24 Dic Cos’è la firma digitale: tutto quello che devi sapere
Tempo di lettura stimato: 4 minutiCos’è la firma digitale e perché è importante?
Con la firma digitale puoi firmare il documento utilizzando il tuo computer o il tuo smartphone. In questo modo, il documento viene “sigillato” in modo che nessuno possa cambiarlo o modificarlo a tua insaputa.
Chi sono le Certification Authority (CA) e cosa devono fare
Per utilizzare la firma digitale, devi farti rilasciare un apposito certificato da un’autorità competente.
I soggetti abilitati a rilasciare certificati per le firme digitali sono chiamati “Certification Authority” (CA) e sono soggetti pubblici o privati che hanno ottenuto l’accreditamento presso il Ministero dell’Interno per svolgere questa attività.
Le CA italiane sono tenute a rispettare le norme e le linee guida stabilite dal Ministero dell’Interno per garantire la sicurezza e l’affidabilità dei certificati rilasciati.
Tra le CA italiane più conosciute ci sono:
- Aruba PEC: una CA privata che rilascia certificati per le Posta Elettronica Certificata (PEC).
- InfoCert: una CA privata che rilascia certificati per le firme digitali e per altri servizi di sicurezza informatica.
- Poste Italiane: una CA pubblica che rilascia certificati per le firme digitali e per altri servizi di sicurezza informatica.
- Firma Digitale della Pubblica Amministrazione (Firma Digitale PA): una CA pubblica che rilascia certificati per le firme digitali a uso esclusivo della Pubblica Amministrazione.
Come utilizzare le chiavi crittografiche e il codice di firma digitale
Il certificato per la firma digitale contiene le tue informazioni personali, come il tuo nome e il tuo indirizzo e una chiave crittografica, che è un codice segreto che serve a cifrare e decifrare i documenti.
Il sistema, infatti, utilizza due chiavi: una chiave privata, che viene custodita dal soggetto che effettua la firma e una chiave pubblica, che viene resa disponibile a chi deve verificare la firma.
Quando un soggetto firma digitalmente un documento, utilizza la sua chiave privata per calcolare un codice di firma digitale, che viene poi allegato al documento. Chi vuole verificare la firma, può utilizzare la chiave pubblica del soggetto che ha effettuato la firma per decifrare il codice di firma e verificare l’integrità e l’autenticità del documento.
Questo sistema di crittografia prende il nome di crittografia a chiave pubblica o asimmetrica perché utilizza due chiavi.
Firma digitale e firma autografa: qual è la differenza?
In Italia, la firma digitale ha lo stesso valore della firma autografa.
Inoltre, l’articolo 22 del CAD stabilisce che la firma digitale può essere utilizzata anche per le comunicazioni tra cittadini e pubblica amministrazione, per le dichiarazioni sostitutive di atto di notorietà e per le dichiarazioni sostitutive di certificazione.
Firma digitale semplice, avanzata e qualificata: qual è la più adatta alle tue esigenze?
Finora abbiamo parlato della firma digitale per eccellenza, qualificabile come una firma elettronica avanzata.
Esistono, tuttavia, firme meno sicure che possono essere utilizzate per documenti la cui importanza non è tale da richiedere una firma elettronica avanzata.
In particolare si rinvengono:
- Firme elettroniche qualificate: sono le firme digitali utilizzate per la sottoscrizione di documenti di importanza media, come fatture o moduli. Sono basate sulla crittografia a chiave simmetrica e possono essere create utilizzando software gratuiti o app per smartphone. Un esempio di firma digitale qualificata potrebbe essere la firma elettronica che può essere creata utilizzando un software gratuito o un’app per smartphone, ad esempio ArubaSign o Infocert.
- Firme elettroniche semplici:ad esempio il classico segno di spunta (point and click).
Oltre alle firme che abbiamo preso in esame, esistono anche altri tipi di firme digitali, come le firme grafometriche, che utilizzano il tracciato delle firme autografe per verificare l’identità della persona che le ha apposte e le firme biometriche, che utilizzano la voce o le impronte digitali per verificare l’identità della persona.
Perché utilizzare la firma digitale: risparmio di tempo e costi, sicurezza, praticità
La firma elettronica semplice apposta mediante point and click su un contratto di e-commerce oramai si può ritenere valida, sebbene vi sia qualche precedente giurisprudenziale piuttosto vecchio non allineato a questo orientamento.
Infatti il comma 1 bis dell’articolo 20 del Codice dell’Amministrazione Digitale recita che un documento informatico può soddisfare il requisito della forma scritta (come richiesto dall’articolo 2702 del Codice Civile) “se viene apposta una firma digitale o un’altra firma elettronica qualificata o avanzata ed, ancora, se viene identificato il suo autore attraverso un processo che garantisce la sicurezza, l’integrità e l’immodificabilità del documento e lo rende manifestamente riconducibile all’autore“.
Per tale ragione se il consumatore accede al proprio account ad un’area riservata attraverso le proprie credenziali ed effettua un acquisto cliccando sul relativo box di spunta o su un bottone, sottoscrive a tutti gli effetti il contratto.
In tutti gli altri casi, invece, la forma scritta e il valore probatorio del documento informatico sono valutabili liberamente in giudizio, in base alla loro sicurezza, integrità e immodificabilità.
Anche la Cassazione (ordinanza n. 9413/2021) ha stabilito che il procedimento “point and click” è sufficiente a integrare la forma scritta, salvi casi di cui all’art. 1350 c.c., vale a dire i contratti che hanno per oggetto beni immobili.
Pertanto i contratti di e-commerce, che prevedono la duplice sottoscrizione con il metodo del point and click ai fini dell’approvazione delle clausole vessatorie, si devono ritenere validi.
Tale impostazione risulta inoltre confermata dal pronuncia della Corte di Giustizia europea del 21 maggio 2015 (C-322/14) che, pronunciandosi su una clausola attributiva della competenza per il regolamento Bruxelles I, ha stabilito che il “point and click” può soddisfare i requisiti dell’approvazione “per iscritto”
Va inoltre valorizzato il fatto che questa sentenza è stata successivamente richiamata dalla Corte di Cassazione a Sezioni Unite nell’ordinanza del 13 febbraio 2020 (n. 3561).
Conclusioni
La firma digitale è una forma di autenticazione ampiamente utilizzata in molti ambiti, sia privati che pubblici, e può essere uno strumento efficace per semplificare e velocizzare la conclusione di contratti e la gestione di documenti online.
Tuttavia, è importante tenere presente che le leggi e i regolamenti in materia di firma digitale possono variare a seconda del Paese o della Regione, quindi è sempre consigliabile verificare le disposizioni specifiche che si applicano al proprio caso.
In linea generale, comunque, è anacronistico ed impensabile vincolare le transazioni del web a metodologie del passato legate al mondo analogico, pena lo snaturamento dell’approccio telematico e l’impossibilità di raggiungere gli obbiettivi di speditezza propri del web.
Peraltro, i redattori dei contratti del web dovranno focalizzarsi soprattutto nella redazione di testi siano chiari e trasparenti poiché, mancando una trattativa tra le parti, è fondamentale che l’utente del web sia posto nelle condizioni di comprendere perfettamente il contenuto delle clausole.