La firma digitale garantisce autenticità e integrità ai tuoi documenti con un semplice clic. Scopri come funziona, quali sono le tipologie disponibili e perché è diventata uno strumento indispensabile per professionisti e privati.
Indice
Che cos’è la firma digitale
Iniziamo la nostra guida completa con una distinzione fondamentale per un concetto che spesso crea confusione. La firma digitale non è una semplice scansione della tua firma fatta a penna e incollata su un PDF. Quella si definisce “firma elettronica semplice” e ha un valore legale decisamente traballante. La firma digitale, tecnicamente definita come Firma Elettronica Qualificata (FEQ), è qualcosa di molto più sofisticato.
Si basa su un sistema di crittografia a chiavi asimmetriche (una pubblica e una privata) che garantisce tre pilastri fondamentali: l’autenticità (chi firma è chi dice di essere), l’integrità (il documento non è stato modificato dopo la firma) e il non ripudio (il firmatario non può negare di aver apposto la firma).
Nel contesto italiano, il riferimento normativo principale è il CAD (Codice dell’Amministrazione Digitale), che attribuisce alla firma digitale lo stesso valore legale della firma autografa su carta. Ma perché è così importante?
Perchè avere una firma digitale
Pensa alla burocrazia: partecipare a bandi pubblici, firmare contratti di assunzione a distanza, sottoscrivere atti notarili o semplicemente inviare fatture elettroniche. Senza questo strumento, la digitalizzazione sarebbe solo di facciata. Secondo i dati recenti di AgID (Agenzia per l’Italia Digitale), il numero di certificati di firma remota attivi in Italia ha superato i 28 milioni raggiungendo un punto di non ritorno verso la dematerializzazione totale.
L’adozione massiccia è stata spinta anche dalla pandemia, ma è la comodità a farla da padrona oggi. Immagina di dover firmare un compromesso per l’acquisto di una casa mentre sei in vacanza o all’estero. Con strumenti come la carta d’identità digitale che ti permette di attivare questo strumento tramite l’app CIESign, ad esempio, bastano uno smartphone e un codice OTP.
Quali tipologie esistono
Quando decidi di dotarti di questo strumento, la prima scelta da fronteggiare sarà riguardo il mezzo con cui adoperarla. Dispositivo fisico o soluzione interamente software? Entrambe le opzioni sono valide, ma rispondono a esigenze diverse, dipendenti maggiormente dal tuo workflow.
- Kit fisici (smart card e business key): sono la scelta standard, in uso da anni negli uffici pubblici. La smart card richiede un lettore collegato al PC, mentre la business key è niente di più di una chiavetta USB che contiene già il software di firma.Sono soluzioni ideali per chi lavora stabilmente in ufficio e preferisce avere un oggetto fisico che custodisce il certificato. Il vantaggio principale è che spesso includono anche il certificato CNS (carta nazionale dei servizi), permettendo l’accesso ai portali della Pubblica Amministrazione (INPS, Agenzia delle Entrate, ecc.).
- Firma remota: è la rivoluzione degli ultimi anni. Non richiede hardware dedicato. Il certificato risiede sui server sicuri del certificatore (HSM – Hardware Security Module) e a te il compito di attivarla tramite un’app sul telefono o un SMS. È la soluzione perfetta per chi è sempre in movimento. Non devi installare driver complessi e puoi firmare un documento anche dal treno usando solo il tuo smartphone.
Se sei un commercialista che deve gestire decine di pratiche al giorno dalla scrivania, la chiavetta USB è una certezza. Se sei un freelance o un manager che firma contratti tra un meeting e l’altro, la firma remota vince a mani basse per versatilità.
Come ottenere la firma digitale
Ottenere una firma digitale è diventato estremamente semplice, ma richiede un passaggio iniziale: il riconoscimento dell’identità. Essendo uno strumento che ha valore legale, il fornitore deve essere certo che tu sia davvero tu. Oggi esistono diversi metodi per farlo:
- Riconoscimento tramite SPID: se hai già lo SPID, puoi ottenere la firma digitale in pochi minuti senza dover mostrare documenti a nessuno. È la via più rapida e spesso la più economica.
