Questo sito contribuisce alla audience di Il Messaggero

Come firmare un documento digitale

di

Nell’ambito della tua attività lavorativa è nato il bisogno di firmare digitalmente i documenti. Tuttavia non sei riuscito ancora a capire come funzionano i tanto chiacchierati kit per la firma digitale e sei preoccupato perché temi di non poter rispettare alcune scadenze importanti che si avvicinano. Nessun problema: sono qui proprio per darti una mano. Indipendentemente da quelle che sono le tue esigenze, nella guida che sto per proporti troverai tutte le informazioni utili su come firmare un documento digitale attribuendo valore legale a quest’ultimo.

Ti garantisco che, contrariamente a quanto stai pensando, non vi è nulla di complicato nell’apporre la firma digitale ai tuoi documenti. E poi converrai con me che firmare dei documenti tramite i sistemi di crittografia che stanno alla base della firma digitale è davvero comodo, oltre che sicuro. Già che ci sono, qualora ti interessi farlo, nell’ultima parte del tutorial ti spiegherò anche come imprimere la tua firma autografa sui documenti digitali anche se, questo è bene che tu lo sappia fin da subito, quest’ultima non ha alcuna valenza legale.

Allora, si può sapere che ci fai ancora lì impalato? Coraggio: mettiti bello comodo, prenditi tutto il tempo che ti occorre per concentrarti sulla lettura dei prossimi paragrafi e, sopratutto, attua le “dritte” che ti darò. Sono certo che, seguendo in maniera attenta e scrupolosa i miei consigli, alla fine sarai perfettamente in grado di firmare i tuoi documenti in maniera digitale. Buona lettura!

Indice

Tipi di firma digitale

Come aprire file p7m

Prima di entrare nel merito dell’argomento e vedere da vicino come firmare un documento digitale, ci tengo a farti una breve panoramica dei vari tipi di firma digitale che puoi utilizzare, alcune delle quali (come ti dicevo nell’introduzione) hanno pieno valore legale.

  • Firma elettronica “semplice” — questa tipologia di firma, che è possibile apporre semplicemente “disegnando” sullo schermo la propria firma o scansionandola da un documento cartaceo, non ha alcun valore legale. Per quale motivo? Perché il modo in cui questa viene apposta non richiede l’uso di strumenti capaci di garantire l’autenticità e l’integrità dei documenti autografati. Soltanto un giudice può intervenire e giudicare autentica o meno una firma di questo tipo (solitamente avvalendosi della consulenza di un perito calligrafo).
  • Firma elettronica avanzata — questa è un tipo di firma elettronica che viene generata tramite l’ausilio di strumenti informatici che consentono di dimostrare l’integrità del documento, sui quali l’utente che appone la firma ha un controllo esclusivo e diretto. Per questo motivo, la firma elettronica avanzata ha valore legale certo, anche se questo non viene riconosciuto nella stipula dei contratti immobiliari.
  • Firma elettronica qualificata — si tratta di uno dei tipi di firma digitale più avanzati, perché può essere applicata tramite l’utilizzo di appositi kit rilasciati dagli enti certificatori accreditati. Pertanto ha valore legale certo e comprova l’originalità e l’integrità dei documenti firmati.
  • Firma elettronica digitale — questa tipologia di firma è quella che ha pieno valore legale, dal momento che prevede l’utilizzo di sistemi crittografici asimmetrici, in cui una coppia di chiavi (una pubblica e una privata) viene usata per verificare l’originalità e l’integrità dei documenti firmati.

Se desideri avere qualche nozione in più sulle differenze tra le varie tipologie di firma elettronica attualmente disponibili, puoi fare riferimento all’approfondimento in cui spiego che cos’è la firma digitale. Adesso, però, vediamo insieme come ottenerla.

Come ottenere la firma digitale

Se vuoi ottenere una firma digitale con valore legale certo, devi avviare una procedura che è strutturata in tre step: il primo consiste nell’acquistare un kit per la firma digitale; il secondo nella verifica della propria identità e il terzo nell’attivazione della firma stessa.

Per acquistare un kit per la firma digitale non devi fare altro che rivolgerti a una delle aziende certificate dall’Agenzia per l’Italia Digitale (es. Aruba, Poste Italiane, etc.). I kit per la firma digitale solitamente hanno prezzi che si attestano intorno ai 50-60 euro e sono composti da una pluralità di dispositivi (dipende dal kit che si decide di acquistare). Ecco alcuni dei dispositivi principali che li compongono.

