Firma digitale e firma elettronica sono strumenti utilizzati per garantire sicurezza, autenticità e valore legale ai documenti digitali. Utilizzate in ambito aziendale, amministrativo e privato, queste firme permettono di sostituire la firma autografa, semplificando i processi e riducendo tempi e costi operativi. Tuttavia, come accennato, presentano alcune differenze importanti, oltre che dal punto di vista delle tecnologie utilizzate, anche da quello degli effetti giuridici che ne discendono.
La sottoscrizione elettronica non è semplicemente un’azione, quanto piuttosto un processo informatico che permette di associare i dati utili a identificare il sottoscrittore al documento informatico. Il processo di generazione della firma costituisce, dunque, l’espressione della volontà di sottoscrivere il documento.
La validità giuridica della firma elettronica e della firma digitale è disciplinata da due principali normative: il Regolamento eIDAS (acronimo di “Electronic IDentification Authentication and Signature” – Regolamento UE n. 910/2014 così come modificato dal Regolamento n. 1183/2024 c.d. eIDAS 2.0.) a livello europeo e il Codice dell’Amministrazione Digitale (D. Lgs. 82/2005 c.d. CAD) in Italia.
Il Regolamenti (UE) eIDAS e eIDAS 2.0 individuano tre livelli di firma elettronica (semplice, avanzata e qualificata), ognuno con specifici requisiti di sicurezza, ai quali il CAD affianca il concetto di firma digitale.
Per firma elettronica “semplice” (c.d. FES) si intende un insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare (art. 3 Reg. eIDAS). La firma elettronica semplice è la forma più basilare di firma elettronica e non richiede particolari requisiti di sicurezza. Può consistere, ad esempio, in:
- Una spunta su un sito web per accettare termini e condizioni
- L’inserimento di nome e cognome in un documento digitale
- L’uso di username e password per accedere a un servizio
Per i documenti sottoscritti con firma elettronica “semplice,” l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità (art. 21 CAD).
La firma elettronica “avanzata” (c.d. FEA) offre un livello di sicurezza maggiore in quanto consente di identificare il firmatario in modo univoco, garantendo alla stessa l’uso esclusivo degli strumenti di firma, e garantire l’integrità e immodificabilità del documento dopo la firma (art. 26 Reg. eIDAS).
La firma elettronica avanzata è, dunque, un processo organizzativo che parte dall’identificazione certa del firmatario da parte del provider di firma e termina con la sua apposizione da parte del firmatario stesso.
Tra gli esempi vi è la firma grafometrica: quella soluzione che raccoglie le caratteristiche comportamentali e tipiche della firma autografa (attraverso l’uso di tavolette molto evolute) quali la velocità, l’inclinazione, la pressione, l’accelerazione (e rallentamenti), i tratti aerei.
La firma elettronica avanzata ha l’efficacia probatoria della firma autografa. I documenti sottoscritti con firma elettronica avanzata soddisfano il requisito della forma scritta e hanno l’efficacia prevista dall’articolo 2702 c.c.Il soggetto cui la firma elettronica avanzata afferisce può disconoscerla e spetterà a chi vuole avvalersi di quel documento digitale provare che la firma sia effettivamente proveniente dal sottoscrittore.
La firma elettronica “qualificata” (c.d. FEQ ) è la tipologia di firma elettronica più sicura e legalmente vincolante. Si basa su un certificato qualificato rilasciato da un prestatore di servizi fiduciari (QTSP) riconosciuto dall’AgID e deve essere generata con un dispositivo sicuro (ad es. smart card, token USB o firma remota) (art. 3 Reg. eIDAS). Come per la firma elettronica avanzata, è richiesta una procedura per garantire la connessione univoca al firmatario. Inoltre, la firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.
Infine, la firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, che consentono, al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici (art. 1, lett. s CAD).
Chi invia il documento lo “tradurrà” in codice sulla base della parte pubblica della chiave che gli è stata fornita dal firmatario, il quale lo de-cifrerà a sua volta con la parte privata.
Sia la firma elettronica qualificata che digitale hanno l’efficacia prevista dall’articolo 2702 del Codice Civile. Inoltre, l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare della firma elettronica, salvo che questi dia prova contraria.Pertanto, al fine del disconoscimento, è l’apparente sottoscrittore (il soggetto cui la firma afferisce) che ha l’onere di dimostrare che tale firma digitale non sia stata generata da lui.
Dato che il titolare della firma elettronica qualificata deve assicurare la custodia del dispositivo di firma ed utilizzare personalmente il dispositivo di firma, il se lo stesso intende disconoscerla ha solo due alternative: dichiarare di non aver mai richiesto la firma digitale al certificatore accreditato (che conserva elementi utili a provare di aver rilasciato la firma al soggetto) o dimostrare che è stato vittima di furto o sottrazione temporanea del dispositivo e dei relativi codici per il suo utilizzo.
Vale la pena di precisare che il CAD prevede la nullità di specifici atti se non si utilizza una precisa tipologia di firma. In particolare, gli atti elencati ai punti da 1 a 12 dell’articolo 1350 del Codice Civile devono essere sottoscritti, a pena di nullità, con firma elettronica qualificata o digitale. Si tratta, ad esempio, per citarne alcuni, dei contratti che trasferiscono la proprietà di beni immobili, che costituiscono, modificano o trasferiscono il diritto di usufrutto su beni immobili e dei contratti di locazione di beni immobili per una durata superiore a nove anni.
