In questo articolo andremo a scoprire il mondo della firma digitale. Andremo a definirne il significato corretto, capirne l’utilizzo pratico, chi ne può e deve farne uso ed infine capiremo come ottenerla in modo semplice e veloce.
Dalla firma cartacea alla firma digitale: quando si parla di firma nella burocrazia classica si intende una scrittura, possibilmente leggibile, non alterata, con stile unico (quindi non replicabile), che sottoscrive un documento, come atto di consapevolezza, per attribuirgli un valore legale.
Cos’è, come funziona e a cosa serve la firma digitale
E’ abbastanza intuitivo comprendere cos’è e come funziona la firma digitale: nella sostanza è un processo informatico che sostituisce il processo di apposizione della firma autografa ma che ha maggiori garanzie di autenticità rispetto a quella normale.
La firma digitale infatti è solo l’ultimo di un passaggio ovvero di una procedura informatica che consente a chi firma un documento digitale di garantirne:
- l’autenticità, cioè che il documento è originale;
- la paternità, ossia chi ha firmato il documento;
- l’integrità, ovvero che il documento non sia stato modificato dopo essere stato firmato digitalmente.
Questo perchè la consegna di uno degli strumenti che vedremo nel seguito, viene effettuato da società riconosciute dallo Stato come enti certificati. Per consegna si intende la consegna di credenziali di accesso o di un hardware in alcuni casi che servono per l’apposizione materiale della firma digitale su qualsiasi documento. Nella sostanza vedrete come apporre la firma su un documento informatico come potrebbe essere un file in formato .pdf Acrobat, word, xls oppure altro formato cambiandone anche l’estensione volendo.
La Firma Digitale è molto utile in quanto potrete firmare digitalmente il documento informativo che volete direttamente da PC o smartphone con lo stesso valore legale della firma autografa.
Perché utile la firma digitale? Non potevamo restare con quella cartacea?
La firma digitale consente un risparmio di tempo e riduce i costi della conservazione e integrità del documento. Grazie alla firma digitale è possibile infatti non sottoscrivere atti, contratti, bilanci, atti amministrativi e giudiziari in pochi secondi, senza stampa e senza carta ma anche conservarli in diversi punti e presso diversi soggetti che ne fanno di questo un mestiere. Già se solo pensiamo al risparmio dello smaltimento di un archivio fisico che lascia il posto ad u archivio digitale può far comprendere quale sia il futuro e dove stiamo andando…..
Certamente c’è anche da dire che quando non ti funziona il token o quando sei in banca e non si accende l’ipad smadonni e maledici il progresso tecnologico però questa è senza dubbio la direzione. Anche in questo caso i progressi sono stati tanti anche in termini di errori, bug, malfunzionamenti etc. Trovarsi nell’impossibilità di firmare ormai è piuttosto raro se si hanno le basilari nozioni per il funzionamento.
Analogamente la firma digitale ha lo scopo di dare ad un documento digitale valenza legale, trasferendo le stesse caratteristiche di autenticità, integrità e non ripudiabilità sul file digitale in questione. Per ottenere questo obbiettivo la firma digitale si appoggia ad una coppia di chiavi asimmetriche, una chiave pubblica e una privata, che certificano la provenienza e l’inalterabilità delle informazioni contenute in un documento. Senza inoltrarsi in complicati tecnicismi informatici, basti sapere che avviene quello che succede anche per verificare i certificati dei siti web, ovvero la chiave privata in possesso solo del proprietario viene riconosciuta come autentica dal destinatario tramite la chiave pubblica presente e riconosciuta dagli enti certificatori.
Come si utilizza la firma digitale
Per applicare la firma digitale su un documento informatico, ad oggi necessita di essere in possesso di un dispositivo (detto kit) che racchiude in esso la chiave privata.
Questo kit può essere di più tipologie: tocken USB, smart-card, generatore di codici (detto OTP display), codice d’autenticazione mobile (detto OTP SMS) e OTP USB all-in-one che ora andremo brevemente a descrivere.
Token USB
E’ un dispositivo con interfaccia USB compatto per personal computer e una smart card in formato plug-in.
