Le differenze tra firma elettronica avanzata e digitale
Alla luce delle modifiche introdotte dal regolamento eIDAS 2, si rafforza la firma elettronica avanzata. Ma in Italia abbiamo sempre lil doppio binario con la firma digitale
11/10/2024 di Gianmichele Laino
Vista l’introduzione del regolamento eIDAS 2 e la necessità di un adeguamento a questo insieme di norme sull’identità digitale, ci sarà una evoluzione nel rapporto tra firma elettronica avanzata e firma digitale in Italia? Il rafforzamento dei principi di sicurezza che il regolamento europeo introdotto a maggio del 2024 ha richiesto per la firma elettronica avanzata (regolamento che, tuttavia, richiede un adeguamento in tempi rapidi alla normativa italiana) sembra dare maggiore sostanza a un servizio fiduciario non qualificato, rafforzandone la sicurezza. Allora, ci si chiede, la differenza tra firma elettronica avanzata e firma digitale ha ancora ragione d’essere?
LEGGI ANCHE > L’Italia non è un Paese per le firme digitali
Firma elettronica e firma digitale, le principali caratteristiche
Già quando parliamo di firma elettronica facciamo riferimento a uno spettro molto ampio di casistiche: c’è la firma elettronica semplice, la cui definizione non è rigorosa e, pertanto, la sua validità può essere determinata dalla scelta dell’autorità giudiziaria che si trovi a valutare l’autenticità di un atto o di un documento sottoscritto in questo modo; c’è, appunto, la firma elettronica avanzata, che pur essendo un servizio fiduciario non qualificato, prevede il collegamento con un documento elettronica (ad esempio la CIE) e, quindi, garantisce di risalire all’identità del firmatario del documento; c’è infine la firma elettronica qualificata che, grazie a un supporto hardware come un token o una smart card, garantisce un livello di univocità massimo per quanto riguarda la sottoscrizione e il suo firmatario.
Ma in cosa il sistema di firma elettronica si distingue da quello della firma digitale, molto utilizzato in Italia? Di fatto, la firma digitale è una particolare tipologia di firma elettronica, che ha alcune caratteristiche di quella avanzata e alcune caratteristiche di quella qualificata. In modo particolare, l’autenticità della firma digitale viene garantita da un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro. Il titolare attraverso la chiave privata può attestare la provenienza del documento firmato, mentre il destinatario del documento può verificarne la provenienza stessa attraverso la chiave pubblica.
Giuridicamente firma elettronica avanzata e firma digitale possono valere come prova per stabilire l’identità del firmatario del documento. Tuttavia, il sistema di rafforzamento previsto da eIDAS 2 proverà a dare questa caratteristica anche alla firma elettronica avanzata, a patto che ci sia un adeguamento della normativa italiana alle previsioni comunitarie.