ottenere l’uso delle tecnologie digitali nelle comunicazioni con le pubbliche amministrazioni e di poter scegliere un unico domicilio digitale - un indirizzo digitale a cui ricevere tutte le comunicazioni e le notifiche di atti da parte della pubblica amministrazione-.
  
•  Lo Stato deve promuovere iniziative per favorire l’alfabetizzazione digitale dei cittadini e per semplificare l’accesso ai servizi on line e l’esercizio dei diritti digitali.
  
• Lo Stato deve garantire la connettività a banda larga e ultra larga e l’accesso alla rete internet presso gli uffici pubblici e i luoghi di interesse pubblico, riorganizzare e aggiornare sistematicamente i propri servizi online.
  
• Il canale digitale viene riconosciuto come canale primario per i servizi per le attività di e-government.
  

La dematerializzazione dei documenti e la loro gestione digitale sono un punto focale in questo codice nel quale vengono definite le regole per creare documenti validi da firmare digitalmente, da conservare e per i quali si possa garantire l'autenticità e l’integrità.

L’eIDAS (Electronic Identification, Authentication and Trust Services) è una regolamento europeo emanato il 23 Luglio 2014 sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel Mercato Unico Europeo.

Questo Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri, per le interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni. 

Il regolamento eIDAS è molto importante perchè istituisce un quadro giuridico uniforme e standardizzato per l'accettazione di firme e identità elettroniche, i sigilli elettronici per le entità commerciali, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

Per assicurarsi una tutela legale e giuridica per la firma dei propri documenti e pratiche, si dovrebbero scegliere solamente delle soluzioni di firma elettronica - come Yousign - certificate eIDAS.

Se vuoi saperne di più sulla regolamento eIDAS, leggi il nostro articolo dedicato qui.

La Firma Elettronica Semplice, comunemente abbreviata in FES, è una firma che  non richiede standard di sicurezza complessi per quanto riguarda il riconoscimento del firmatario. La più comunemente utilizzata è quella senza l’invio di codice OTP (one time password) che permette di firmare dei documenti senza l’utilizzo del codice numerico ricevuto per sms. Per aumentare il livello di sicurezza della firma dei documenti si sta lentamente passando alla FES con codice OTP,  il cui inserimento è necessario per firmare il documento, garantendo cosi’ una doppia identificazione del firmatario.
Secondo il regolamento eIDAS, a una firma elettronica semplice (FES) non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.

Per saperne di più sulla FES, leggi il nostro articolo dedicato sul blog Yousign.

Le Firma Elettronica Avanzata (FEA), soddisfa i seguenti requisiti come indicato dall’articolo 26 DEL Regolamento (UE) n. 910/2014:

a) è connessa unicamente al firmatario; 
b) è idonea a identificare il firmatario; 
c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; 
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

La Firma Elettronica Avanzata (FEA) propone una verifica dell’identità del firmatario con un software in aggiunta dell’inserimento di un codice OTP SMS per la firma. Questo tipo di firma viene perlopiù utilizzata nell’ambito assicurativo e bancario, per quei tipi di documenti che necessitano di un’identificazione forte del firmatario e di una maggior protezione in caso di controversia. Senza il caricamento del documento di identità e l’annessa verifica dello stesso il documento non potrà essere firmato tramite FEA certificata.

Per una panoramica dettagliata della firma elettronica avanzata non esitare a consultare il nostro articolo, qui.

La Firma Elettronica Qualificata (FEQ) è “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche;” (fonte: articolo 3 del regolamento eIDAS 910/2014). 

Questo tipo di firma elettronica è, ad oggi, la più complessa, in quanto creata con mezzi qualificati. Essendo equivalente alla firma manoscritta, i documenti firmati con una firma elettronica qualificata hanno valore legale. L’integrità e l’originalità dei documenti è quindi totalmente riconosciuta.

La  Firma Elettronica Qualificata (FEQ) è il livello più alto della sicurezza per una firma elettronica. In Italia la FEQ è diffusa e nota anche come firma digitale , che rappresenta un tipo di FEQ che prevede il certificato qualificato e una coppia di chiavi asimmetriche, privata e pubblica per la verifica dell’autenticità della firma. 

Per saperne di più, potrai trovare un approfondimento dedicato alla FEQ nel nostro articolo di blog dedicato, qui.

La Firma Digitale viene definita dal Codice dell’Amministrazione Digitale (CAD) come segue (articolo 24, dlgs 82/2005): 

La Firma Digitale è quindi un tipologia di firma elettronica qualificata, che ha la stessa equivalenza della firma autografa in quanto garantisce un riconoscimento di identità forte del firmatario che la utilizza e un valore legale certo del documento firmato.

In maniera più specifica, lo strumento della firma digitale ed il suo funzionamento sono basati su tre principi fondamentali riconosciuti:

• Il principio dell’autenticità del firmatario - la cui identità viene riconosciuta con l’uso di un sistema di chiavi di autenticazione che descriveremo più avanti,
• Il principio dell’integrità dei documenti firmati - che non verranno e non potranno essere modificati dopo l’apposizione della firma digitale,
• Il principio del non ripudio dei documenti - un documento firmato da una persona tramite firma digitale non potrà essere disconosciuto dalla persona che lo ha firmato;

Per saperne di più sulla firma digitale puoi consultare il nostro articolo dedicato.

