Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Comunicazioni
  4. Posta certificata (PEC)
  5. Come dotarsi di firma digitale

Come dotarsi di firma digitale

di

Hai mai sentito parlare della firma digitale? Si tratta di uno strumento che permette di dare valore legale ai documenti in formato elettronico. Può essere usata per convalidare documenti digitali, comunicare con la Pubblica Amministrazione e informatizzare le comunicazioni aziendali.

È adatta sia ai privati cittadini che alle aziende e oggi vedremo insieme come ottenerne una. Se anche tu sei interessato all’argomento e vuoi sapere come dotarsi di firma digitale, non ti resta che leggere questo tutorial e scegliere la soluzione più adatta alle tue esigenze. Ti anticipo già che si tratta di uno strumento alla portata di tutti: ottenerla non costa molto (contrariamente a quanto possa pensare qualcuno) e, come se ciò non bastasse, è anche semplice da utilizzare.

Allora, si può sapere che ci fai ancora lì impalato? Coraggio: mettiti bello comodo, prenditi tutto il tempo di cui hai bisogno per concentrarti sulla lettura dei prossimi paragrafi e, cosa ancora più importante, cerca di mettere in pratica le indicazioni che ti darò. Sono convinto che, al termine di questa lettura, non avrai più alcun dubbio su come munirsi di firma digitale. Buona lettura!

Indice

Tipologie di firma digitale

Come ottenere la firma digitale

Prima di entrare nel vivo dell’argomento è bene che tu sappia esattamente quali tipologie di firma digitale esistono e quali di queste fa al caso tuo. Sostanzialmente ne esistono quattro tipi, ognuna delle quali ha caratteristiche e valenza legale differenti.

  • Firma elettronica “semplice” — questo tipo di firma, che può essere apposta semplicemente scansionando la firma presente su un documento cartaceo oppure riproducendola direttamente su uno schermo touch screen non ha alcun valore legale perché non è possibile comprovarne l’autenticità: soltanto l’autorità giudiziaria ha la facoltà di dichiarare autentica o meno questa tipologia di firma.
  • Firma elettronica avanzata — si tratta di un tipo di firma che ha valore legale certo, tranne nei casi in cui vengono stipulati contratti immobiliari. Viene generata tramite l’utilizzo di strumenti informatici che permettono di dimostrare l’integrità del documento, sui quali la persona che firma ha un controllo diretto ed esclusivo.
  • Firma elettronica qualificataha valore legale certo, in quanto si tratta di una delle tipologie di firma digitale più avanzati. Per applicarla è necessario munirsi di appositi kit rilasciati da enti certificatori accreditati.
  • Firma elettronica digitale — questo tipo di firma ha pieno valore legale, in quanto prevede l’ausilio di sistemi crittografici asimmetrici, in cui una coppia di chiavi, di cui una pubblica e una privata, viene usata per verificare l’originalità e l’integrità dei documenti che vengono firmati dall’utente.

Concludo questo capitolo facendo un accenno al certificato CNS (Carta Nazionale dei Servizi), che è incluso in molti kit per la firma digitale e grazie al quale è possibile autenticarsi sui servizi della Pubblica Amministrazione. Dal momento che questo è obbligatorio per alcune categorie di professionisti (ad esempio gli avvocati), in quanto permette di accedere anche a servizi ministeriali, tienine conto in fase di acquisto di un kit di firma digitale.

Ti ricordo, inoltre, che il certificato CNS può permettere di firmare elettronicamente i documenti, ma la sua valenza legale è variabile (alcuni tipi di CNS supportano la firma elettronica avanzata, mentre altri soltanto la firma elettronica semplice).

Kit di firma digitale

Come ti accennavo nel capitolo precedente, per dotarsi di firma digitale è necessario acquistare un apposito kit, che può includere varie tipologie di dispositivi necessari a certificare la propria identità e che può avere prezzi che oscillano tra i 30 e i 60 euro.

Quali dispositivi sono inclusi nei kit di firma digitale? In genere, i kit per la firma digitale comprendono una smart card fisica che include il certificato di firma digitale, il quale ha una scadenza (solitamente triennale) e, quindi, va rinnovato periodicamente. Nei kit, poi, sono inclusi il lettore della smart card che permette di applicare la firma, i driver e i software (questi ultimi, se non sono inclusi nel kit, possono essere scaricati dal sito dell’ente certificatore).

Ci sono vari tipi di kit per la firma digitale. Il più completo è quello in formato chiavetta USB, che solitamente comprende la smart card con il certificato di firma digitale in formato SIM, i software necessari per applicare e verificare la firma e anche un certo quantitativo di storage per archiviare documenti. Ci sono poi i token USB, che sono più economici rispetto alle chiavette, ma non includono i software e i driver necessari per firmare digitalmente i documenti. Sia le chiavette che i token USB spesso includono il certificato CNS.

Altri kit, invece, sono composti da una smart card e da un lettore di smart card esterno. Questa configurazione è alquanto scomoda, perché si tratta di dispositivi piuttosto ingombranti, ma che dalla loro parte hanno il vantaggio di essere più economici rispetto ai kit USB.

