PROMO

Aruba e Firma Digitale: una guida completa

La firma digitale è uno strumento fondamentale per aziende, liberi professionisti ma anche per i cittadini: ecco come funziona e quali sono le soluzioni proposte da Aruba

In una società sempre più digitalizzata, c’è uno strumento ormai cruciale soprattutto per le aziende e i professionisti, ma accessibile a tutti i cittadini. Parliamo della firma digitale, che conferisce valore legale a qualsiasi documento elettronico e risulta particolarmente utile nelle comunicazioni ufficiali con la Pubblica Amministrazione.

Equiparabile alla firma autografa, quella digitale ormai si sta diffondendo a macchia d’olio, complice la digitalizzazione del Paese. Questo strumento ha davvero tanti vantaggi e per iniziare a usarlo efficacemente occorre scegliere un fornitore. In Italia, Aruba è tra i più diffusi, grazie alla sua affidabilità e semplicità d’uso. Prima di scoprire quali sono i servizi offerti dal fornitore, capiamo meglio cos’è la firma digitale e come funziona.

Firma Digitale: cos’è e focus sulle soluzioni Aruba

Per chiarire cos’è la firma digitale, prendiamo in prestito la definizione data nel Codice dell’Amministrazione Digitale:

“La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.”

Per raggiungere questo valore legale la firma digitale deve possedere tre requisiti fondamentali:

  • Autenticità, in quanto garantisce l’identità del firmante
  • Integrità, assicura che i documenti non sono stati manipolati dopo la firma
  • Non ripudio, garantisce che i documenti non possano essere disconosciuti dal firmatario in un secondo momento.

Per avere la firma digitale occorre attivare una procedura di riconoscimento necessaria per il rilascio di documenti certificati e per fare ciò occorre farsi identificare da un fornitore qualificato. Uno dei principali è Aruba PEC S.p.A. (società del gruppo Aruba che ha ricevuto l’accreditamento eIDAS che attribuisce validità europea alla Firma Digitale e alla Validazione Temporale) che rilascia certificati qualificati in due soluzioni: la Firma Digitale e la Firma Digitale Remota, entrambe in grado di assicurare una firma autentica, integra e legalmente valida.

I Kit di Firma Digitale sono composti dal certificato di firma contenuto in una sim card protetta da un PIN e da un dispositivo USB o lettore da tavolo che ne permette il collegamento con il proprio PC. Tutti i Kit fi Firma Digitale includono anche un certificato di autenticazione CNS (Carta Nazionale dei Servizi) per l’accesso sicuro ai servizi della PA.

Nei Kit di Firma Digitale Remota il certificato è mantenuto in massima sicurezza presso i Data Center Aruba pertanto il titolare non sarà dotato di alcun dispositivo. Per effettuare le operazioni di firma sarà necessario utilizzare la propria username e password e il codice OTP (one time password) generato dallo smartphone del titolare o da un dispositivo dotato di un display valido 30 secondi. Non essendo necessaria alcuna installazione hardware risulta essere la soluzione più pratica per firmare i documenti elettronici.

Entrambe le soluzioni richiedono l’uso del software di Firma di Aruba che ti permetterà, oltre all’apposizione della tua firma sui documenti, di estendere la validità della firma con una marca temporale o di verificare la validità dei documenti firmati da terzi.

I numeri della firma

Secondo i dati AgID di luglio 2020, Aruba ha prodotto circa 22.5 milioni di certificati di firma digitale in Italia, di cui il 20% è rappresentato dalla firma digitale, mentre l’80% dalla firma digitale remota.

Il 70% è usata dai liberi professionisti, il 20% da persone fisiche e il 10% dalle aziende. Gli utilizzi sono i più disparati: principalmente viene impiegata nelle comunicazioni con la Pubblica Amministrazione (28%), ma anche per la sottoscrizione di contratti (24%) e progetti e pratiche edilizie (21%).

Oltre ai kit completi di Firma Digitale e Firma Digitale Remota, su Aruba si possono acquistare anche i soli lettori per smart/SIM card in formato USB o da tavolo o le sole card complete di certificato CNS, in formato SIM o carta di credito.

