Introduzione alla firma digitale
La firma digitale consiste in un algoritmo matematico capace di garantire l’autenticità dei messaggi e il contenuto del documento. Le firme elettroniche sono regolamentata dal 1° luglio 2016 dal Regolamento eIDAS. Tale regolamente garantisce la validità giuridica e legale delle firme elettroniche e ne distinguendone tre tipologie:
- Firma semplice
- Firma avanzata
- Firma qualificata.
Tutte e tre le tipologie di firme hanno come obiettivo quello di garantire l’accettazione del contenuto di documento elettronico. Le differenze risiedono nella generazione delle prove e delle garanzie quali autenticità del firmatario, identità del firmatario, integrità del documento prodotto e autenticazione della firma in caso di contenzioso.
Analizziamo nel dettaglio le tre tipologie di firme digitali e la loro validità legale
Firma elettronica semplice (FES)
Anche detta firma elettronica o firma debole può essere pensata come la semplice apposizione su un documento elettronico del proprio nome e cognome o di una immagine arrecante la firma. Tale firma è priva di garanzie legali in quanto vi è una difficoltà nel provare con certezza il firmatario e in secondo luogo vi è la mancanza di garanzie riguardo l’integrità del contenuto. Il valore giuridico così ottenuto dall’apposizione di una firma elettronica semplice potrà essere liberamente valutabile dal giudice in fase di giudizio.
Firma elettronica avanzata (FEA)
Tale tipologia di firma digitale può essere legalmente equiparato alla firma autografa in quanto può soddisfare i seguenti requisiti
- Connessione unica al firmatario
- Idoneità a identificare il firmatario
- Collegamento coi dati sottoscritti in modo da garantire che non possano essere modificati in un secondo momento
Per tale motivo la firma elettronica avanzata risulta in termini di sicurezza di livello intermedio. Possiamo infatti sottolineare come la capacità probatoria di tale firma risulti essere strettamente legata sia alla tecnologia utilizzata sia alle procedure utilizzate al fine identificare e quindi di dimostrare in caso di contenzioso l’associazione univoca al firmatario. Tale firma può essere ad esempio la firma grafometrica eseguita su un dispositivo certificato o la firma OTP one time password.
Firma elettronica qualificata (FEQ)
E’ la firma digitale con il più alto livello di sicurezze e garanzie a livello legale. Tale firma prevede il rilascio di un certificato da parte di un soggetto terzo certificato quele Certification Authority al fine di garantire l’identificazione univoca del firmatario. La firma elettronica qualificata è l’unica di firma digitale che costituisce prova senza richiedere ulteriori elementi al fine di dimostrare la sua validità legale.
Quale firma digitale scegliere?
La scelta della firma digitale è dettata dal livello probatorio richiesto in caso di contenzioso e dalle modalità in cui si svolge la firma stessa. Per le attività a contatto con il pubblico dove è richiesta una firma per sottoscrivere ad esempio il trattamento dei dati personali come avviene ad esempio in un centro medico la soluzione migliore è sicuramente la firma grafometrica. Tale firma adottata con l’adeguata metodologia garantisce infatti elevati livelli di sicurezza ed allo stesso tempo una velocità di esecuzione da parte del cliente.
Recent Posts
-
Telemedicina in Italia Schillaci: PNRR Destina 750 Milioni per Espandere l’Accesso alle Cure -
Fascicolo Sanitario Elettronico 2.0: un passo importante verso la digitalizzazione della sanità
-
Nuove linee guida per la pubblicità sanitaria di medicinali OTC e SOP
-
Telemedicina: firmato contratto per servizi piattaforma nazionale
-
5 errori più comuni nell’invio dei dati al Sistema TS
