Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Software
  4. PDF
  5. Come firmare un documento digitale

Come firmare un documento digitale

di

Nell’ambito della tua attività lavorativa è nato il bisogno di firmare digitalmente i documenti. Tuttavia non sei riuscito ancora a capire come funzionano i tanto chiacchierati kit per la firma digitale e sei preoccupato perché temi di non poter rispettare alcune scadenze importanti che si avvicinano. Nessun problema: sono qui proprio per darti una mano. Indipendentemente da quelle che sono le tue esigenze, nella guida che sto per proporti troverai tutte le informazioni utili su come firmare un documento digitale attribuendo valore legale a quest’ultimo.

Ti garantisco che, contrariamente a quanto stai pensando, non vi è nulla di complicato nell’apporre la firma digitale ai tuoi documenti. E poi converrai con me che firmare dei documenti tramite i sistemi di crittografia che stanno alla base della firma digitale è davvero comodo, oltre che sicuro.

Allora, si può sapere che ci fai ancora lì impalato? Coraggio: mettiti bello comodo, prenditi tutto il tempo che ti occorre per concentrarti sulla lettura dei prossimi paragrafi e, soprattutto, attua le “dritte” che ti darò. Sono certo che, seguendo in maniera attenta e scrupolosa i miei consigli, alla fine sarai perfettamente in grado di firmare i tuoi documenti in maniera digitale. Buona lettura!

Indice

Informazioni preliminari: come posso firmare un documento digitale

Come aprire file p7m

Prima di entrare nel merito dell’argomento e vedere da vicino come firmare un documento digitale, ritengo doveroso tengo a farti una breve panoramica dei vari tipi di firma elettronica che si possono apporre a un documento digitale, alcuni dei quali hanno altresì pieno valore legale, tralasciando i dettagli tecnici caratteristici delle varie categorie di firma.

  • Firma olografa: si tratta della tecnica più semplice, che consente di firmare un documento semplicemente “disegnando” la propria firma autografa (cioè la stessa che si userebbe su carta) con il mouse/pennino/tavoletta grafica, oppure scannerizzando la firma da un documento cartaceo. Questo tipo di firma non ha alcun valore legale e viene usata, solitamente, per validare documenti destinati alla stampa su carta. Nel caso dell’acquisizione da tavoletta grafica in presenza di un addetto di ufficio, la firma olografa acquisita da tablet funge come validazione e accettazione del documento. Soltanto un giudice, avvalendosi di un perito calligrafo, può decretare l’autenticità o meno di una firma di questo tipo.
  • Firma elettronica avanzata (o FEA): si tratta di un tipo di firma elettronica con valore legale certo, generata mediante l’ausilio di strumenti elettronici (ad es. una combinazione di documento di identità e password monouso) sui quali il firmatario ha un controllo diretto ed esclusivo. A differenza della FEQ, la FEA non richiede chiavi né enti certificatori a garanzia dell’integrità di un documento. La FEA non può essere usata per conferire valore legale a documenti inerenti contratti immobiliari.
  • Firma elettronica qualificata (FEQ) o firma elettronica digitale: si tratta del tipo di firma elettronica più forte e sicura, che ha pieno e certo valore legale per qualsiasi categoria di documento. Per generarla, si usa un certificato rilasciato da un ente accreditato, unitamente a una serie di token fisici o virtuali, a uso esclusivo dell’utente. Per validare l’originalità e l’integrità dei documenti firmati, si usa una combinazione di certificati crittografici asimmetrici, insieme alle rispettive marche temporali.

Se desideri avere qualche nozione in più sulle differenze tra le varie tipologie di firma elettronica attualmente disponibili, puoi fare riferimento all’approfondimento in cui spiego che cos’è la firma digitale.

Come firmare un documento digitale: firma olografa

Come firmare un documento digitale

Fatte tutte le doverose precisazioni del caso, è giunto il momento di spiegarti come apporre le varie tipologie di firma digitale. Iniziamo da quella più semplice, la firma olografa, ossia la controparte digitale della tua firma dattilografa.