- Video-riconoscimento: un operatore ti contatta in videochiamata per verificare il tuo volto e i tuoi documenti. È comodo perché lo fai da casa, anche se solitamente ha un costo aggiuntivo.
- CIE (Carta d’Identità Elettronica): utilizzando il chip della tua carta d’identità e uno smartphone con tecnologia NFC.
- Riconoscimento di persona: presso uffici postali, uffici comunali o sedi dei certificatori.
Per quanto riguarda i costi, il mercato è molto competitivo. Un kit fisico può costare tra i 40€ e i 70€, mentre una firma remota può partire da circa 30€ per un triennio. Sì, perché la firma digitale ha una scadenza: generalmente il certificato vale 3 anni ed è rinnovabile per altri 3. Dopo 6 anni, per motivi di sicurezza legati all’evoluzione degli algoritmi di crittografia, è necessario emettere un nuovo certificato.
Controlla sempre che il fornitore sia presente nell’elenco pubblico dei prestatori di servizi di fiducia qualificati gestito da AgID. Solo questi soggetti possono emettere firme con pieno valore legale in Italia e in Europa (grazie al regolamento eIDAS).
I migliori fornitori: chi scegliere?
A questo punto avrai a disposizione le informazioni sufficienti per decidere a chi affidarti. La scelta dipende dal tipo di ecosistema digitale in cui sei già inserito o dalla velocità di attivazione di cui hai bisogno.
Aruba è probabilmente il provider più noto, ideale per chi cerca soluzioni all-in-one. Le loro Aruba Key sono famose per la robustezza, ma la loro Firma Remota con OTP via app è diventata il prodotto di punta per la facilità d’uso. Il costo della firma digitale Aruba varia in base al tipo di dispositivo e validità, partendo da circa 29,90€ + IVA per attivazioni con riconoscimento (webcam/CIE) per SPID e offerte specifiche, mentre la Firma Remota OTP costa circa 37,50/40€ + IVA (a seconda del canale/convenzione), e le versioni con Smart Card/Aruba Key si aggirano sui 40/50€ + IVA (spesso con validità 3 anni) più spedizione, con costi di rinnovo più bassi.
InfoCert (Legalmail) è il più utilizato nelle PA. Il loro software GoSign è uno dei più completi sul mercato per gestire flussi di firma complessi e approvazioni multiple. Il costo di InfoCert varia in base al tipo (Smart Card, Remota), durata e rivenditore, partendo da circa 22/29 € (IVA esclusa) per la Smart Card base, fino a costi superiori per kit completi o servizi remoti, con attivazioni rapide (anche in 24 ore) e costi di rinnovo che si aggirano sui 20 €.
Namirial: offre kit fisici affidabili, ma è molto forti sulle soluzioni di firma grafometrica (quella che si fa sui tablet nei negozi o in banca) e sulla firma remota attivabile istantaneamente tramite riconoscimento con SPID o CIE. Il costo di Namirial varia molto in base alla soluzione: la firma digitale remota parte da circa 59€ + IVA, la firma digitale istantanea da 6,99€ + IVA (per una singola firma), mentre i dispositivi fisici come il Token USB costano circa 79€ + IVA per il kit completo (SIM + Token), ma esistono anche opzioni più economiche per smart card o token. Namirial offre anche soluzioni gratuite e a pacchetto, come la app Namirial Sign (versione base gratuita) e pacchetti di firme istantanee
Poste Italiane resta la soluzione più accessibile fisicamente grazie alla capillarità degli uffici postali. È l’ente preferito da chi non ha grande dimestichezza con il web e preferisce fare il riconoscimento dell’identità di persona allo sportello. Offrono piani molto solidi per i cittadini, con costi spesso tra i più bassi del mercato. E’ gratuita per i servizi online di Poste (come Ritiro Digitale), mentre l’attivazione della firma digitale remota costa circa 45,75€ (IVA inclusa) per 3 anni di validità, se attivata online dopo aver avuto PosteID, con possibilità di riconoscimento in ufficio postale (con costo di identificazione a parte). Altre opzioni variano, con costi che possono partire da circa 12€ per l’identificazione SPID o circa 18€+IVA per rinnovi su altri servizi.