  • Key USB — come facilmente intuibile, sono delle chiavette USB che integrano una smart card con il certificato di firma digitale, i software necessari per apporre la firma ai documenti e, a volte, anche il certificato per la Carta Nazionale dei Servizi o CNS (un certificato che consente di verificare la propria identità nelle comunicazioni con la Pubblica Amministrazione): si tratta di una delle soluzioni più comode da utilizzare per firmare i documenti digitalmente, in quanto non richiede alcuna installazione di software o driver e contiene tutto l’occorrente per apporre la firma.
  • Token USB — anche queste sono delle chiavette USB che ospitano  una smart card, il certificato per la firma digitale e, a volte, anche la CNS. A differenza della soluzione precedente, però, richiedono l’installazione di driver e l’installazione delle applicazioni necessarie per firmare i documenti. In compenso sono più economici rispetto alle Key USB di cui ti ho parlato poc’anzi.
  • Lettore di smart card — si tratta di di dispositivi che leggono le smart card. Vengono abbinati alle smart card contenenti i certificati di firma digitale ed eventualmente la CNS. Anch’essi prevedono l’installazione di driver e di programmi per apporre la firma digitale sui documenti e hanno il vantaggio di essere ancora più economici dei Token USB. Tuttavia, bisogna riconoscere che sono un po’ più difficili da trasportare da un luogo all’altro, in quanto decisamente più ingombranti rispetto alle altre soluzioni disponibili.
  • Kit per firma digitale remota — sono i kit più costosi, ma sono anche gli unici che permettono di apporre la firma digitale sui documenti senza ricorrere all’uso di dispositivi fisici. Tutto avviene in modo grazie all’uso di una smart card “virtuale”, una password usa e getta che viene generata di volta in volta da chiavette come quelle fornite dagli istituti bancari o inviata via SMS e di un programma di firma e verifica.

Una volta che avrai acquistato uno dei kit per la firma digitale tra quelli indicati nelle righe precedenti, dovrai verificare la tua identità: operazione che si può compiere in vari modi. È possibile, ad esempio, effettuare l’identificazione de visu presso un Pubblico ufficiale, esibendo quindi un documento di identità valido e la documentazione ricevuta dall’azienda certificatrice; è possibile richiedere l’identificazione de visu presso il centro di spedizione portando l’occorrente di cui abbiamo parlato poc’anzi oppure si può effettuare l’identificazione de visu a domicilio, fornendo al corriere o al postino il documento di identità necessario per il riconoscimento.

Fatta anche quest’operazione, devi provvedere ad attivare il kit per la firma digitale. Completare quest’ultimo step non è affatto complicato: devi soltanto seguire le istruzioni che ti sono state date dall’ente certificatole che ti ha fornito il kit. Solitamente bisogna collegarsi al sito di quest’ultimo, fornire le informazioni relative al codice seriale della smart card e il proprio codice fiscale (oltre al codice di attivazione personale che ti verrà inviato via SMS) e il gioco è fatto.

Trascorso un certo periodo di tempo, in genere 3 anni, dovrai provvedere a rinnovare i certificati di firma digitale, previo compenso all’ente certificatole dal quale hai acquistato il kit.

Come firmare un documento digitale con valenza legale

Se vuoi firmare un documento digitale con valenza legale utilizzando il kit che hai precedentemente acquistato e attivato, devi avviare il software di firma che è incluso nello stesso (se non è incluso, potresti dover scaricare i driver necessari per farlo funzionare e poi scaricare anche il software stesso dal sito dell’ente certificatore che ti ha fornito il kit). Dopodiché devi pigiare sul pulsante di firma e selezionare il documento — che sia un file PDF, un documento Word o altro. — sul quale desideri apporre la firma digitale.

Nella finestra che si apre, devi poi digitare nell’apposito campo di testo il PIN della smart card che contiene il tuo certificato di firma digitale e seleziona il tipo di file che hai intenzione di ottenere al termine dell’operazione. Come puoi notare, puoi scegliere tra varie tipologie di file: Busta crittografia P7M (CAdES), per ottenere un file in formato P7M contenente il documento originale e i file della firma digitale; PDF, per generare un file PDF con la firma digitale inclusa (che sia visibile o meno) oppure XML (XAdES) per ottenere anche in questo caso un file in formato P7M.

Dopo aver scelto il tipo di file che vuoi ottenere, devi provvedere ad avviare l’applicazione della firma digitale pigiando sull’apposito pulsante o, in alternativa, applicare una marca temporale o una password per crittografare il file. Nel primo caso, puoi ottenere una certificazione con la quale verificare la data e l’ora in cui è stata apposta la firma sul documento, consentendo di verificare questo dato anche nel caso dovesse scadere il certificato stesso della firma, mentre il secondo permette di proteggere il proprio documento, permettendo di aprirlo soltanto ai destinatari selezionati, i quali sono in possesso di una chiave pubblica.

Dal momento che il funzionamento di ciascun kit può leggermente variare da un ente certificatore all’altro, ti suggerisco di fare riferimento al sito Web ufficiale della società dalla quale l’hai acquistato (es. Aruba, PostecertInfoCert, etc.) per poterlo utilizzare senza problemi.

Se vuoi approfondire ulteriormente l’argomento e avere maggiori informazioni su come firmare digitalmente, ti consiglio di consultare la guida che ti ho appena linkato. Sono certo che la troverai molto utile.

Come firmare un documento digitale senza valenza legale

Come ti accennavo nell’introduzione del post, è possibile anche firmare un documento digitale senza valenza legale, utilizzando quindi la firma elettronica semplice. Per riuscirci, non devi utilizzare alcun sistema di cifratura in particolare, ma puoi semplicemente apporre la firma scrivendola a mano (specialmente se il documento in questione è aperto su un dispositivo munito di touch screen) oppure scansionando la firma da un documento cartaceo.

Ci sono vari programmi e applicazioni che permettono di fare ciò, come Adobe Acrobat ReaderNitro Rader, Anteprima (il lettore di immagini e file PDF predefinito di macOS), solo per citarne alcuni. Per maggiori informazioni su questo genere di soluzioni, ti invito a leggere l’approfondimento dedicato ai programmi per la firma digitale: lì troverai spiegato con maggior dovizia di particolari come apporre la propria firma elettronica semplice.