Abbonati

Economia e Finanza

Quotazioni

Risparmio e Investimenti

Fintech

Fisco e Tasse

Lavoro e Diritti

Imprese

Formazione Finanziaria

Attualità

Green

Lifestyle

Motori

Tecnologia

Progetti speciali

Video

Strumenti

Cos’è la firma digitale, come farla e quanto costa

Veronica Caliandro

31 Gennaio 2025 - 16:51

Che cos’è la firma digitale, come farla e quanto costa? Entriamo nei dettagli per vedere come funziona e tutto quello che c’è da sapere in merito.

Cos’è la firma digitale, come farla e quanto costa

Seguici su

La tecnologia riveste un ruolo sempre più importante nella nostra esistenza. Basti pensare agli elettrodomestici che ci aiutano a svolgere in modo facile e veloce le varie faccende domestiche oppure agli smartphone o ai computer grazie a cui possiamo comunicare con chiunque desideriamo, senza dover necessariamente varcare la porta di casa.

Proprio in tale ambito si inserisce la firma digitale che non è altro che l’equivalente della firma autografa tradizionale, grazie a cui poter sottoscrivere documenti sia pubblici che privati. Ma come fare ad ottenere la firma digitale, quanto costa e soprattutto come funziona? Entriamo nei dettagli e vediamo tutto quello che c’è da sapere in merito.

Cos’è la firma digitale

La firma digitale, come anticipato, è l’equivalente elettronico di una firma autografa tradizionale. È basata su un sistema di chiavi asimmetriche, che comprendono una chiave pubblica e una chiave privata. La chiave pubblica viene usata per verificare l’autenticità della firma, quella privata, invece, è sotto il controllo esclusivo del firmatario e viene usata per apporre la firma.

Quindi, una firma digitale conferisce validità legale ad un documento, affinché quest’ultimo non possa essere ripudiato dal soggetto sottoscrittore. Associata ai documenti digitali, permette di garantire l’autenticità della firma del mittente e l’integrità del documento in questione, affinché non venga modificato in un secondo momento da soggetti terzi. Come si evince dall’articolo 24 del decreto legislativo numero 82 del 7 marzo 2005:

«la firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso».

Firma digitale e firma elettronica sono la stessa cosa?

Non si deve confondere la firma elettronica e le sue tipologie con la firma digitale. Quest’ultima si presenta come una particolare tipologia di firma elettronica avanzata, basata su un sistema di crittografia che prevede due chiavi, una pubblica e una privata. Grazie alla prima il destinatario può riconoscere il mittente, mentre con la chiava privata il mittente, in quanto unico possessore, garantisce la provenienza.

Al momento vi sono tre tipologie di firma elettronica, ovvero quella semplice, la firma elettronica avanzata e quella qualificata. La principale differenza tra la firma elettronica e la firma digitale è da rinvenire nel valore probatorio. Per quanto riguarda la firma elettronica semplice, è richiesta, caso per caso, la verifica di qualità, sicurezza e immodificabilità da parte del giudice di competenza.

Per quanto riguarda la firma elettronica avanzata, quella qualificata e la firma digitale, invece, l’efficacia probatoria è la stessa. Il tutto a patto che il documento non venga modificato dopo la sottoscrizione. Un altro elemento di differenza è rappresentato dalla tecnologia di sottoscrizione. In particolare, per la firma digitale si può utilizzare una chiavetta usb, una firma in remoto con il cellulare oppure tramite login e password. Per la firma elettronica avanzata, invece, bisogna utilizzare un tablet grafometrico, oppure tramite smartphone e codice OTP.

leggi anche

Codice OTP, cos’è, a cosa serve e come funziona
Codice OTP, cos'è, a cosa serve e come funziona

Firma digitale: come funziona?

La firma digitale è uno strumento grazie a cui i cittadini, i professionisti e le imprese possono firmare i documenti e attribuire loro un valore legale. A tal fine vengono utilizzati degli strumenti crittografici che permettono di assegnare ad ogni titolare una coppia di chiavi. L’assegnazione viene effettuata da un soggetto istituzionalmente qualificato, come l’Agenzia per l’Italia Digitale, che provvede ad emettere a favore del soggetto titolare un certificato digitale che associa il numero binario all’identità del soggetto richiedente e permette di identificarlo in modo certo.