Come già anticipato nelle battute precedenti di questo tutorial, puoi creare la tua firma olografa in tempo reale, disegnandola con mouse, tavoletta grafica o pennino, oppure scannerizzarla in via preventiva, dopo averla fisicamente tracciata su un documento oppure su un semplice foglio di carta bianco.

Esistono diversi programmi che consentono di apporre la firma olografa a un documento in formato PDF (o altro formato), in maniera semplicissima. Per esempio, se utilizzi Adobe Acrobat Reader, individua la barra degli strumenti rapidi del programma, fai clic sul pulsante Aggiungi firma o iniziali situato al suo interno (il simbolo della penna stiolgrafica) e premi in seguito sul pulsante Aggiungi firma…, residente nel pannello che va ad aprirsi.

In alternativa, puoi accedere al medesimo pannello aprendo la scheda Tutti gli strumenti di Acrobat Reader, selezionando le voci Visualizza più (se necessario) > Compila e firma e premendo sul riquadro Aggiungi firma.

Come firmare un documento digitale

Ora, indica se digitare, disegnare oppure se caricare la firma da un’immagine, selezionando la scheda più adatta al tuo caso, provvedi ad acquisire la firma con la modalità scelta in precedenza e, dopo aver cliccato sul pulsante Applica, posizionala nel punto del documento che preferisci.

Oltre ad Acrobat Reader, esistono altri programmi che consentono di effettuare operazioni simili; per esempio, Anteprima di macOS permette di applicare la firma olografica a un documento, cliccando sul pulsante Firma residente nel pannello degli strumenti di compilazione dei moduli; tuttavia, affinché l’operazione vada a buon fine, è indispensabile che al computer sia collegato almeno un trackpad, oppure una fotocamera digitale.

Ad ogni modo, per saperne di più sul funzionamento dei software appena citati, e per conoscere ulteriori programmi in grado di apporre la firma olografa senza valore legale, consulta senza esitare la guida specifica che ho realizzato sull’argomento.

Come firmare un documento digitale: kit di firma elettronica

Come firmare un documento digitale

Adesso, lascia che ti spieghi quali sono gli strumenti che servono ad apporre la firma elettronica con valore legale certo, al fine di certificare l’integrità e la validità dei documenti elettronici di cui hai bisogno.

Per prima cosa, devi acquistare un kit per la firma digitale presso una delle aziende accreditate dall’AgID; kit di questo tipo hanno solitamente un costo che si attesta intorno ai 50-60 euro e, a seconda dell’ente scelto, possono essere composti da diversi dispositivi: key/token USB con smart card integrata; lettore di schede e annessa smart card, utile per firmare un documento digitale con CNS; o kit per firma digitale remota, che non richiede alcuno strumento fisico, ma “soltanto” una smart card virtuale e una serie di codici monouso generati “al volo” in maniera sicura.

Per finalizzare l’acquisto, bisogna poi identificare la propria persona in maniera univoca, utilizzando la propria Carta d’Identità Elettronica, l’identità SPID, la Webcam oppure recandosi fisicamente presso un ufficio o un Pubblico Ufficiale, esibendo quando richiesto un documento d’identità valido e la proposta contrattuale ricevuta dall’ente certificatore.

Infine, non ti resta che attivare il kit per la firma digitale, seguendo le istruzioni ricevute dal fornitore di servizi: generalmente, bisogna collegarsi al sito Web preposto, indicare il proprio codice fiscale e il numero di serie della smart card (virtuale o fisica che sia) e verificare la propria identità, fornendo un codice di attivazione personale, unitamente a una password monouso generata in corso d’opera.

I kit di firma digitale hanno una valenza temporale limitata (generalmente triennale), trascorsa la quale bisogna richiedere il rinnovo dei certificati presso l’ente certificatore scelto.

Una volta ottenuto tutto il necessario, per firmare un documento digitale con valenza legale, devi innanzitutto installare i driver del token/lettore ricevuto in dotazione con il kit (se necessario), collegare l’apparecchio al computer, effettuare il setup del software di firma e avviare poi quest’ultimo.

