Come firmare un documento digitale: tipi di firma e procedura

In un contesto in cui le aziende sono sempre più orientate verso la dematerializzazione, la questione della firma elettronica diventa inevitabile. In effetti, non si tratta semplicemente di firmare digitalmente un documento o di scannerizzare una firma manoscritta, ma piuttosto di impostare un processo che garantisca il rispetto totale delle norme giuridiche in vigore.

Per fare questo, come firmare un documento digitale? Infatti l’obiettivo è garantire l'integrità dei vostri documenti e l'autenticazione del firmatario, che sia una persona giuridica o una persona fisica.

Ma come implementare la firma elettronica nella pratica? Scopri come funziona, il suo contesto legale e come apporre la firma elettronica certificata grazie a strumenti dedicati.

Prima di passare ad analizzare la procedura per firmare un documento digitale, è doveroso fare una differenza tra i differenti tipi di firma digitale che si possono apporre sui i documenti elettronici.

Questo tipo di firma consiste nell’apporre la propria firma “disegnandola” sullo schermo o attraverso la scansione da un documento cartaceo precedentemente firmato a mano.

Questo tipo di firma non ha validità legale perché la firma apposta in questo modo non può essere certificata attraverso gli strumenti appositi di valutazione.

Il solo modo per confermare la validità della firma sarebbe attraverso il giudizio di un giudice che si servirà dell’expertise di un calligrafo.

Questo tipo di firma è valida ai fini legali perchè viene creata attraverso l’impiego di software informatici in grado di provare l’autenticità e l’integrità dei documenti. Il firmatario ha il controllo univoco e esclusivo della firma apposta.

Questo tipo di firma presenta il livello di sicurezza e autenticità più elevato, perché la firma è apposta tramite l’uso di appositi kit rilasciati dagli enti certificatori accreditati. Per questo motivo, la firma è valida a fini legali per tutti i tipi di documenti e contratti.

Una particolare tipo di firma è la firma elettronica digitale che rappresenta una “versione della firma elettronica avanzata in cui è presente un sistema di chiavi crittografate che consentiranno al titolare, tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare la provenienza di un documento informatico” Fonte (CAD)

Per la creazione della firma di un documento digitale in conformità alle norme di legge, si utilizza un fornitore di servizi di firma elettronica e di archiviazione con valore probatorio. Nello spazio sicuro che vi mette a disposizione, le operazioni vengono tracciate, registrate, sigillate, timbrate e archiviate in modo integrato e sicuro.

Per poter eseguire la procedura di firma digitale, bisogna dotarsi di un software o di un hardware che sia certificata a livello legale:

• una smart card o dispositivo USB dotato di certificato digitale di sottoscrizione. Questo strumento deve essere rilasciato da un Certificatore accreditato, che potrete trovare sull’elenco DigitPA.
• lettore di smart card che potrete comprare sul sito della Camera di commercio).
• un software di firma digitale. I software open source e gratuiti, scaricabili online sono Dike oppure File Protector, che potrete trovare disponibili sul sito www.card.infocamere.it.

Se la persona che appone la firma digitale possiede un Token USB non è obbligato a installare il lettore e il software di firma.

Una volta ottenuto il sistema che vi permette di firmare digitalmente il documento, si seguono i seguenti passi:

• si clicca sul link di accesso ricevuto via e-mail
• si consulta il documento elettronico
• si firma dopo aver ricevuto un codice di sicurezza via SMS che garantisce la connessione univoca.

• si importa il documento (nel formato scelto) nel software;
• si selezionano le impostazioni;
• si la richiesta di firma al destinatario.

Tutto quello che dovete fare è monitorare lo stato del documento in tempo reale per assicurarvi che le scadenze siano rispettate, quindi ricevere il documento firmato e archiviarlo in una cassaforte digitale se necessario.

Tecnicamente, tutti i formati di file possono essere firmati elettronicamente (Word, XML, PDF, JPG, ecc.). Tuttavia, le buone prassi favoriscono il formato PDF in quanto offre una migliore conservazione e protezione dei contenuti.

Per essere più precisi, il documento deve trovarsi in PDF-A LOGO II, redatto in formato statico, ovvero in PDF/A, il formato migliore l'archiviazione di documenti elettronici per un un lungo periodo di tempi.

Perchè gli altri formati non sono idonei? Tutti i file che contengono al loro interno "macroistruzioni" o "codici eseguibili" che permettono la modifica delle informazioni, dei dati, e degli atti non sono adatti, in quanto è possibile apportare delle modifiche anche dopo la firma digitale.

I file, quindi, in formato .doc (Word), .xls (Excel), .odt, .ods (Open Office), ovvero tutti i file con l’estensione .p7m sono modificabili dopo la sottoscrizione e quindi devono essere convertiti nel formato standard PDF/A.

1. Dotarsi di uno dei kit per la firma digitale che abbiamo citato nei paragrafi precedenti.
2. Lanciare il software di firma contenuto all’interno del kit
3. Selezionare il file sul quale si vuole apporre la firma digitale
4. inserire il PIN della smart card a cui è associato il certificato di firma digitale
5. Selezionare il tipo di file da generare dopo l’apposizione della firma:
   1. Busta crittografica P7M (CAdES), per generare un file in formato P7M che racchiude il documento originale insieme ai file della firma digitale;
   2. PDF, per ottenere un file PDF che presenta la firma digitale inclusa (che sia visibile o meno);
   3. XML (XAdES) per creare anche in questo caso un file in formato P7M.
6. Scegliere tra le due opzioni messe a disposizione dal software:
   1. una certificazione che permette di verificare la data e l’ora in cui è stata inserita la firma digitale sul documento;
   2. l’aggiunta di una password per crittografare il file. In questo il documento è protetto e solo i destinatari selezioni, in posso di una chiave di decriptazione, possono avere l’accesso al file selezionato.

Come abbiamo visto all’inizio, potete apporre una firma digitale semplice al documento digitale, che, tuttavia, non avrà alcuna valenza legale.

In questo caso, non vi serve un kit certificato di firma digitale: potete apporre la vostra firma a mano e poi scannerizzare il documento. In alternativa, ci sono programmi che permettono di apporre la firma direttamente sul documento o se avete uno schermo dotato di touch, potrete disegnarla direttamente a mano.

Allora siete pronti a firmare il vostro primo documento digitale ?