Firma digitale: definizione, funzionamento e differenza con la firma elettronica
Molti confondono « firma digitale » e « firma elettronica ». I due termini non designano la stessa cosa. Ecco una spiegazione chiara, senza gergo tecnico, per comprendere la differenza e scegliere la soluzione giusta.
In breve
La firma digitale è un meccanismo crittografico preciso (chiave privata + certificato + impronta del documento) che prova l'identità del firmatario e l'integrità del documento. La firma elettronica è un termine più ampio, giuridico, che designa qualsiasi dispositivo che permette di firmare un documento in modo digitalizzato — la firma digitale ne è una forma avanzata. In pratica, quando un sito come Certyneo parla di « firma elettronica », è quasi sempre una firma digitale in senso tecnico.
Che cos'è una firma digitale?
Una firma digitale è un dato crittografico allegato a un documento elettronico. Viene creata a partire dall'impronta del documento (hash) e da una chiave privata appartenente al firmatario. Chiunque disponga della corrispondente chiave pubblica può allora verificare due cose: che il documento non sia stato modificato dopo la firma, e che la firma sia stata effettivamente apposta dal titolare della chiave privata. La firma digitale è utilizzata nella maggior parte delle soluzioni di firma elettronica conformi al regolamento eIDAS.
Firma digitale vs firma elettronica
I due termini sono spesso utilizzati in modo intercambiabile, ma non designano esattamente la stessa cosa.
| Criterio | Firma digitale | Firma elettronica |
|---|---|---|
| Natura | Meccanismo tecnico (crittografia) | Concetto giuridico (eIDAS) |
| Portata | Ristretta: un metodo preciso | Ampia: qualsiasi dispositivo di firma digitalizzata |
| Garanzie | Identità + integrità provate matematicamente | Variabile a seconda del livello (SES, AES, QES) |
| Esempio | Firma PAdES di un PDF con un certificato X.509 | Casella « accetto », firma con il mouse, firma digitale con certificato |
| Valore legale | Forte (equivalente alla firma manoscritta a livello AES/QES) | Variabile a seconda del livello scelto |
Come funziona una firma digitale?
Il processo in 4 fasi — semplificato.
- 1
Calcolo dell'impronta del documento
Il documento viene elaborato tramite una funzione di hash (SHA-256). Il risultato è un'impronta unica di pochi byte che cambia drasticamente se anche un solo carattere del documento viene modificato.
- 2
Crittografia dell'impronta con la chiave privata
L'impronta viene crittografata con la chiave privata del firmatario, archiviata su un supporto sicuro (HSM, smart card o server conforme eIDAS per la firma a distanza).
- 3
Apposizione della firma e del certificato
L'impronta crittografata viene allegata al documento, insieme al certificato digitale del firmatario (che contiene la sua chiave pubblica e l'identità verificata da un'autorità di certificazione).
- 4
Verifica da parte del destinatario
Il destinatario utilizza la chiave pubblica del certificato per decrittografare l'impronta firmata, quindi la confronta con l'impronta ricalcolata del documento. Se le due corrispondono, il documento è autentico e non è stato modificato.
Quando si utilizza la firma digitale?
- Firma di un contratto di lavoro a distanza
- Convalida di una fattura elettronica conforme
- Firma di un atto notarile dematerializzato
- Autenticazione di documenti bancari
- Firma di un contratto commerciale a distanza
- Convalida di un preventivo o ordine di acquisto
- Firma di un contratto di locazione o immobiliare
- Documenti medici e consensi dei pazienti
Volete firmare digitalmente i vostri documenti?
Certyneo propone una firma elettronica conforme eIDAS (utilizzando la firma digitale dietro le quinte) — gratuita fino a 5 buste al mese, senza carta di credito.
Domande frequenti
Firma digitale e firma elettronica, sono la stessa cosa?
No, ma sono strettamente collegate. La firma elettronica è il concetto giuridico definito dal regolamento eIDAS — designa qualsiasi dispositivo di firma dematerializzata. La firma digitale è la tecnologia crittografica che rende possibile la maggior parte delle firme elettroniche conformi (in particolare i livelli AES e QES).
La firma digitale ha valore legale?
Sì, quando viene utilizzata nel contesto di una firma elettronica avanzata (AES) o qualificata (QES) ai sensi di eIDAS, il suo valore giuridico è equivalente a quello di una firma autografa. Il livello semplice (SES) — spesso una casella di controllo — non ha la stessa forza probatoria.
Come verificare l'autenticità di una firma digitale?
La maggior parte dei lettori PDF (Adobe Acrobat Reader, Foxit) mostrano uno stato di firma quando viene aperto un documento firmato. Potete anche utilizzare il servizio di convalida dell'Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI) per le firme qualificate europee.
È necessario un software speciale per fare una firma digitale?
No, non per il firmatario. Una piattaforma come Certyneo si occupa della parte tecnica: generazione del certificato, calcolo dell'impronta, firma crittografica, marcatura temporale. Il firmatario deve solo fare clic sul pulsante "Firma" nel suo browser.