In seguito, devi selezionare il documento da firmare usando l’apposita funzione, cliccare sul pulsante di firma e, dopo aver scelto il formato di firma da applicare, autenticarti mediante il kit che ti è stato fornito, digitando il PIN della smart card oppure generando un codice monouso mediante lo strumento digitale preposto.

Per completezza d’informazione, vorrei spendere qualche parola in più riguardo le tipologie di firma elettronica qualificata che è possibile applicare tramite i vari software, che sono le seguenti.

  • CAdES: acronimo di CMS Advanced Electronic Signatures, è il formato che permette di firmare qualsiasi documento, a prescindere dalla sua estensione, andando a “incapsularlo” in un file di tipo P7M.
  • PAdES: acronimo di PDF Advanced Electronic Signatures, è il formato che permette di firmare soltanto documenti di tipo PDF, con firma invisibile o grafica.
  • XAdES: acronimo di XML Advanced Electronic Signatures, è il formato che permette di firmare soltanto documenti di tipo XML.
  • ASiC-E: acronimo di Associated SIgnature Containers ASiC simple, è un formato pensato per la firma simultanea di più elementi, mediante il quale viene creato un particolare file .ZIP contenente un gruppo di documenti, unitamente alle rispettive firme digitali.

Chiaramente, il funzionamento dei kit di firma e dei relativi software varia, in base all’ente certificatore che ha rilasciato il tutto. A titolo di esempio, lascia che ti fornisca qualche indicazione in più, circa i servizi offerti da alcuni ben noti protagonisti del settore.

Come firmare un documento digitale con Aruba

Come firmare un documento digitale

Iniziamo da Aruba. Nel momento in cui scrivo, l’ente certificatore mette a disposizione kit composti da Key USB (Aruba Key) con CNS (68,90 euro+IVA), Smart Card + lettore con CNS (51,90 euro+IVA) o kit di firma digitale remota con marca temporale, con annessa validazione tramite OTP mobile (45,90 euro+IVA) od OTP con display (48,90 euro + IVA). Per la richiesta di dispositivi fisici, bisogna altresì corrispondere un contributo a titolo di spedizione, pari a 10 euro.

Il software per applicare la firma e/o la marca temporale ai propri file è denominato Aruba Sign/Aruba Key ed è disponibile gratuitamente per i sistemi operativi Windows e macOS. Esiste altresì un servizio Web, denominato ArubaSign Online, che consente di firmare, verificare e applicare la marca temporale ai propri file tramite qualsiasi browser compatibile, a patto che l’eventuale token di firma installato (ad es. il lettore CNS) sia compatibile con il browser stesso.

Se hai scelto di usare la Firma Digitale Remota, puoi invece rivolgerti all’app Aruba Firma Digitale, disponibile per Android, iPhone e iPad. Ad ogni modo, se vuoi qualche informazione in più su quelle che sono le soluzioni di firma digitale offerte da Aruba, consulta senza esitare l’approfondimento dedicato, disponibile sul mio sito.

Come firmare un documento digitale con SPID: Tinexta InfoCert

Come firmare un documento digitale

Passiamo ora alle soluzioni di firma digitale offerte da Tinexta InfoCert che, al momento, sono le seguenti.

  • Legalcert Smart Card: questo kit di firma digitale include la CNS fisica contenente il certificato con annesso lettore. Costa 39,00 euro+IVA (al momento in promozione a 29,9o euro+IVA) con spese di spedizione incluse. Il riconoscimento ai fini dell’attivazione del servizio ha un costo aggiuntivo di 30 euro+IVA.
  • Legalcert Business Key: questo kit di firma digitale include la CNS contenente il certificato, con annessa chiavetta USB per la firma dei documenti. Costa 69,00 euro+IVA (al momento in promozione a 59,9o euro+IVA) con spese di spedizione incluse. Il riconoscimento ai fini dell’attivazione del servizio ha un costo aggiuntivo di 30 euro+IVA.
  • Legalcert Firma remota: questo kit di firma digitale permette di conferire valore legale alla propria firma autografa, grazie a una combinazione di codici e password generate in tempo reale. Costa 49,00 euro+IVA (al momento in promozione a 39,9o euro+IVA) con spese di spedizione incluse. Il riconoscimento ai fini dell’attivazione del servizio ha un costo aggiuntivo di 30 euro+IVA.

