11 Maggio 2018

Firma digitale cosa è come funziona come si verifica e riferimenti normativi

La firma digitale NON è una scansione della firma autografa apposta al testo.

La firma digitale NON è il nome e cognome scritto su testo elettronico.

La firma digitale è uno schema matematico visibile solo con apposita applicazione informatica o tramite editor esadecimale.

Validità della firma digitale:

la firma digitale è equivalente ad una firma autografa apposta su carta ed ha il suo stesso valore legale.

art 20 1-bis CAD: <<Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi e’ apposta una firma digitale…>>

La firma digitale è un tipo di firma elettronica qualificata imperniata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata.

Come verificare on line se un file ha la firma digitale:

https://www.firma.infocert.it/utenti/verifica.php

https://postecert.poste.it/verificatore/service?type=0

Come firmare digitalmente un documento:

per firmare digitalmente un file è necessario utilizzare un software e un hardware (smart card con lettore smart card, oppure un dispositivo usb on certificato digitale di sottoscrizione rilasciato da un Certificatore accreditato). In alternativa è possibile firmare con sistema remoto, mediante software e ricevendo un codice tramite sms. La Firma Digitale Remota si basa su OTP che sono password temporanee con rapida scadenza post generazione.Nel primo caso il certificato della firma digitale sarà presente sull’hardware, nel secondo caso sarà sulla piattaforma del certificatore. Se il firmatario è dotato di Token USB non deve installare il lettore e il software di firma. Il software viene rilasciato dall’ente certificatore prescelto.

I file firmati digitalmente possono avere una delle seguenti estensioni:

PDF per le firme in formato PadES;

p7m per le firme in formato CadES;

XML per le firme in formato XadES;

M7M è invece l’estensione per file firmati digitalmente e marcati con marca temporale.

Caratteristiche del file firmabile digitalmente:

i documenti informatici da firmare digitalmente devono essere in un formato statico, ossia non modificabile. Un esempio è il formatoPDF/A.

Dunque, i formati di file più diffusi quali .doc (Word), odt, .ods (Libre Office) .xls (Excel), ecc non sono idonei per essere firmati digitalmente in quanto modificabili post firma.

Conversione di un file di testo in formato PDF/A

Chi utilizza LibreOffice (sito http://it.libreoffice.org ) può convertire il documento con la funzione “Esporta PDF ” (File – Esporta pdf -selezionare “PDF/A-1a”).

Anche Microsoft Office (ultime versioni) consente la conversione in PDF/A tramite la funzione Esporta – PDF – Opzioni: formato ISO PDF/A.

NB: il Decreto del Presidente del Consiglio dei Ministri del 10 dicembre 2008 prevede, per tutti gli atti da inscrivere nel registro delle imprese, il file PDF/A.

Fonti normative:

art. 20 comma 1 bis CAD come novellato dal D.lgs. 13 dicembre 2017, n. 217 è stata pubblicato in G.U. il 12 gennaio 2018:

«1-bis. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi e’ apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, e’ formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalita’ tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneita’ del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.».

Art. 2702 codice civile:

<<Efficacia della scrittura privata. La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura e’ prodotta ne riconosce la sottoscrizione, ovvero se questa e’ legalmente considerata come riconosciuta.>>

Copyright: Andrea Gandini – www.dottorgandini.it

Il presente articolo può essere condiviso e utilizzato solo se riportato integralmente citando l’autore ed il sito www.dottorgandini.it. Inoltre il testo potrà essere utilizzato solo senza scopo di lucro.

Andrea Gandini è un giurista e programmatore, autore di manuali e saggi. Master di secondo livello in protezione dei dati; perfezionamento in programmazione per giuristi e legal tech; laurea in giurisprudenza; diploma di perito informatico.​​ Responsabile di amministrazione del Personale presso una azienda ove partecipa a progetti di digitalizzazione ed automatismi amministrativi. A livello extra aziendale, svolge occasionali consulenze di office automation e protezione dati. Blog personale: www.dottorgandini.it Il dottor Gandini è autore dei seguenti ebook: Cyberfuture; Il buio oltre il web; Guadagnare con i bitcoin; Cavalca le bolle speculative; Dal CAD al web; Come trovare lavoro e fare carriera in tempo di crisi; Programmatore in 3 giorni. Blog personale: www.dottorgandini.it Progetto: www.normativedatabase.net