Smartphone con attaccato un post-it in cui c'è scritto Sign here

Qual è la differenza tra firma digitale ed elettronica: facciamo chiarezza

I tipi di firma: digitale ed elettronica

C’è una certa confusione nell’uso dei termini firma digitale e firma elettronica. I due tipi di firma non sono intercambiabili. Si tratta infatti di due modalità differenti (e con diverso valore probatorio) di apporre la firma a un documento digitale.

Cos’è la firma digitale?

La firma digitale è una tipologia specifica di firma elettronica qualificata. È il risultato di una procedura informatica che, tramite chiavi crittografiche, associa indissolubilmente un numero binario (la firma) a un documento informatico (atti o dati di rilevanza giuridica) conferendogli validità legale a tutti gli effetti. I documenti possono essere dichiarazioni o atti amministrativi pubblici e privati, sottoscrizioni di contratti e dichiarazioni di vario genere.

Come funziona la firma digitale?

Ciascun titolare dispone di una coppia di chiavi, una privata e una pubblica (che altro non sono che due numeri binari di pari lunghezza) che vengono assegnate dall’Agenzia per l’Italia Digitale. La chiave privata serve al sottoscrittore per codificare il documento elettronico da firmare e quella pubblica serve al destinatario per decodificare il messaggio ricevuto.

I vantaggi della firma digitale

Solo per citarne alcuni, la firma digitale:

  • automatizza e velocizza la trasmissione documentale
  • riduce a zero lo spreco di carta
  • evita code ed estenuanti tempi di attesa
  • garantisce sia l’autenticità del sottoscrittore che l’integrità e inalterabilità del documento
  • permette di fare a meno di timbri e sigilli
  • può essere apposta su documenti di varia natura

Cos’è la firma elettronica?

La firma elettronica è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica” (definizione del regolamento europeo 910/2014 Eidas). Per capirci, si va dal PIN delle carte magnetiche (come il Bancomat) alle credenziali di accesso web, come nome utente e password.

La firma elettronica “semplice” è di fatto una sottoscrizione di principio, in cui non si definiscono caratteristiche tecniche e livello di sicurezza. In questo caso, il valore probatorio del documento informatico firmato sarà determinato da un giudice, tenendo conto delle sue caratteristiche di qualità, sicurezza e immodificabilità.

Firma elettronica: esempi e casi d’uso

Come sviluppatori di software gestionali per le aziende, dai software per la gestione di eventi a quelli dedicati al workflow del parco veicoli, la firma elettronica ci viene per lo più richiesta per le fasi di accreditamento ospiti a eventi dinamici, come i test drive. La richiesta è spesso correlata alla firma di documenti di scarico responsabilità (o manleva), tipica dei casi in cui un soggetto (manlevante) si obbliga a considerare indenne un altro soggetto (manlevato) da responsabilità derivanti dallo svolgimento di una determinata attività. Altri contesti in cui viene richiesto di fornire un servizio di firma sono i contratti di noleggio auto e attrezzature, pratiche di attività sportiva, contratti d’appalto d’opera o di gite scolastiche ed eventi che implichino responsabilità nei confronti di minorenni.

Per fare un esempio pratico, partiamo dalla fase di accreditamento a un test drive. In primis, si verifica l’aggiornamento di dati dell’ospite, quali e-mail e numero di cellulare. Tramite la nostra app Jolie è possibile aprire un modulo di scarico responsabilità personalizzato in formato PDF con pulsante di firma a fine documento. L’utente ha la possibilità di scegliere di ricevere l’OTP tramite e-mail o sms. Una volta inserito l’OTP ricevuto, il documento è firmato e ha valore legale a tutti gli effetti.

Come funziona il sistema OTP?

Il sistema OTP consiste nell’invio di un SMS o e-mail al numero di telefono o indirizzo di posta elettronica associato all’ospite. Il testo inviato è un codice numerico di 6 cifre che dovrà essere utilizzato come password temporanea per validare l’operazione. La password è monouso (la sigla OTP sta infatti per One Time Password) per cui viene generato e inviato un nuovo codice per ogni operazione.

Jolie e la firma elettronica

Jolie, il nostro software per la gestione di eventi, si avvale del provider di firma europeo Yousign, ma all’occorrenza può interfacciarsi ad altri provider già a disposizione del cliente. In Yousign, la firma elettronica semplice possiede già l’autenticazione a 2 fattori, tramite l’invio di un PIN temporaneo di accesso che si avvale del dispositivo mobile di proprietà dell’utente come conferma di autenticazione. Tale metodo garantisce dunque maggior sicurezza nella firma dei documenti.

E tu?

Se hai a che fare con il business degli eventi e vuoi saperne di più sul servizio di firma elettronica, contattaci senza impegno! Faremo il possibile per aiutarti!

© 2019 Peritus srl
P.I.:IT02708230285