Come per sottoscrivere a mano un contratto serve la penna, così per la gestione dei processi di firma elettronica è necessario utilizzare strumenti tecnologici. Ogni tipologia di firma richiede specifici mezzi che la abilitino, tutti differenti a seconda delle caratteristiche del servizio che si intende utilizzare. Alcuni di questi strumenti vengono già impiegati nella quotidianità di imprese e professionisti anche per altri scopi, è il caso per esempio della PEC. Altri invece si possono ottenere solo in funzione dell’attivazione del servizio di firma. In generale, l’aspetto più importante è quello di individuare un service provider qualificato ed esperto che sappia fornire gli strumenti adatti per soddisfare le proprie esigenze.
Processi di firma, a ognuno il proprio strumento
I processi di firma elettronica come classificati dal regolamento eIDAS richiedono particolari strumenti che li abilitino. Infatti, bisogna precisare che per la normativa le firme elettroniche sono standard di riferimento basati su gruppi di dati, non sono tecnologie tangibili. È quindi necessario adottare un mezzo digitale che permetta l’implementazione di questi servizi da parte dei soggetti che desiderano dare un valore legale ai propri documenti informatici. Tali strumenti vengono solitamente forniti dai service provider che si occupano proprio di proporre sul mercato mezzi idonei ad abilitare i processi di firma elettronica.
Alcuni di questi strumenti oltretutto sono già ampiamente utilizzati da professionisti e aziende, che se ne servono nella loro quotidianità. È il caso della PEC – Posta elettronica certificata che, utilizzata verso la Pubblica Amministrazione, assume il valore di una firma elettronica avanzata. Ogni volta poi che online viene inserito un codice PIN oppure una combinazione di username e password personale, si sta usando una firma elettronica semplice. Per servizi più specifici come la firma elettronica qualificata invece, che richiede un elevato grado di sicurezza e la certezza che il firmatario possa essere sempre identificato, sono richiesti strumenti personali che siano in grado di supportare le caratteristiche tecniche di questi servizi, come per esempio la presenza di certificati.
Gli strumenti per le firme elettroniche
Nello specifico, gli strumenti che abilitano i processi di firma elettronica, suddivisi per ogni categoria di standard individuato da eIDAS e dal Codice dell’amministrazione digitale, sono:
- per la firma elettronica semplice, codice PIN, combinazione username e password, firma grafometrica;
- il valore legale della firma elettronica avanzata viene invece assunto dalla PEC e dalla firma grafometrica;
- per garantire a un documento l’evidenza probatoria fornita dalla firma elettronica qualificata, è necessario disporre di smart card, token, Micro SD o di un servizio di firma remota. Lo stesso vale per la firma digitale.
Per utilizzare strumenti abilitanti come la smart card o il token, è inoltre necessario dotarsi di un lettore digitale o di una porta USB, affinché i certificati contenuti nella memoria degli strumenti possano essere interpretati e venga quindi consentito l’accesso al servizio di firma del soggetto titolare.
Gestione dei processi di firma da remoto, come fare
La gestione dei processi di firma da remoto, invece, è un sistema più smart che consente di utilizzare gli standard eIDAS ovunque ci si trovi. Viene reso disponibile dai service provider specializzati in firme elettroniche, con l’obiettivo di semplificare le procedure di sottoscrizione dei documenti informatici, risparmiando tempo e costi.
La tecnologia è basata sul cloud e consiste in un programma che permette al firmatario di accedere al servizio da mobile o da computer. Questo è possibile grazie a un’interfaccia web service disponibile online. Inoltre, se dotato di dashboard di controllo, il programma permette anche all’utente di avere il controllo sulla documentazione sottoscritta tramite i processi di firma, in modo da verificarne la correttezza anche con il passare del tempo.
Controllare la validità legale per gestire correttamente i processi di firma
Un dettaglio da non trascurare nel servirsi delle firme elettroniche qualificate è quello relativo alla validità legale dei certificati. Questi particolari processi di firma, infatti, servono a conferire piena validità legale ai documenti sottoscritti, proprio come se li si firmasse a mano. È quindi evidente che è necessario che i dati contenuti negli strumenti abilitanti lo standard eIDAS garantiscano un elevato grado di sicurezza e siano in grado di consentire sempre l’identificazione del firmatario con piena certezza.
Tuttavia, la validità legale può essere minata da diversi fattori come la scadenza dei certificati o la loro revoca o sospensione. È utile, quindi, controllare questi aspetti, dotandosi di un software che sia in grado di leggere i dati contenuti nella smart card o nel token abilitanti la firma. Solitamente, tale programma viene fornito proprio insieme a questi strumenti, sul mercato sono disponibili diversi “pacchetti completi”.