Per capire bene cosa è la firma digitale remota è bene partire dalle basi. La digital signature, o firma digitale, è l’equivalente informatico di una firma autografa apposta su un documento cartaceo. Si ottiene come risultato di una procedura digitalizzata basata su tecniche di cifratura (crittografia), che permettono di associare in modo univoco un documento digitale a un numero binario (la firma, appunto), in modo da conferire validità legale al documento sottoscritto connotandolo attraverso tre caratteristiche fondamentali:
L’associazione univoca tra i due elementi (firma e specifico documento) avviene attraverso l’uso di un sistema di chiavi crittografiche che prevede l’utilizzo di un supporto hardware, come una smart card o un PIN generator.
La digital signature, però, è equiparata alla firma autografa poiché a monte c’è una procedura di identificazione specifica per il rilascio del dispositivo di firma digitale.
La firma digitale remota, invece, rappresenta una particolare tipologia di firma digitale, che non richiede l’utilizzo di un dispositivo hardware per funzionare. Per generarla, infatti, è sufficiente un computer o uno smartphone collegato alla rete Internet, un software di firma digitale predisposto dal soggetto certificatore e un’applicazione che permette di generare una password usa e getta (OTP, One Time Password), che termina la propria validità dopo pochi secondi. All’utente viene rilasciato un certificato di firma, che attesta la corrispondenza tra l’identità del soggetto certificato e una “chiave” digitale che gli permette di siglare remotamente i documenti.
Il certificato di firma digitale viene custodito in modo sicuro da un soggetto certificatore accreditato, che si occupa di riconoscere l’identità del firmatario. Per confermare la propria identità è sufficiente che l’utente si autentichi con le proprie credenziali al servizio e che abbia a disposizione un device connesso al web per ricevere la password usa e getta da utilizzare .
I servizi di firma digitale remota permettono all’utente di sottoscrivere digitalmente un documento attraverso l’uso di certificati digitali, che vengono conservati in modo sicuro su server remoti dai certification authority che emettono i certificati stessi.
Per apporre una firma valida non sarà necessario trasferire tutto il documento: l’utente si limiterà a operare su un codice di hash (un codice numerico univoco) che permette di operare una marcatura temporale, attestando quindi che la firma è stata apposta nel periodo di validità del documento. Il processo per siglare remotamente un documento con valore legale prevede queste fasi:
La firma digitale remota ha valore legale al pari della firma autografa in base ai termini dell’articolo 20 del Codice di Amministrazione Digitale (CAD). Quest’ultimo sancisce che i documenti informatici siglati con «firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata» hanno l’efficacia prevista dall’articolo 2702 del Codice Civile ed equivalgono a una scrittura privata valida a tutti gli effetti di legge nei rapporti tra cittadini, nella gestione di pratiche tra imprese e verso enti e amministrazioni pubbliche.
La pratica di firmare digitalmente i documenti nei contesti business ha subìto un’accelerazione con l’emanazione del Regolamento UE eIDAS nel 2014. Questa direttiva disciplina l’erogazione dei servizi fiduciari (marcature temporali, firme elettroniche, posta certificata…), attribuendo alle transazioni digitali siglate attraverso i servizi di operatori certificati il medesimo valore giuridico delle procedure equivalenti di firma su carta.
La firma digitale remota trova applicazione in documenti molto importanti per il business come la sottoscrizione di dichiarazioni, la stesura di atti amministrativi, la stipula di contratti, l’emissione di fatture elettroniche (e-fatture), la pubblicazione di atti e bilanci societari, oltre che per validare flussi approvativi di gestione aziendale interna, di approvazione di budget, note spesa e per la firma di contratti d’assunzione Firmare un documento in digitale velocizza e rende più sicure tutte queste operazioni. Si tratta, quindi, di un sistema altamente sicuro, che elimina i rischi relativi all’utilizzo delle tradizionali password di statiche. E, soprattutto, si tratta di un sistema che può essere utilizzato in ogni momento e in qualsiasi luogo su dispositivi di uso comune per tutti noi come smartphone, tablet, pc desktop e notebook.
Cos’è la Contract Intelligence nell’era del digital-first?
La firma digitale remota rappresenta, quindi, un tassello fondamentale di quei processi di dematerializzazione e conservazione digitale dei documenti che permettono l’efficientamento e la razionalizzazione di buona parte delle attività di back office in azienda.