Oltre a questa chiave pubblica viene generata anche una privata che può essere utilizzata solamente dal titolare. Entrando nei dettagli, la chiave crittografica viene installata in un dispositivo elettronico sicuro, adibito proprio a tale scopo. Tale strumento può essere una smart card da utilizzare con un lettore ad hoc, oppure una chiavetta USB. Ma non solo, può essere usata anche una password di sblocco.

Per apporre la firma, il titolare usa un software che permette di generare un’impronta digitale univoca del documento, denominata hash. Questa impronta viene crittografata utilizzando la chiave privata del firmatario, creando così la firma digitale. La firma digitale viene associata al documento e può essere verificata tramite la corrispondente chiave pubblica.

A cosa serve la firma digitale

Sono davvero tanti i vantaggi della firma digitale. Innanzitutto, garantisce l’autenticità di un documento, certificando la provenienza del mittente. Ma non solo, è garanzia di integrità, poiché qualsiasi modifica apportata al documento dopo la firma, invalida la firma stessa. La firma digitale ha anche un valore legale equiparabile a quello di una firma autografa, permettendo di rendere i documenti firmati validi sotto il profilo legale.

La firma digitale può essere usata nei contesti più disparati, come ad esempio la sottoscrizione di contratti di acquisto, fatture elettroniche e comunicazioni di vario genere con la pubblica amministrazione. Se tutto questo non bastasse, è obbligatoria per determinate categorie professionali, quali ad esempio gli avvocati, che la utilizzano per accedere ad alcuni servizi ministeriali. Le aziende, inoltre, possono utilizzare la firma digitale per firmare procedimenti giudiziari, atti amministrativi e bilanci aziendali.

leggi anche

Firma elettronica del contratto di lavoro, ecco cosa sapere: la guida rapida
Firma elettronica del contratto di lavoro, ecco cosa sapere: la guida rapida

Come fare la firma digitale

Per fare la firma digitale bisogna rivolgersi a un ente certificatore riconosciuto. Quest’ultimo emette un certificato digitale che associa la firma digitale all’identità del soggetto firmatario. Ecco a chi rivolgersi e requisiti e documenti necessari per ottenere la firma digitale.

Requisiti necessari

Come anticipato, la firma digitale, per essere valida, deve rispettare alcuni determinati requisiti.

  • Integrità, ovvero la certezza che dopo la sottoscrizione il documento non è stato modificato;
  • Autenticità, ovvero garantisce l’identità del soggetto firmatario;
  • Non ripudio, il documento sottoscritto ha piena validità sotto il profilo legale e pertanto non potrà essere ripudiato dal soggetto firmatario.

Documenti e altre autorizzazioni

Per ottenere il certificato di firma digitale bisogna presentare un documento di riconoscimento in corso di validità e firmare un contratto ad hoc con il prestatore di servizi fiduciari accreditati prescelto. In seguito si deve installare sul proprio computer un software di gestione delle chiavi pubbliche e private, ovvero smart card o token USB. Quest’ultimo permette di generare la coppia di chiavi e usare la firma digitale sui documenti.

Si ricorda che la firma digitale è regolamentata da normative nazionali ed europee. In particolare, nel nostro Paese, è disciplinata dal Codice dell’Amministrazione Digitale per quanto concerne i requisiti operativi di sicurezza. Il DPCM del 22 febbraio 2013, invece, delinea gli aspetti tecnici del funzionamento.

A chi rivolgersi

Per avere una firma digitale bisogna rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza dell’AgID, ovvero l’Agenzia per l’Italia digitale, provvedono ad emettere certificati qualificati per la firma digitale e certificati di autenticazione per le carte nazionali dei servizi.

