FIRMA ELETTRONICA

.

DESCRIZIONE :

IL PUNTO SULLE FIRME ELETTRONICHE E DIGITALI - GIUGNO 2017 

La normativa di riferimento è il Codice Amministrazione Digitale (CAD - Decreto Legislativo 7 marzo 2005, n. 82) sul quale sono intervenute modifiche con dlgs 179/2016 in vigore dal 1/7/2016 a seguito del regolamento Cee eIDAS 910/2014

In relazione al previgente Codice Amministrazione Digitale

Firma Elettronica: per definizione è "L'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica". Si va quindi dal PIN delle carte magnetiche, come per esempio il Bancomat, alle credenziali di accesso web, come nome utente e password (utilizzando la definizione eIDAS anzi che CAD,  anche al nome e cognome in calce alle mail)

Firma Elettronica Avanzata: di più recente introduzione rispetto alle altre firme, è definita “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati". Di fatto potremmo definirla come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive. Un esempio di Firma Elettronica Avanzata è quella su tablet.

Firma Elettronica Qualificata: attraverso mezzi di cui il firmatario detiene il controllo esclusivo permette di identificare in modo univoco il titolare. Questo tipo di firma si basa su un certificato qualificato ed è realizzata tramite un dispositivo sicuro quale il token o la smart card.

Firma Digitale: è definita come "un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici". Questa tipologia di firma richiede dunque una particolare modalità tecnologica: crittografia a chiavi asimmetriche. I mezzi più diffusi per apporre la firma digitale sono, come nel caso di quella elettronica qualificata, il token e la smart card.

A differenza del CAD, nel quale nell’insieme delle firme elettroniche si annoverano la firma elettronica semplice, la firma elettronica avanzata, la firma elettronica qualificata  e la firma digitale, nel Regolamento eIDAS non v’è una definizione di quest’ultima.

Il dlgs 179/2016 per armonizzare il CAD con l’eIDAS,  ha abrogato del primo l’art. 1 lett. r), recante la definizione di firma elettronica qualificata, e tale resta quindi quella dell’eIDAS .  Sopravvive però alla lettera “s” dell’art. 1 CAD la definizione di firma digitale

Il Regolamento eIDAS disciplina quindi tre tipologie di firme elettroniche:

Firma Elettronica -  dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

Firma Elettronica Avanzata (FEA) - firma elettronica che soddisfi i seguenti requisiti:è connessa unicamente al firmatario;è idonea a identificare il firmatario;è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Firma Elettronica Qualificata (FEQ) – che in aggiunta a quelle di una firma elettronica avanzata possiede queste caratteristiche: è creata su un dispositivo qualificato per la creazione di una firma elettronicaè basata su un certificato elettronico qualificatoha effetto giuridico equivalente a quello di una firma autografa. 

A livello nazionale le firme elettroniche introdotte da eIDAS non mutano sostanzialmente il quadro di riferimento, non ci sono disagi per i possessori di firme digitali ex regolamento previgente, che continuano a valere fino  a scadenza (da notare nel certificato il riferimento a 1024 bit per vecchio regolamento cee del 1999 ed a 2048 bit per nuovo regolamento cee del 2014).

Mentre nel codice dell'amministrazione digitale  la firma elettronica viene definita come un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica, nel Regolamento eIDAS, al Capo I Art. 3, la firma elettronica è descritta come dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare. La locuzione “utilizzati dal firmatario per firmare” ha una funzione prettamente identificativa, comportando un rafforzamento della funzione dichiarativa (cioè la manifesta adesione al contenuto del documento firmato) e della funzione probatoria (cfr. art. 21 del CAD)

Il Regolamento stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei. 

Le differenze a livello legale secondo il Codice Amministrazione Digitale

Ogni firma  ha un valore probatorio diverso. Nel caso della Firma Elettronica “semplice”, non essendo state definite caratteristiche tecniche e livello di sicurezza, il valore probatorio del documento informatico su cui è apposta la firma sarà determinato dal giudice  

Firma Elettronica Avanzata, Firma Elettronica Qualificata e Firma Digitale hanno la stessa efficacia probatoria della scrittura privata prevista dall’art.2702 del Codice Civile, tranne per i contratti immobiliari nel caso venga apposta la Firma Elettronica Avanzata.

eIDAS individua alcune differenze circa l'efficacia giuridica delle firme elettroniche

LINK  :

>  pagina AgID Reg. CEE. 910/2014

>  --

focus

> ----