Come funziona la Firma Digitale di Aruba

La Firma Digitale funziona grazie a un sistema di crittografia asimmetrica, costituito da due chiavi, una privata e una pubblica.

La chiave privata, custodita sulla SIM card o presso il data center di Aruba è accessibile solo al titolare e viene usata nel momento in cui deve firmare, mentre la chiave pubblica serve al destinatario per verificare l’autenticità e completezza del documento.

Quando si firma un documento elettronico, si avvia un processo formato da tre fasi:

  • Fase 1: il software per la firma digitale genera la cosiddetta impronta digitale, unica e non invertibile e questo assicura che il testo non venga modificato.
  • Fase 2: l’impronta digitale viene cifrata tramite la chiave privata, generando così la firma digitale. Ciò permette di legare il contenuto del documento al titolare della firma.
  • Fase 3: l’impronta cifrata viene aggiunta al documento che risulterà firmato.

Per realizzare questo processo, il titolare deve usare gli strumenti citati prima e messi a disposizione da Aruba. Dopo aver firmato il documento, quest’ultimo viene inviato al destinatario.

Chi riceve il documento, tramite il software di firma, può verificarne la validità. Il software infatti accede all’elenco delle chiavi pubbliche per verificare l’autenticità, calcola l’impronta digitale del documento e verifica che sia identica a quella presente nella firma garantendo che il documento non è stato modificato dopo la firma. Se la procedura ha esito positivo, quella firma ha valore legale. La procedura, apparentemente complessa, nella realtà richiede pochi click.

Breve Glossario

AgID – è l’Agenzia per l’Italia Digitale, che risponde al Presidente del Consiglio e si impegna a trovare e attuare soluzioni che permettano all’Italia di raggiungere gli obiettivi dell’Agenda Digitale. La sua missione è quindi gestire e incentivare la digitalizzazione del Paese.

Certificato Qualificato di Firma Digitale – è la chiave privata che viene fornita al titolare della firma digitale all’interno di un dispositivo. Viene usata quando si firma un documento elettronico e verificata in seguito dal destinatario che la confronta con la chiave pubblica.

Crittografia Asimmetrica – è un sistema di sicurezza digitale che coinvolge una chiave pubblica e una privata, che permette di scambiare in modo sicuro un documento. Questo sistema viene usato nella firma digitale di Aruba.

OTP – è l’acronimo di One Time Password, ovvero una chiave di sicurezza temporanea generata da un dispositivo specifico per essere usata una sola volta. Si tratta quindi di una soluzione molto sicura per accedere ai servizi informatici e viene usata anche per la firma digitale.

Domande Frequenti

La firma scansionata è uguale alla firma digitale?

No, la firma scansionata o fotografata e in seguito inserita in un documento elettronico non ha validità legale e quindi non si può paragonare alla firma digitale perché può essere inserita da terzi o modificata digitalmente.

Perché comprare una firma digitale?

I vantaggi sono tanti. Innanzitutto, ha un valore legale riconosciuto sia in Italia, sia in tutti gli Stati Membri dell’Unione Europea. Inoltre, è una soluzione pratica, perché permette a privati, professionisti e imprese di relazionarsi ufficialmente tra loro e con la Pubblica Amministrazione, evitando spostamenti e code agli sportelli pubblici. La soluzione garantisce un risparmio di tempo, perché snellisce tutte le procedure burocratiche e favorisce la dematerializzazione dei documenti.  Tutto ciò contribuisce alla riduzione dell’impatto ambientale, alla produzione e consumo di carta e chiaramente alla diminuzione dei costi.

Per cosa si può usare la firma digitale?

Può essere apposta su qualsiasi documento che ha necessità di essere firmato, ha quindi ampi scenari d’uso. Può essere usata da liberi professionisti e imprese per firmare e approvare contratti, fatture, bilanci, ordini di acquisto, comunicazioni con la PA (Camera di Commercio, Comune, Inps…).

In alcuni casi è addirittura obbligatoria, come nei bandi pubblici e nelle richieste di finanziamento.

È utile anche per i cittadini privati, per esempio può essere utile per sottoscrivere accordi e contratti con la PA o con imprese, come la sottoscrizione di un contratto telefonico.

Ulteriori informazioni sulla Firma Digitale possono essere reperite nel sito web di Aruba