Smart-card
E’ una card dalle dimensioni di una carta di credito che può essere acquistata singolarmente da chi possiede già un lettore (formato ISO CR-80).
Generatore di codici
E’ un dispositivo di dimensioni di circa cinque centimetri, contiene un display ed un unico tasto che, una volta premuto, genera il codice da utilizzare per permettere di applicare la firma digitale.
Codice d’autenticazione mobile
Questo sistema sfrutta la generazione di codici detta one time password (OTP) ovvero una sorta di password usa e getta per evitare di fare uso di un ulteriore device.
OTP USB all-in-one
E’ un dispositivo USB delle dimensioni di una comune pen drive, compatibile con i maggiori sistemi operativi in essere (Windows, Mac e Linux), e una smart card in formato SIM.
Con uno di questi dispositivi ed attraverso un personal computer o tablet connesso ad internet (dove viene installato il software corrispondente), sarà possibile applicare a qualsiasi documento (compresi i files pdf) la firma digitale. In pratica, una volta avviato il software e selezionato il file da firmare, verranno effettuate una serie di verifiche (ad esempio che i certificati non siano scaduti) e poi verrà richiesto l’inserimento del codice o PIN per l’applicazione della firma online da remoto.
Chi DEVE avere la firma digitale e usarla?
Attualmente la firma digitale non è obbligatoria per i possessori di partita IVA, ma è comunque molto utilizzata dalle imprese e dai professionisti per interagire con le pubbliche amministrazioni che, a sua volta, ne fanno oramai largo uso indotti dal progetto di dematerializzazione in atto da diversi mesi. Questa soluzione fa risparmiare, oltre alla carta, anche molto tempo per tutte quelle pratiche di autocertificazione, richieste di contributi, ricorsi, ecc… che altrimenti necessiterebbero di spostamenti e code negli uffici preposti.
La firma digitale elettronica qualificata sul tracciato xml assicura l’autenticità e l’integrità once l’immodificabilità del contenuto conformemente a quanto previsto dal D.P.C.M. 22 febbraio 2013. Questa dovrà essere apposta dal soggetto emittente.
Nel caso in cui sia l’intermediario ad aver apposto generato l’XML sarà considerato lui il soggetto emittente per cui dovrà essere lui ad apporla. In questo secondo caso sulla fattura andrà inserita la dicitura che la fattura è stata redatta per conto del prestatore del servizio o del cedente del bene o prodotto così come disciplinato dall’art. 21, comma 2, lett. n), del D.P.R. n. 633/1972.
Come ottenere la firma digitale gratis?
Abbiamo detto che per creare una firma digitale necessitiamo di un kit per la sua applicazione, ad oggi ci sono diverse società che forniscono questi kit a costi contenuti: l’ordine di grandezza è di qualche decina di euro (25/30 + IVA).
Non c’è modo per avere la firma digitale gratuita.
Tra quelli più conosciuti e affidabili troviamo:
– ArubaPec
– Infocert
– Poste Italiane
– Zucchetti
E’ comunque consultabile e sempre aggiornato l’elenco completo degli enti certificati sul sito della Agenzia delle entrate all’url.
Acquistato il kit è necessario registrarsi sul sito del fornitore scelto fornendo, oltre ai dati anagrafici e gli estremi di un documento d’identità, l’indirizzo di posta elettronica dove ricevere i documenti relativi al contratto stipulato per il servizio e tutto il necessario per il suo avviamento. Si procederà poi con il pagamento attraverso carta di credito o carta prepagata e a questo punto il fornitore manderà le istruzioni per lo scarico e l’installazione del software necessario per applicare la firma digitale sui documenti.
Con questa firma potremo così firmare digitalmente anche i documenti PDF locali, ma i KIT di cui sopra permettono quindi la firma digitale da remoto online.
Il rinnovo della digital sign è solitamente automatico, dipende chiaramente dalle impostazioni date al singolo account aperto inizialmente, ma sempre modificabile per rendere la cosa più semplice e meno onerosa.
