Differenza tra firma elettronica e firma digitale. Cosa cambia

Alla luce dell'esistenza di numerose differenze tra firma elettronica e firma digitale, occorre scegliere la soluzione più adatta alle proprie esigenze.

Differenza tra firma elettronica e firma

Cosa cambia tra firma elettronica e firma digitale?

La firma elettronica è l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici. La firma digitale è basata su un certificato qualificato e su un sistema di chiavi crittografiche.

C'è un errore che si rischia di commettere quando si parla delle opportunità legate alle nuove tecnologie, ma anche ai risvolti legali che ne derivano. Si tratta della confusione tra firma elettronica e firma digitale che sono due strumenti differenti.

Approfondiamo allora quali sono similitudini e differenze con particolare attenzione non solo sulle caratteristiche in sé, ma anche sul valore giuridico delle due firme.

Punto di riferimento è il Codice dell'amministrazione digitale che non solo dà una definizione formale, ma allo stesso tempo fornisce esempi concreti, spiega nel dettaglio cosa cambia e di conseguenza aiuta a fare la scelta migliore. Analizziamo allora nei particolari:

  • Cosa cambia tra firma elettronica e firma digitale
  • Firma elettronica e firma digitale, quale scegliere

Cosa cambia tra firma elettronica e firma digitale

Ci pensa il Codice dell'amministrazione digitale a spiegare le differenze tra firma elettronica e firma digitale.

La prima è considerata l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

La seconda un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Dal punto di vista legale, tutti questi strumenti hanno la stessa efficacia probatoria della scrittura privata. A tal proposito, il Codice dell'amministrazione digitale prevede la nullità di specifici atti se non si utilizza una precisa tipologia di firma.

Provando a sintetizzare tutte le differenze ovvero i vari tipi di firma elettronica e firma digitale riconosciuti in Italia con tanto di indicazione di caratteristiche, valore giuridico e valore probatorio, il quadro è il seguente:

  • Firma elettronica semplice: sicurezza, integrità e immodificabilità, forma scritta, liberamente valutabile in giudizio dal giudice
  • Firma elettronica avanzata: firma autografa riconducibile al titolare se la parte che vuole avvalersene ne dimostra la conformità
  • Firma elettronica qualificata e firma digitale: firma autografa legalmente riconosciuta, presunzione sull'utilizzo del dispositivo sicuro di firma da parte del titolare

Firma elettronica e firma digitale, quale scegliere

Alla luce dell'esistenza di numerose differenze, occorre scegliere la soluzione più adatta alle proprie esigenze. Siccome si differenziano per la capacità di resistere al disconoscimento, è utile iniziare proprio da un'analisi del rischio di disconoscimento.

Se il rischio è rilevante, è preferibile utilizzare la firma elettronica qualificata. Se il rischio sia basso la firma elettronica avanzata è una soluzione, soprattutto nel caso in cui ci sono molti firmatari in una sola postazione, come gli sportelli aperti al pubblico. La certezza dell'autore è la capacità di associare in maniera certa un soggetto a un documento. La certezza è garantita dall'utilizzo della firma elettronica qualificata e dal sigillo elettronico qualificato.

La firma elettronica avanzata fornisce la stessa presunzione giuridica, ma può essere messa in discussione poiché non fruisce dell'inversione dell'onere della prova. Il sigillo elettronico qualificato è equivalente a una firma elettronica qualificata con la differenza che riguarda una persona fisica ma una persona giuridica.

Se da una firma è possibile risalire con certezza un soggetto attraverso il suo nome, cognome e codice fiscale, da un sigillo è possibile farlo con una persona giuridica attraverso la sua denominazione, partita Iva o codice fiscale, senza alcun riferimento alla persona fisica che ha utilizzato le credenziali per generare il sigillo.

Autore: Chiara Compagnucci
pubblicato il