in

Elettronica, avanzata, digitale, grafometrica e remota: l’evoluzione della firma online

Nel corso degli anni la firma si è evoluta diventando digitale, ciò nonostante è sempre bene stare attenti alle contraffazioni.

firma digitale cos'è
a cosa serve la firma digitale

Quante volte, davanti a una lieta prospettiva, abbiamo detto “ci metterei la firma”. A significare l’importanza riconosciutale come suggello alle volontà del nostro nome. Come tutto ciò che è digital, negli ultimi anni anche la firma ha subito un’accelerata evolutiva passando da quella semplicemente elettronica, alla versione “avanzata” (che garantisce la connessione univoca al firmatario, su cui questi detiene un controllo esclusivo), a quella “qualificata” (certificata tramite un dispositivo sicuro come il token o la smart card), a quella propriamente “digitale”. Basata anche questa su un certificato qualificato, ma dotata in aggiunta di una tecnologia crittografica asimmetrica: due chiavi correlate, una pubblica e una privata, che consentono rispettivamente a destinatario e titolare di manifestare e verificare provenienza e integrità di un documento informatico.

Contengono anche il certificato Cns-Carta nazionale dei servizi, che consente di accedere ai siti delle PA e al “cassetto digitale”: un archivio gratuito di visure, bilanci e pratiche dell’impresa a portata di touch sul portale.

Firma online: la situazione in Italia

In Italia da metà dicembre la firma digitale si può richiedere online, grazie al riconoscimento via webcam, senza recarsi agli sportelli camerali, come per lo Spid: la consegna del token Usb o della smart card è a domicilio. Attraverso un certificato registrato in un chip integrato nel dispositivo, sostituisce integralmente la firma autografa, in calce, su ogni atto valido agli effetti di legge. Al di là dell’ovvio abbattimento di tempi e costi rispetto al “timbro”da antica cancelleria, il suo uso oggi è obbligatorio, ad esempio, per la trasmissione telematica delle fatture o per le denunce al registro imprese delle Camere di commercio.

Un ventaglio molto più ampio di utilizzi quindi, rispetto agli altri tipi di sottoscrizione. Per questo tutti i fornitori autorizzati devono aderire alle regole eIDAS che sanciscono in diritto il riconoscimento e i requisiti legali dentro l’Unione europea, giacché il servizio ha valore comunitario. Sono tre i principi cardine della firma digitale: autenticità, dell’identità dell’azienda o della persona; integrità, a garanzia che gli atti inviati e ricevuti non siano modificati, duplicati o falsificati a posteriori; non ripudio, cioè l’assicurazione che il soggetto non disconosca la propria sigla. Leader del mercato è la francese Yousign, fondata già nel 2013: i dati dei suoi clienti, sensibili o meno, sono crittografati e ospitati su server estremamente sicuri. Una guida alla scelta è fornita dal programma Appvizer: un comparatore di software sempre aggiornato che segnala, per ogni azienda, quali dei tre criteri succitati è soddisfatto e a che livello.

Il sistema è agile e intuitivo, sfrutta la velocità della rete per lo scambio d’informazioni e permette un confronto istantaneo dell’offerta.

Studi forensi e contraffazioni per sempre in soffitta? Tutt’altro, entrambi si sono trasferiti altrettanto online. I primi si stanno regolarmente applicando alla nuova disciplina, mentre i secondi o sono diventati hacker a caccia di codici pin e password o conservano la loro abilità manuale di falsari su un quarto tipo di firma, quella grafometrica: ottenuta rilevando accelerazione, inclinazione, ritmo, velocità e pressione del pugno del firmatario sulla penna elettronica. Dati protetti anche questi con crittografia asimmetrica e che, soprattutto, possono essere utilizzati a loro volta dai periti nell’analisi della scrittura su carta con mano guidata. L’accertamento forense – in sede di prova giudiziaria, in una indagine della magistratura o in un processo davanti a un tribunale – ne risulta incomparabilmente più efficace, quasi scientifico, consentendo di evidenziare la distribuzione della forza predominante e identificare la duplice spinta motoria del braccio, perfino in un utente collaborativo e consenziente.

Firma “remota”: che cos’è

A dirla tutta ce n’è addirittura un quinto tipo, la firma “remota”, che si differenzia per la modalità di apposizione: non occorrono più lettori. L’hardware è superfluo perché il certificato risiede in un server HSM e l’utente finale ha bisogno solo di un’applicazione di firma e una password OTP. Come nei primi mesi del 2019 le imprese italiane dovettero adeguarsi all’obbligatorietà della fattura elettronica per poi realizzarne i benefici, così ora con la firma digitale – imposta di fatto dal lockdown, oltre che dal Decreto Semplificazioni dell’11 settembre 2020, come strumento di continuità del business in epoca Covid – le aziende hanno imparato ad apprezzarne i vantaggi, per una moltitudine di funzioni per cui non rappresentava una priorità: HR, acquisti, logistica, IT e altri processi non abbastanza considerati prima del Coronavirus, quando l’attenzione era focalizzata principalmente sulle vendite. L’affare resta nel prodotto, ma anche nell’automazione dei processi aziendali gioca la sua parte. È una firma per impedire alla burocrazia di tarpare le ali delle idee.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

What do you think?

Scritto da Giuseppe Gaetano

scandali aziendali 2020

I più grandi scandali aziendali del 2020

idee 2020

Le 10 idee che hanno cambiato il mondo nel 2020