Facendo una piccola ricerca in rete è possibile notare che sono diversi i gestori che offrono tale servizio. In caso di dubbi si invita a consultare il sito dell’AgID dove è presente una lista dei prestatori di servizi fiduciari attivi in Italia a cui è possibile rivolgersi.

leggi anche

Come creare una PEC da privato o azienda
Come creare una PEC da privato o azienda

Dove acquistare la firma digitale online

Diversi, come già detto, sono i gestori che offrono la possibilità di acquistare in modo facile e veloce la firma digitale online e accedere così a questo strumento che si può rivelare utile sia per documenti tra privati che nei rapporti con la pubblica amministrazione.

Ogni gestore propone delle proprie modalità, per questo si invita a consultare il sito del provider di riferimento per capire quale procedura seguire e i relativi costi. Di seguito vedremo assieme come fare ad acquistare la firma digitale online presso alcuni dei provider più conosciuti, come Aruba e Poste Italiane.

Aruba

Ottenere la firma digitale con Aruba è davvero molto semplice. A tal fine non bisogna fare altro che collegarsi sul sito del provider e optare per la soluzione più adatta alla proprie esigenze. In particolare è possibile scegliere tra la firma digitale remota oppure fisica. In quest’ultimo caso la firma è ottenibile entro pochi giorni. Bisogna fare i conti, infatti, con le tempistiche di spedizione del kit che giunge direttamente a casa del soggetto interessato. Si tratta in pratica di un lettore Usb o da tavolo e una Smart/Sim Card. Quest’ultima, oltre a rilasciare il certificato di Firma qualificata, attribuisce anche il certificato di autenticazione Cns, grazie a cui poter accedere ai servizi online della Pubblica Amministrazione.

La Firma Digitale Remota, invece, presenta un certificato di firma depositato presso un server sicuro di Aruba e un dispositivo Otp o applicazione per smartphone, nel caso in cui si opti per la versione Otp Mobile, che consente al titolare di autenticarsi attraverso le credenziali personali e firmare i documenti da un qualsiasi tipo di dispositivo, come tablet, smartphone o PC. Il tutto a patto di essere connessi a internet. Optando per la Firma Digitale Remota di Aruba non bisogna installare nessun tipo di hardware, bensì è possibile sottoscrivere digitalmente i documenti online, grazie al software di firma Aruba Sign.

La Firma Digitale Remota, però, non include il certificato Cns e pertanto non consente di accedere ai portali della Pubblica Amministrazione. A prescindere dalla versione scelta, per ottenere la firma digitale è necessario effettuare il riconoscimento. Tale operazione può essere effettuata tramite SPID, webcam, carta d’identità elettronica, oppure la Carta Nazionale dei Servizi.

leggi anche

Firma elettronica: cos’è, come funziona, differenze con firma digitale
Firma elettronica: cos'è, come funziona, differenze con firma digitale

Poste Italiane

Per richiedere la firma digitale remota di Poste Italiane è necessario possedere un Poste ID abilitato a Spid o un account Poste verificato. I professionisti e i responsabili legali di un’azienda possono utilizzare il proprio account business. In questo modo è possibile confermare la propria identità.

Una volta ultimata la procedura di richiesta, si riceverà un’email contenente le istruzioni da seguire per poter attivare la Firma Digitale Remota. Ma non solo, si deve scegliere anche il codice Pin. È possibile pagare tramite carta di credito oppure tramite App Postepay semplicemente scansionando il QR Code. Ultimata la procedura di attivazione, viene mostrato il codice PUK, indispensabile per modificare o sbloccare il PIN Firma.

Per usare la Firma Digitale Remota di Poste Italiane si deve scaricare il software gratuito firmaOK! e installarlo sul proprio device. Grazie a tale strumento è possibile appore la propria firma virtuale sui documenti. Prima di utilizzare firmaOK!, però, si deve sempre indicare il pin scelto e il codice di verifica Otp che viene inviato tramite sms.

Infocert

Anche Infocert offre la possibilità di optare per una firma digitale online piuttosto che avvalersi di un supporto fisico. Una volta effettuato l’accesso sul sito ufficiale di questo gestore, infatti, è possibile scegliere tra le seguenti alternative.

