search
Il media che reinventa l'impresa
Registrare un software

Come firmare un documento digitale: tipi di firma e procedura

Come firmare un documento digitale: tipi di firma e procedura

Da Giorgia Frezza

Il 7 maggio 2021

In un contesto in cui le aziende sono sempre più orientate verso la dematerializzazione, la questione della firma elettronica diventa inevitabile. In effetti, non si tratta semplicemente di firmare digitalmente un documento o di scannerizzare una firma manoscritta, ma piuttosto di impostare un processo che garantisca il rispetto totale delle norme giuridiche in vigore.

Per fare questo, come firmare un documento digitale? Infatti l’obiettivo è garantire l'integrità dei vostri documenti e l'autenticazione del firmatario, che sia una persona giuridica o una persona fisica.

Ma come implementare la firma elettronica nella pratica? Scopri come funziona, il suo contesto legale e come apporre la firma elettronica certificata grazie a strumenti dedicati.

Tipi di firma digitale

Prima di passare ad analizzare la procedura per firmare un documento digitale, è doveroso fare una differenza tra i differenti tipi di firma digitale che si possono apporre sui i documenti elettronici.

Firma elettronica “semplice”

Questo tipo di firma consiste nell’apporre la propria firma “disegnandola” sullo schermo o attraverso la scansione da un documento cartaceo precedentemente firmato a mano.

Questo tipo di firma non ha validità legale perché la firma apposta in questo modo non può essere certificata attraverso gli strumenti appositi di valutazione.

Il solo modo per confermare la validità della firma sarebbe attraverso il giudizio di un giudice che si servirà dell’expertise di un calligrafo.

Firma elettronica avanzata

Questo tipo di firma è valida ai fini legali perchè viene creata attraverso l’impiego di software informatici in grado di provare l’autenticità e l’integrità dei documenti. Il firmatario ha il controllo univoco e esclusivo della firma apposta.

Firma elettronica qualificata

Questo tipo di firma presenta il livello di sicurezza e autenticità più elevato, perché la firma è apposta tramite l’uso di appositi kit rilasciati dagli enti certificatori accreditati. Per questo motivo, la firma è valida a fini legali per tutti i tipi di documenti e contratti.

Firma elettronica digitale

Una particolare tipo di firma è la firma elettronica digitale che rappresenta una “versione della firma elettronica avanzata in cui è presente un sistema di chiavi crittografate che consentiranno al titolare, tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare la provenienza di un documento informatico” Fonte (CAD)

Come firmare un documento digitale: procedura

Per la creazione della firma di un documento digitale in conformità alle norme di legge, si utilizza un fornitore di servizi di firma elettronica e di archiviazione con valore probatorio. Nello spazio sicuro che vi mette a disposizione, le operazioni vengono tracciate, registrate, sigillate, timbrate e archiviate in modo integrato e sicuro.

I software per apporre la firma digitale

Per poter eseguire la procedura di firma digitale, bisogna dotarsi di un software o di un hardware che sia certificata a livello legale:

  • una smart card o dispositivo USB dotato di certificato digitale di sottoscrizione. Questo strumento deve essere rilasciato da un Certificatore accreditato, che potrete trovare sull’elenco DigitPA.
  • lettore di smart card che potrete comprare sul sito della Camera di commercio).
  • un software di firma digitale. I software open source e gratuiti, scaricabili online sono Dike oppure File Protector, che potrete trovare disponibili sul sito www.card.infocamere.it.

Se la persona che appone la firma digitale possiede un Token USB non è obbligato a installare il lettore e il software di firma.

Una volta ottenuto il sistema che vi permette di firmare digitalmente il documento, si seguono i seguenti passi:

Come firmare un documento con firma elettronica

  • si clicca sul link di accesso ricevuto via e-mail
  • si consulta il documento elettronico
  • si firma dopo aver ricevuto un codice di sicurezza via SMS che garantisce la connessione univoca.

Come richiedere di far firmare un documento elettronicamente

  • si importa il documento (nel formato scelto) nel software;
  • si selezionano le impostazioni;
  • si la richiesta di firma al destinatario.

Tutto quello che dovete fare è monitorare lo stato del documento in tempo reale per assicurarvi che le scadenze siano rispettate, quindi ricevere il documento firmato e archiviarlo in una cassaforte digitale se necessario.

Le caratteristiche del documento digitale da firmare

Tecnicamente, tutti i formati di file possono essere firmati elettronicamente (Word, XML, PDF, JPG, ecc.). Tuttavia, le buone prassi favoriscono il formato PDF in quanto offre una migliore conservazione e protezione dei contenuti.

Per essere più precisi, il documento deve trovarsi in PDF-A LOGO II, redatto in formato statico, ovvero in PDF/A, il formato migliore l'archiviazione di documenti elettronici per un un lungo periodo di tempi.

Perchè gli altri formati non sono idonei? Tutti i file che contengono al loro interno "macroistruzioni" o "codici eseguibili" che permettono la modifica delle informazioni, dei dati, e degli atti non sono adatti, in quanto è possibile apportare delle modifiche anche dopo la firma digitale.

I file, quindi, in formato .doc (Word), .xls (Excel), .odt, .ods (Open Office), ovvero tutti i file con l’estensione .p7m sono modificabili dopo la sottoscrizione e quindi devono essere convertiti nel formato standard PDF/A.

Come firmare un documento digitale: procedura step by step

Documento valido ai fini legali

  1. Dotarsi di uno dei kit per la firma digitale che abbiamo citato nei paragrafi precedenti.
  2. Lanciare il software di firma contenuto all’interno del kit
  3. Selezionare il file sul quale si vuole apporre la firma digitale
  4. inserire il PIN della smart card a cui è associato il certificato di firma digitale
  5. Selezionare il tipo di file da generare dopo l’apposizione della firma:
    1. Busta crittografica P7M (CAdES), per generare un file in formato P7M che racchiude il documento originale insieme ai file della firma digitale;
    2. PDF, per ottenere un file PDF che presenta la firma digitale inclusa (che sia visibile o meno);
    3. XML (XAdES) per creare anche in questo caso un file in formato P7M.
  6. Scegliere tra le due opzioni messe a disposizione dal software:
    1. una certificazione che permette di verificare la data e l’ora in cui è stata inserita la firma digitale sul documento;
    2. l’aggiunta di una password per crittografare il file. In questo il documento è protetto e solo i destinatari selezioni, in posso di una chiave di decriptazione, possono avere l’accesso al file selezionato.

Documento senza validità legale

Come abbiamo visto all’inizio, potete apporre una firma digitale semplice al documento digitale, che, tuttavia, non avrà alcuna valenza legale.

In questo caso, non vi serve un kit certificato di firma digitale: potete apporre la vostra firma a mano e poi scannerizzare il documento. In alternativa, ci sono programmi che permettono di apporre la firma direttamente sul documento o se avete uno schermo dotato di touch, potrete disegnarla direttamente a mano.

Allora siete pronti a firmare il vostro primo documento digitale ?