Ti segnalo, inoltre, la disponibilità dei kit per la firma digitale remota, i quali danno la possibilità di firmare i documenti senza ricorrere all’ausilio di chiavette o smart card fisiche, in quanto tutto avviene grazie all’uso di una smart card “virtuale”, una password usa e getta che viene generata da una chiavetta OTP (come quelle fornite dagli istituti bancari) o inviata via SMS e un software di firma e verifica.

Dotarsi di firma digitale

Come ottenere la firma digitale

Adesso è finalmente giunto il momento di capire come dotarsi di firma digitale. Ti anticipo già che riuscirci non è affatto complicato: basta acquistare il kit di firma digitale da uno degli enti certificatori riconosciuti in Italia e seguire le istruzioni fornite sul sito di quest’ultimo, in modo da concludere l’acquisto e verificare la propria identità.

Il primo passo che devi fare è, come già detto, quello di acquistare il kit di firma digitale che ti sembra più adatto alle tue esigenze. Per riuscirci, collegati al sito Web dell’ente certificatore a cui preferisci rivolgerti (es. Aruba, Poste Italiane, InfoCertetc.) e scegli uno dei kit disponibili all’acquisto.

Nel caso in cui tu sia titolare di un’impresa, sappi che puoi richiedere un kit di firma digitale anche alla Camera di Commercio di competenza territoriale: per cercare la sede più vicina, ti consiglio di fare una ricerca su Google (o su un qualsiasi altro motore di ricerca), cercando “firma digitale camera commercio [nome della tua città]“.

Quando avrai finalmente scelto il kit da acquistare, devi procedere alla creazione di un account sul sito dell’ente certificatore scelto e completare l’acquisto fornendo uno dei metodi di pagamento accettati (es. carta di credito, PayPal, etc.), inserendo i tuoi dati personali nell’apposito modulo e, infine, caricando un documento d’identità in corso di validità.

Il secondo passo consiste nel procedere alla verifica della propria identità che può essere effettuata anche al momento dell’acquisto secondo una delle seguenti modalità.

  • Tramite Pubblico Ufficiale — per verificare la propria identità secondo questa modalità, bisogna recarsi in Comune con un documento d’identità in corso di validità e con tutta la documentazione che ha fornito l’ente certificatore. L’identificazione, poi, viene fatta da un Pubblico Ufficiale e richiede anche l’acquisto di una marca da bollo.
  • Tramite centro di spedizione o ufficio postale — in questo caso la verifica avviene recandosi in un centro del corriere che è stato scelto dall’ente per effettuare la consegna del kit. Anche in questo caso, è necessario esibire un documento d’identità in corso di validità e pagare alcune commissioni correlate alla pratica.
  • A domicilio — in questo caso è il postino che è stato incaricato di consegnare il kit di firma digitale ad accertare l’identità dell’utente, che è tenuto a esibire un documento d’identità in corso di validità e a firmare la documentazione che accompagna il kit.
  • Via webcam — alcuni enti certificatori offrono la possibilità di effettuare il riconoscimento online, utilizzando la webcam del computer.

Il terzo e ultimo passo riguarda l’attivazione del kit, che può essere fatta collegandosi al sito dell’ente certificatore dal quale è stato acquistato e fornendo i dati che vengono richiesti da quest’ultimo. Di solito, bisogna fornire il codice seriale della smart card, il codice fiscale e alcuni documenti per la verifica dell’identità, ma dal momento che la procedura può variare da un ente a un altro, ti esorto a seguire attentamente le istruzioni che ti verranno fornite sul sito di quest’ultimo per evitare problemi. Intesi?

Usare la firma digitale

Come ottenere la firma digitale

Dopo aver finalmente ottenuto e attivato il kit che hai acquistato e attivato, puoi apporre la firma digitale sui tuoi documenti. Per riuscirci, però, devi per prima cosa provvedere al download dei driver e dei software di firma necessari per dare valore legale ai documenti che hai bisogno di firmare (se hai acquistato un kit USB, non dovresti avere bisogno di farlo visto che i driver e i software di firma sono già inclusi).

Una volta fatto ciò, applicare la firma digitale è alquanto semplice. Di solito basta avviare il software di firma fornito dall’ente certificatore che ti ha fornito il kit, pigiare sul bottone Firma e selezionare i documenti che intendi autenticare (es. file PDF, documenti Word, etc.).

Per quanto riguarda il formato di output, ovvero il formato dei file che viene ottenuto dopo averli firmati, sappi che è possibile scegliere tra Busta crittografia P7M (un file in formato P7M che contiene al suo interno sia il documento originale che i file della firma), PDF (sul quale è possibile rendere la firma visibile o meno) o XML.

Per maggiori informazioni su come firmare digitalmente un documento e come apporre la firma digitale, ti consiglio di dare un’occhiata agli approfondimenti che ti ho appena linkato. Sicuramente ti saranno utili.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.