Molto importante sarà anche l’utilizzo che ne viene fatto qualora trasmettiate flussi xml agli intermediari per la fatturazione elettronica in quanti molti ne richiedono la firma digitale.
Per quale motivo?
Perchè la firma digitale garantisce:
- la data certa del documento
- la sua immodificabilità e integrità
- la corretta identificazione del soggetto che l’ha apposta.
Fattura Elettronica e firma digitale
L’articolo 23-bis del decreto legislativo 7 marzo 2005, n. 82 (c.d. “Codice dell’amministrazione digitale” o “CAD”), al comma 2, stabilisce che «Le copie e gli estratti informatici del documento informatico, se prodotti in conformità alle vigenti regole tecniche di cui all’articolo 71, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale, in tutti le sue componenti, è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico».
Ne deriva che ciascun operatore, conformemente alla propria organizzazione aziendale, potrà portare in conservazione anche copie informatiche delle fatture elettroniche in uno dei formati (ad esempio “PDF”, “JPG” o “TXT”) contemplati dal decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 (attuativo dello stesso CAD) e considerati idonei a fini della conservazione.
Si rammenta, in questo senso, che chi emette/riceve fatture elettroniche, ha facoltà di conservare le stesse, così come le altre scritture contabili, tanto sul territorio nazionale, quanto all’estero, in Paesi con i quali esista uno strumento giuridico che disciplini la reciproca assistenza (sul punto, si veda, in generale, la risoluzione n. 81/E del 25 settembre 2015, nonché, per le peculiarità delle fatture elettroniche PA, gli articoli 5, comma 3, e 9, comma 2, del d.P.C.M. 3 dicembre 2013).
Per tutte le fatture elettroniche inviate a privati (altri operatori Iva o consumatori finali), il SdI accetta anche file non firmati digitalmente. Nel caso in cui, però, il file della fattura elettronica sia firmato digitalmente, il SdI esegue controlli sulla validità del certificato di firma. Il SdI controlla inoltre che il file della stessa fattura elettronica non sia stato già inviato (duplicato).
Come rimediare al ritardo nell’emissione della fattura: quali sanzioni mi aspettano
Ravvedimento Operoso per Errore nella fatturazione elettronica
Correzione Fattura Elettronica
Scadenza Emissione Fattura Elettronica per vendita di prodotti o prestazioni di servizi
L’Italia sta andando a rotoli,complicare tutto ed aumentare il tempodi eseguire una semplice firma cartacea,ah si la diggittalizzzazionne ah ah ah ah….spid cie identita’digitale codici inviati su smartphone poi codici per posta chiavette usb per codificare ….soldi soldi ….volevi solo soldi soldi…
Per fortuna l’Italia doveva entrare nel mondo digitalizzato hanno fatto un ministro solo per quello che a quanto pare non è in grado di farlo. Ma come ti invio tutti i documenti con una PEC quindi posta “certificata” ho lo SPID che è identità digitale e ancora non basta vuoi la firma digitale ma in che mondo viviamo a no viviamo in Italia noi è vero……!!! continuiamo così che andremo sempre meglio
Perché non mi fa firmare la firma digitale
Salve, volevo chiedere se la CNS la si può utilizzare come firma digitale e se è valida?
Allora, il titolo di questo articolo non è completamente vero.
Esistono almeno due meccanismi attraverso i requisiti del CAD sono possibili.
Il primo è la CIE. La carta di identità elettronica ha TUTTI i requisiti di legge per poter firmare digitalmente un documento. E la PA è OBBLIGATA ad accettare i documenti firmati con la CIE. Nel sito del ministero degli interni viene fornito un software, CIEID, che grazie ad un terminale acquistabile permette di firmare con la CIE e in alternativa è possibile firmare con uno smartphone dotato di sensore NFC. Solo che come al solito si fanno le cose a metà, per cui il ministero degli interni NON SI è inserito tra gli organismi certificatori per cui un qualsiasi altro software che non sia CIEID non riconoscerà la firma elettronica apposta con la CIE. Questo mi pare proprio un regalo alle aziende che vivono su questo, in quanto sarebbe ovviamente logico che per definizione il ministero degli interni fosse un organismo qualificato per le firme verso tutti e non solo verso la PA.
