La firma elettronica qualificata viene definita come una "firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma"
Il codice riporta poi la definizione di firma digitale che viene definita come "un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici"
Concetto di titolare è riferito al soggetto che ha il controllo della generazione della firma elettronica.
Le altre firme che non rientrano in tale concetto sono definite "leggere" e, da punto di vista dell'efficacia giuridica vengono ad assumere due significati diversi: la firma digitale è equivalente a una sottoscrizione autografa. Le altre potrebbero non esserlo: vengono valutate in fase di giudizio in base a caratteristiche oggettive di qualità e sicurezza.
La firma digitale, pertanto, assicura una serie di garanzie: "La garanzia che il documento informatico, dopo la sottoscrizione, non possa essere modificato in alcun modo in quanto, durante la procedura di verifica, eventuali modifiche sarebbero riscontrate, la certezza che solo il titolare del certificato possa aver sottoscritto il documento perché non solo possiede il dispositivo di firma (smartcard/tokenUSB) necessario, ma è anche l’unico a conoscere il PIN (Personal Identification Number) necessario per utilizzare il dispositivo stesso, unite al ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni riportate nel certificato (dati anagrafici del titolare), forniscono allo strumento “firma digitale” caratteristiche tali da non consentire al sottoscrittore di disconoscere la propria firma digitale (fatta salva la possibilità di querela di falso)."
Ma qual è la differenza tra le firme ?
La Direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 relativa "ad un quadro comunitario per le firme elettroniche" definisce:
la firma elettronica (generica) può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici;
la firma elettronica avanzata, più sofisticata, consente di identificare in modo univoco il firmatario garantendo anche l’evidenza di modifiche all’oggetto firmato, apportate dopo la sottoscrizione.
Tuttavia, affinché la firma apposta possa essere considerata equivalente ad una autografa:
- deve essere basata su un sistema a chiavi asimmetriche;
- deve essere generata con chiavi certificate con le modalità previste nell’allegato I della Direttiva ;
- deve essere riconducibile a un sistema di chiavi provenienti da un certificatore
- deve essere generata utilizzando un dispositivo sicuro che soddisfi i requisiti
Tali requisiti sono quindi corrispondenti alla firma digitale
Nessun commento:
Posta un commento