Firma Digitale Remota: cos’è, come funziona, perché usarla
Conoscere la differenza tra Firma Digitale e Firma Digitale Remota è molto importante per le organizzazioni che vogliono dare efficacia probatoria ai propri documenti informatici.
Oggi tutto l’ecosistema delle firme elettroniche sta cambiando le regole dell’autenticazione, sostituendo (o eguagliando) la firma autografa. Un’evoluzione che, ovviamente, incide enormemente sull’ambito professionale, dove Firma Digitale e Firma Digitale Remota sono sempre più importanti.
Firma Digitale: cos’è e come funziona
La Firma Digitale è un metodo di firma elettronica utilizzato per dimostrare la validità di un messaggio o documento digitale, perché ne garantisce:
- l’autenticazione (il mittente e sottoscrittore del messaggio è chi afferma di essere);
- il non ripudio (il mittente/sottoscrittore non può negare di aver inviato il messaggio);
- l’integrità (il messaggio non è stato alterato nel percorso di comunicazione tra mittente/sottoscrittore e destinatario).
Tale metodo si basa su un sistema di chiavi crittografiche e prevede l’utilizzo di un supporto come la business key (una USB) o la smart card (una carta simile alla carta di credito).
Come firmare un documento digitalmente
Apporre la Firma Digitale è un’operazione abbastanza semplice, anche se – come accennato prima – richiede necessariamente un software di firma. Tale software può:
- Essere incluso all’interno di una Business Key (Token USB);
- Essere scaricato da Infocamere se si utilizza una Smart Card.
Il processo di firma, solitamente, avviene in queste modalità:
- Inserimento del dispositivo di firma nel PC (se si ha un USB) o nel lettore (se si ha una Smart Card);
- Avviare il software di firma e inserire il PIN richiesto.
- Se richiesto, è possibile anche aggiungere una Marca Temporale per indicare la data e l’ora di apposizione.
Vantaggi della Firma Digitale
La Firma Digitale è senza dubbio un supporto che consente di snellire le procedure di firma delle organizzazioni. I principali vantaggi apportati dalla Firma Digitale sono i seguenti:
- Più praticità e rapidità: lo scambio di documenti diventa molto più agevole, sia per le aziende che per i cittadini che si devono interfacciare, ad esempio, con i servizi della PA. Più praticità porta, di conseguenza, maggiore velocità. I documenti vengono approvati più rapidamente e il workflow documentale accelera;
- Integrità e autenticità: il sistema della Firma Digitale, fondato su software come token USB o Smart Card, garantisce assoluta autenticità del firmatario e l’integrità del documento;
- Validità legale: secondo la legge italiana la Firma Digitale assume valore probatorio assoluto, in egual misura della firma autografa;
- Meno costi e meno inquinamento: con la Firma Digitale non è più necessario stampare e spedire documenti. Un guadagno sia a livello economico che di sostenibilità.
Firma Digitale Remota: cos’è e come funziona
La Firma Digitale Remota è una particolare e innovativa tipologia di Firma Digitale. Equivalente informatico della firma autografa apposta sul cartaceo, la Firma Digitale (inclusa quella da remoto) serve a dare efficacia probatoria ai documenti informatici.
Per la Firma Digitale Remota, al contrario della Firma Digitale, non servono USB o smart card (e relativi lettori): basta un computer collegato alla rete Internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazioni dedicate.
Come firmare un documento digitale da remoto
Per firmare un documento con la Firma Digitale Remota è necessario possedere:
- un certificato di firma digitale che risiede in un server sicuro del Certificatore HSM (Hardware Security Module) e viene rilasciato, previa certa identificazione di chi la richiede, da un’Autorità di Certificazione (Certification Authority, in sigla CA) in qualità di terza parte fidata e garante. Il certificato, generato durante la fase di attivazione della Firma Digitale Remota, ha durata biennale (calcolati a partire dalla data di attivazione).
- un dispositivo OTP (One Time Password) utilizzabile anche attraverso smartphone. Le One Time Password sono password momentanee, generate e distrutte dopo pochi secondi direttamente all’interno dei dispositivi OTP e, per questo, sono considerate un sistema più sicuro per l’accesso ai sistemi digitali, in quanto eliminano i problemi e i rischi connessi all’uso delle comuni password statiche. Con un dispositivo OTP è possibile autenticarsi con le proprie credenziali e firmare i propri documenti ovunque sia disponibile una connessione Internet.
Quali certificati permette di gestire la Firma Digitale Remota
Un’importante differenza tra Firma Digitale e Firma Digitale Remota riguarda i certificati che possono gestire.
A differenza della Firma Digitale con cui si ha a disposizione sia il certificato di firma digitale che il certificato CNS (Carta Nazionale dei Servizi), la Firma Digitale Remota non gestisce quest’ultimo.
Si tratta del certificato, rilasciato su smart card, che consente al titolare di accedere e navigare tra i siti della Pubblica Amministrazione (come, ad esempio, quello dell’Agenzia delle Entrate o della Camera di Commercio). Con la Firma Digitale Remota, pertanto, non è possibile accedere ai servizi online della Pubblica Amministrazione.
Vantaggi della Firma Digitale Remota
Abbiamo già accennato del carattere di innovazione, facilità d’uso e sicurezza che contraddistingue l’adozione di una Firma Digitale Remota, ma sono diversi i motivi per cui questo particolare metodo si fa preferire. Con essa, infatti, è possibile:
- firmare digitalmente testi senza dover installare un hardware dedicato, eliminando così problemi e rischi connessi all’uso di lettori, smart card o token USB;
- firmare digitalmente testi in condizioni di massima sicurezza e con gli stessi effetti della Firma Digitale tradizionale;
- firmare digitalmente testi in qualsiasi momento, ovunque e su diversi sistemi, con la semplice installazione del software predisposto dal certificatore;
- firmare digitalmente testi da diversi dispositivi (Pc, smartphone, tablet, app Android e iOS e browser web).
Dove si rilascia la Firma Digitale?
Come creare la propria firma digitale? Per chi è interessato a usufruire di questo innovativo servizio per dare efficacia ai propri documenti informatici, è importante conoscere quali sono le opzioni disponibili per attivare la firma digitale.
Il rilascio della firma digitale viene effettuato da soggetti autorizzati, come la Camera di Commercio e gli enti certificatori riconosciuti dall’AgID.
Solitamente, il processo di attivazione della firma digitale richiede la puntuale verifica dell’identità del cliente. È infine da sottolineare che gli stessi enti che si attivano per il rilascio della firma digitale possono anche attivare la firma digitale in modalità remota, sfruttando sofisticate tecnologie di autenticazione online.