La “Firma Grafometrica” è un tipo di firma elettronica “realizzata con un gesto manuale del tutto analogo alla firma autografa su carta”. (fonte: Wikipedia)

Questo tipo di firma rileva i dati biometrici di un firmatario nel momento in cui lo stesso firma su un tablet legandoli in maniera indissolubile al documento elettronico firmato. I dati biometrici raccolti vengono quindi processati e allegati al documento informatico (di solito in formato .pdf) in modo da garantire:

- l'identificazione e la connessione univoca al firmatario,
- la connessione univoca della firma al documento sottoscritto,
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

Sapevi che abbiamo scritto un articolo dedicato completamente alla firma grafometrica? Leggilo ora cliccando qui.

L’acronimo inglese OTP sta per One Time Password ovvero “ password valida solo una volta”. La password in questione, necessaria per autenticarsi può’ essere ricevuta sul proprio telefono via SMS o Server di Messaggio vocale oppure nel corpo di una mail.  Il codice ricevuto tramite SMS sul proprio smartphone, mail o server vocale, può essere composto da 4 o più cifre e sarà valido solamente per una singola sessione di firma nel momento in cui viene generato ed inserito. L’utilizzo del codice OTP nella firma elettronica dei documenti, sfrutta la sicurezza di un sistema di autenticazione a due fattori (Two-factor Authentication o 2FA), utilizzato ormai nella grande maggioranza dei servizi di firma e providers per verificare l’identità dell’utente.

Se vuoi saperne di più sulla firma OTP leggi il nostro articolo dedicato qui.

Lo SPID è un sistema di identificazione elettronica introdotto in Italia nel 2014. L’acronimo SPID sta per “Sistema Pubblico di Identità Digitale” che consente l'accesso ai servizi online pubblici e privati ​​(DPCM 24 ottobre 2014).

L'identità SPID è rilasciata da degli Identity Provider (IP) ovvero dei soggetti privati accreditati da un ente pubblico - l'Agenzia per l'Italia Digitale (AgID) di cui abbiamo parlato in precedenza - che fornisce le identità digitali e gestisce l'autenticazione degli utenti in linea con delle regole specifiche. Solo le persone dai 18 anni in su possono richiedere le credenziali SPID, fornendo all'identity provider un indirizzo e-mail, numero di cellulare, codice fiscale e un documento di identità (ID, passaporto o patente).  L'utente può richiedere allo SPID le credenziali come privato cittadino, per uso professionale, o come legale rappresentante di una persona giuridica.

Il 23 marzo 2020 l'Agenzia per l'Italia Digitale ha emanato le linee guida per la firma dei documenti tramite lo SPID e, eguendo i passaggi tecnici previsti dalle presenti linee guida, sarà possibile utilizzare le medesime credenziali per firmare elettronicamente qualsiasi documento, compresi i contratti. Pertanto, la firma tramite SPID ha la piena efficacia probatoria prevista dall'art. 2702 CC, quando utilizzata per uso privato o professionale da persone fisiche. Le persone giuridiche (e il loro rappresentante) non possono utilizzare SPID come firma elettronica con piena efficacia probatoria.

L’acronimo IVASS sta per “Istituto per la Vigilanza sulle Assicurazioni”. 

L’IVASS è un ente dotato di personalità giuridica di diritto pubblico, istituito nel 2012 e disciplinato dalla legge 135, che opera per garantire l’adeguata protezione degli assicurati e della professione assicurativa. Persegue, inoltre, la sana e prudente gestione delle imprese di assicurazione e la loro trasparenza e correttezza nei confronti della clientela. L’Istituto persegue anche la stabilità del sistema e dei mercati finanziari con l’aiuto di analisi e benchmark interni.

Le principali funzioni di IVASS sono in dettaglio:

• la vigilanza: per garantire l’osservanza di leggi e regolamenti da parte di imprese e degli agenti di assicurazione.
• il controllo: per monitorare la gestione patrimoniale e contabile delle compagnie assicurative.
• la trasparenza delle imprese: che consente di controllare la trasparenza dell’offerta assicurativa delle imprese a tutti i loro potenziali clienti.
• la rilevazione di dati di mercato: per assicurare la formazione delle tariffe e delle condizioni delle singole polizze assicurative.
• la possibilità di presentare reclami in caso di necessità: tramite posta ordinaria, corrispondenza ufficiale o tramite numero verde.

--

Speriamo che questo articolo ti sia stato utile per fare chiarezza sui principali termini e definizioni legati alla firma elettronica e alla digitalizzazione dei documenti. 😊

Ti ricordiamo che la firma elettronica Yousign è una soluzione moderna, facile ed intuitiva che ti farà risparmiare tempo e denaro!

• Una firma elettronica sicura, certificata e legalmente vincolante.
• Una webapp intuitiva e semplice, che ti permetterà di inviare dei documenti in pochi click,
• La possibilità di avere delle firme legalmente valide, che rientrano nelle normative eIDAS e rispettano la regolamentazione AgID!

---

Questo documento è fornito esclusivamente a scopo informativo. Non ne garantiamo la completezza, né che sia aggiornato rispetto alle normative vigenti. Questo documento non è fornito in sostituzione di una consulenza legale.