Ma il secondo meccanismo è lo SPID. Anche lo spid ha le caratteristiche richieste per la firma elettronica o digitale, in quanto identifica univocamente il possessore, ed ha un accesso via password o biometrico, per cui s potrebbe tranquillamente far firmare via spid. Ripeto, è una precisa volontà di far vivere le aziende certificatrici che domani chiuderebbero.
Allora, l’Agenzia delle Entrate mi ha mandato una PEC (che io pago) per inviarmi una richiesta di adeguamento IMU del 2016 con firma digitale, precisando che senza questa non è possibile scaricare il documento. Precisa inoltre che si può scaricare l’App. per ottenere GRATIS la firma digitale. Questo è assolutamente falso ed è gravissimo che un cittadino, per pagare le tasse, debba sobbarcarsi ad una serie di costi impropri e aggiuntivi per uno Stato che non fa altro che oberarci di oneri e balzelli.
Se io non sono capace o non ho le possibilità accade che i tempi per ottemperare corrono e di conseguenza corrono gli interessi di mora………….non ho parole !!!!!!!
L’Agenzia Delle Entrate può certificare benissimo questo OTP come abbiamo fatto per lo SPID. Italia sveglia e non spellare gli onesti
La firma digitale gratis è possibile senza alcun software ma solo attraverso il proprio cellulare , i famosi OTP che è l’acronimo di One time Password, in italiano traducibile come password temporanea. Si tratta quindi di una password da utilizzare una sola volta, una specie di codice usa e getta, che consente di verificare l’identità dell’utente prima che acceda ad un sistema protetto (account online e similari). Questo sistema lo utilizzano le più grande banche esistenti nel territorio italiano. Quindi OTP conferma l’identità della persona. Non hanno voglia di allargare le maglie perché la burocrazia italiana è satanica.
Si. L’azienda è Letterasenzabusta. Si appoggia a Intesi. Il prodotto si chiama cheFirma!
Ed è una firma digitale remota valida come tutte le altre.
Ogni firma costa 6 euro.
Ho visto che c’è una azienda che offre la firma digitale con l’attivazione gratis e poi si paga quando si firma un documento. La chiamano firma digitale con tariffa pay per sign. È una firma digitale che ha lo stesso valore legale delle altre? Sarebbe bello pagare solo quando si firma senza dover spendere più di 80 euro per attivarla. Qualcuno l’ha provata?
l’alternativa sarebbe fare ore di fila davanti ad uno sportello clienti/utenti, spostamenti con mezzo pubblico o privato, costi di spostamenti e altri disagi. penso che il futuro sia l’autonomia dell utente. Questa è la strada, più o meno semplice inizialmente da comprendere a attuare. Per tutti coloro che non riescono in autonomia rimarrà sempre l’affidarsi ad un consulente pubblico o privato.
Non mi parli del canone RAI………..la prego
Con quello che costa la firma digitale quasi ci paghi il canone rai, assurdo richiedere la firma digitale!
Per disdirre il canone rai (ad esempio seconda casa senza TV), ora l’agenzia delle entrate accetta una PEC ma il documento deve essere firmato con firma digitale… Che senza ha se ti mando il documento scanerizzato con la mia firma vera???
confermo ma questo è il futuro e per quanto in una fase di start up questo potrebbe sembrare un disagio una volta messo in piedi il meccanismo il risparmio in termini di tempo speso per apporre fisicamente quella firma vi è e come. Ci sarebbe da disquisire molto invece sul perché questo progresso sia sulle spalle della collettività e non sullo Stato che potrebbe rendere questo servizio gratuito e unico. Con la SPID ci stiamo avvicinando a questo concetto ma c’è ancora tanta confusione tra gli utenti che galleggiano tra pec, identitià digitiale, sid, sdi e sigle che fanno venire la pelle d’oca a me, figuriamoci ad un anziano signore con qualche anno più di me.
c’è anche da dire che chi fa una firma digitale per obbligo una volta ogni x anni….è un notevole disagio