  • Firma Remota. Per utilizzarla si deve installare l’applicazione gratuita GoSign sul proprio dispositivo e autenticare la firma grazia alla generazione di password temporanee.
  • Smart Card. In questo caso è necessario utilizzare un lettore smart card da tavolo per il collegamento al computer.
  • Business Key. Si tratta di una chiavetta USB con all’interno il software GoSign che permette di firmare digitalmente da qualsiasi computer, senza installare alcun programma.
  • Wireless Key. Sfrutta la tecnologia bluetooth per apporre la firma digitale, autenticandosi da PC o da mobile. A tal fine è sufficiente scaricare l’ applicazione GoSign Mobile e collegare il proprio smartphone o tablet al dispositivo.

Anche in questo caso, è necessario effettuare il riconoscimento. Tale operazione può essere svolta tramite SPID, video riconoscimento o riconoscimento di persona. A differenza della firma digitale remota, ricordiamo, la firma con dispositivi fisici, come smart card, business key e wireless key, può ospitare i certificati di autenticazione CNS.

leggi anche

Firma elettronica, i requisiti per le dichiarazioni fiscali
Firma elettronica, i requisiti per le dichiarazioni fiscali

Quanto costa la firma digitale? Il confronto dei costi

Stabilire a priori il costo della firma digitale non è possibile. Questo perché differisce a seconda del gestore di riferimento e del fatto che si opti per la versione online, piuttosto che avvalersi di un kit fisico. A titolo di esempio:

  • Aruba propone la firma digitale remota con OTP mobile ad un costo pari a 45,90 euro più IVA per tre anni. La versione con Aruba Key, invece, costa 68,90 euro più Iva, sempre per tre anni;
  • la Firma Digitale Remota di Poste Italiane può essere acquistata ad un costo pari a 45,75 euro, Iva inclusa, con validità sempre di tre anni;
  • Infocert propone la firma remota LegalCert, dalla validità di tre anni, ad un costo pari a 49 euro più Iva. La versione smart card, invece, costa 39 euro più Iva.

Si invita comunque a consultare i siti dei vari provider per restare aggiornati sui prezzi e decidere quale sia la soluzione più adatta alle proprie esigenze, sia dal punto di vista pratico che di budget.

© RIPRODUZIONE RISERVATA

Argomenti

# Firma
# Identità Digitale

Iscriviti a Money.it

FT logo

Lavoro, la vera ragione dell’aumento degli inattivi dopo la pandemia

L’apparente aumento dell’inattività correlata alla malattia in (…)

31 gennaio 2025

Elon Musk avrà la sua banca? Ecco perché potrebbe nascere nel 2025

Molte aziende vorrebbero possedere una banca, il che è comprensibile, poiché (…)

27 gennaio 2025

Perché l’Europa ha bisogno di uno come Elon Musk?

I governi d’Europa hanno bisogno della sua rivoluzione dell’efficienza molto (…)

24 gennaio 2025

I marchi di lusso puntano sul sogno americano

La crescente attrattiva negli Stati Uniti potrebbe aprire nuove strade alla (…)

20 gennaio 2025

L’Europa rischia di diventare un museo. Ecco come rilanciare la manifattura

Helsinki dimostra come il rilancio possa funzionare, ma è necessario un (…)

17 gennaio 2025

Perché i dazi di Donald Trump non fermeranno il commercio globale?

Le tariffe di Trump scuotono il commercio globale: rischi per la crescita e (…)

13 gennaio 2025

SONDAGGIO
Termina il 03/02/2025 Donald Trump è un genio o un folle?
VOTA ORA

Selezionati per te

Isee 2025, cosa c'è da sapere sul comodato d'uso

Lavoro e Diritti

Isee 2025, cosa c’è da sapere sul comodato d’uso
Questi automobilisti rischiano il ritiro immediato della patente da ora in poi

Lavoro e Diritti

Questi automobilisti rischiano il ritiro immediato della patente da ora in poi

Correlato

Questo errore comune nel testamento rischia di far annullare tutto

Leggi e Sentenze

Questo errore comune nel testamento rischia di far annullare tutto