In aggiunta alle tre soluzioni classiche, Tinexta InfoCert mette a disposizione dei propri clienti anche il servizio Firma con SPID: questo particolare kit consente di firmare i propri documenti (oppure di consentire ad altri di firmarli) usando l’identità SPID del firmatario, a prescindere dall’ente certificatore che l’ha rilasciata. Il servizio ha un costo di 19,90 euro+IVA per 3 firme (al momento in promozione a 14,90 euro+IVA). Maggiori info qui.

Il software per applicare la firma ai propri documenti, a prescindere dal tipo di kit di firma usato, si chiama GoSign ed è disponibile sotto forma di applicazione per Windows, macOS, Linux, Android, iPhone e iPad.

Nella sua versione gratuita, esso consente di firmare un solo documento per volta nei formati CAdES e PAdES; attivando una licenza d’uso a pagamento, vengono sbloccate ulteriori funzionalità, come la possibilità di firmare più documenti iin simultanea e quella di usare il formato XAdES. Per maggiori informazioni, leggi la mia guida su come scaricare GoSign.

Come firmare un documento con firma digitale Namirial

Come firmare un documento con firma digitale Namirial

Passiamo ora alle soluzioni di firma offerte da Namirial. Il kit di Firma Digitale Remota messo a disposizione dal gestore consente di firmare i propri documenti usando una combinazione di codici e password, senza avvalersi di alcun dispositivo fisico, ma delle sole applicazioni di firma messe a disposizione dal provider. Il servizio ha un costo di 59 euro+IVA e ha durata di 3 anni.

In alternativa, c’è il kit di firma con dispositivo: in questo caso, il certificato è digitalizzato su smart card con funzioni di CNS, che può essere letta con un dispositivo a scelta fra lettore di smart card USB, token USB o token Bluetooth. A prescindere dal dispositivo di lettura scelto, il kit di firma con dispositivo ha un costo di 25 euro+IVA e dura 3 anni.

Nel momento in cui scrivo, non è previsto alcun contributo aggiuntivo, per il riconoscimento della propria persona ai fini dell’attivazione. Per firmare i propri documenti, si può usare il software Namirial Sign che, nella sua versione gratuita, consente di validare i propri file in uno dei formati supportati (PadES, CadES, XadES, ASiC-S) ed è disponibile sia sotto forma di applicazione per Windows, macOS, Linux, Android e iPhone/iPad, sia come servizio online.

Esiste una versione Premium del software, che costa 49 euro+IVA/anno (al momento in promo a 24,50 euro+IVA il primo anno) che consente, tra le altre cose, di firmare più di 10 documenti in simultanea, di convertire i file PDF in file PDF/A e di caricare i documenti firmati in uno spazio cloud sicuro. Maggiori info qui.

Come firmare un documento con firma digitale Poste Italiane

Come firmare un documento con firma digitale Poste Italiane

In ultima, solo in ordine di elenco, c’è Poste Italiane. Nel momento in cui scrivo, l’unico servizio messo a disposizione dal provider è quello di Firma Digitale Remota, il quale non prevede la presenza di alcun dispositivo fisico e presenta costi a partire da 45,75 euro IVA inclusa (o 55,51 euro IVA inclusa, con annessa Marca Temporale) e validità di tre anni.

Per la firma dei propri documenti, con o senza Marca Temporale, bisogna usare il software FirmaOK!, disponibile per Windows, macOS e Linux; il programma è completamente gratuito, consente di firmare qualsiasi documento in formato CAdES, PAdES e XAdES, ma anche di applicare marche temporali e di verificare la validità di documenti già firmati. Per saperne di più al riguardo, leggi la guida in cui ti spiego come avere la firma digitale con Poste Italiane.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.