Firma qualificata, avanzata, semplice: differenze e utilizzi

Firma qualificata

Firma qualificata o semplice, digitale o elettronica. Facciamo chiarezza tra i termini, per capire quali sono gli standard informatici a disposizione di imprese e professionisti per siglare ufficialmente i documenti dematerializzati. Le differenze, infatti, sono rilevanti e ben espresse dalla normativa europea eIDAS. Conoscerle è importante, per adottare la soluzione migliore per la propria azienda e beneficiare appieno dei vantaggi della digitalizzazione dei processi documentali. Ecco, dunque, le caratteristiche di questi differenti mezzi, pensati per semplificare gli iter amministrativi e fiscali e velocizzare le procedure. In particolare, approfondiamo la firma qualificata, che tra le varie tipologie di firma elettronica è quella che permette di attribuire totale valore legale ai documenti.

 

Firma elettronica, che cosa dice la normativa

Innanzitutto, bisogna precisare che la definizione di firma elettronica è semplicemente quella di un insieme di dati che viene utilizzato da un soggetto per le sottoscrizioni. Una spiegazione molto ampia, che non indica un preciso strumento ma diversi standard elettronici che hanno più o meno valore giuridico a seconda delle loro caratteristiche.

Le firme elettroniche sono standard di sottoscrizione e sono disciplinate dal regolamento europeo noto come eIDAS. Il nome è un acronimo e sta per electronic IDentification Authentication and Signature. Ufficialmente è il regolamento europeo numero 910 del 2014 ed è entrato in vigore dal 1° luglio 2016. Contiene una serie di regole per definire i mezzi adeguati di identificazione elettronica nell’ambito del mercato interno europeo, come spiegato nella guida del CNDCEC – Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (disponibile qui) alla firma elettronica. Il regolamento eIDAS è stato recepito anche dalla normativa italiana, nel Codice dell’Amministrazione Digitale. Dall’introduzione della normativa europea sono state rinnovate le definizioni che prima venivano attribuite alle diverse tipologie di firme sin dagli anni Novanta.

La firma elettronica senza particolari requisiti di sicurezza e identificazione è chiamata “semplice”. Si pensi, per esempio, a una ordinaria e-mail, normale, non PEC: giuridicamente, è una firma elettronica semplice. Per fare un altro esempio, è compresa in questa categoria anche la firma che viene apposta su dispositivo tecnologico quando si riceve un pacco. Il valore giuridico della firma esiste, ma non è forte. Per conferire maggiore validità e affidabilità alla propria sottoscrizione, è necessario adottare altre tipologie di firma elettronica, la firma elettronica avanzata e la firma qualificata.

 

Firma elettronica avanzata, come funziona

La firma elettronica avanzata offre maggiore valore legale. Secondo il regolamento eIDAS, tale tipologia di firma ha le seguenti caratteristiche:

  • connessione personale al soggetto firmatario;
  • valore nell’identificazione del soggetto che firma;
  • realizzata attraverso l’impiego di dati come per la firma elettronica semplice, ma è più sicura e il firmatario può fare in modo che sia utilizzata solo da lui;
  • consente che ogni eventuale modifica dei dati che la compongono sia identificata, così da garantire maggiore affidabilità.

Una particolare tipologia di firma elettronica avanzata è la cosiddetta firma qualificata.

 

Pieno valore legale con la firma qualificata

La firma qualificata è una firma elettronica avanzata che si basa su un certificato. I documenti siglati con firma qualificata hanno pieno valore legale, come se fossero firmati a mano dal soggetto interessato. Come spiegato da Agid sul proprio portale istituzionale, la firma qualificata viene creata attraverso un processo di validazione atto a garantirne l’autenticità e l’integrità. Il certificato su cui si basa la firma qualificata può contenere dati personali di particolare valore, come il codice fiscale o l’iscrizione ad albi professionali. Un esempio di firma qualificata è la Carta Nazionale dei Servizi.

La firma digitale è una particolare firma qualificata in vigore in Italia, descritta dal Codice dell’Amministrazione Digitale. Questa tipologia di firma qualificata è basata sulla criptografia e permette di verificare l’autenticità di un documento. Appare dunque evidente, ed è bene ribadirlo, che firma digitale è un termine differente da firma elettronica, non vanno usati come sinonimi.

La firma qualificata di questo genere sul mercato si trova nella forma di una chiavetta USB o di una smart card e funziona previa installazione di un software apposito. Service provider certificati da Agid si occupano di crearle e fornirle a chi ne abbia necessità, dai privati cittadini alle imprese. Ci si può servire della firma qualificata digitale anche utilizzando SPID, il Sistema Pubblico di Identità Digitale che garantisce l’accesso a molti servizi della Pubblica Amministrazione.

Firma digitalmente i tuoi documenti