Magazine

Firma digitale: cinque falsi miti da sfatare

05/09/2022
Firma digitale: cinque falsi miti da sfatare
PMIPrivatiProfessionistiPubblica Amministrazione
La scarsa conoscenza di uno strumento innovativo come la firma digitale ha lasciato spazio ad una serie di falsi miti che a questo punto occorre sfatare e dimenticare.

Cos’è una firma digitale, se non una convenzione tecnologica che sostituisce una consolidata convenzione sociale? Questo passaggio, tuttavia, è ben più complesso di quanto non ci si possa immaginare perché, nonostante la bontà della soluzione tecnica adottata, è necessario altresì riscrivere il concetto di “firma” nell’immaginario collettivo.

Un nuovo tipo di firma

La parola “Firma”, che nella accezione comune implica un segno grafico sostitutivo di una identità, deriva dal latino “firmus” che significa fermo, solido, coerente, nonché leale, sicuro e affidabile. Ognuna di queste parole descrive in effetti le caratteristiche che la “firma” include nella propria posizione strumentale nella società: un tratto grafico elaborato e complesso che vuol certificare un contenuto ed il suo riconoscimento da parte di una specifica persona.

Il fatto che nei secoli la parola “firmus” sia stata legata ad elementi visibili (oggetti prima, sigilli poi, tratti grafici infine), rende ora complesso per molti metabolizzare il fatto che una soluzione elettronica possa tradurre in digitale quegli elementi di sicurezza, coerenza, affidabilità e robustezza che il concetto di “firmus” pretende.

Ed è così che al trasformarsi da strumento analogico a soluzione digitale, la firma si porta appresso una serie di convinzioni che rischiano di minare la consapevolezza collettiva su questo tipo di soluzione.

Cinque falsi miti da sfatare

Occorre pertanto alleggerire la firma digitale da una serie di falsi miti che (pur se apparentemente banali per chi ha già usato e compreso questo tipo di soluzione) rischiano di tenere lontani da questa opportunità gli utenti con minor abitudinarietà con le pratiche del digitale.

Falso mito n.1: una firma scansionata è una firma digitale
Questo è esattamente il tipo di convinzione che si porta appresso l’idea per cui la firma digitale altro non sia se non l’evoluzione grafica (in senso digitale) della tradizionale firma autografa. Una firma trasformata in immagine da uno scanner, in realtà, altro non è se non un insieme di bit privi di qualsivoglia significato. Il motivo è evidente: qualsiasi immagine può facilmente essere elaborata con software di editing: nessun file può essere considerato autentico se non attraverso soluzioni che siano del tutto differenti dalla mera identificazione grafica. Nessuna analisi grafologica potrebbe certificare la genuinità di una firma scansionata: è riproducibile all’infinito, senza elemento alcuno in grado di certificarne originalità, veridicità e riconducibilità ad una identità univoca.

Falso mito n.2: firma elettronica e firma digitale sono la stessa cosa
“Elettronica” e “Digitale” non sono sinonimi, soprattutto se in relazione al concetto di firma. La firma elettronica è infatti un macro-insieme all’interno del quale è compresa anche la firma digitale. Sta tutto nelle definizioni.
La Firma Elettronica è un insieme di dati che consente l’identificazione certa del firmatario: può essere semplice, avanzata o qualificata e sostituisce (con pieno valore legale) la tradizionale firma auto in presenza.
La Firma Digitale è invece così definita dal Codice dell’Amministrazione Digitale (CAD): “un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Un requisito fondamentale della Firma Digitale è pertanto la crittografia a chiavi asimmetriche.

Le definizioni chiariscono perché “Firma Elettronica” e “Firma Digitale” siano nomi che non possono e non debbono essere confusi o mutuamente sostituiti, poiché identificano entità differenti ed implicano una importante separazione funzionale - soprattutto in termini legali.

Falso mito n.3: la firma digitale non ha valore legale
E invece ha valore eccome. La firma digitale è pienamente riconosciuta in virtù di protocolli che chiariscono in modo inoppugnabile la bontà tecnica di questa soluzione e l’identificazione certa del firmatario. Una firma digitale, dunque, ha validità piena e, se apposta su di un documento, ne certifica in toto la conoscenza e l’aderenza da parte del firmatario. Apporre una firma digitale su di un documento implica pertanto l’accettazione dello stesso, esattamente al pari di una firma autografa tradizionale stipulata “a mano” su carta.

Falso mito n.4: la firma digitale ha la forma di una firma tradizionale
La firma digitale assolve le medesime funzioni di una firma autografa, ma non ne condivide al tempo stesso la forma: la firma digitale non è dunque giocoforza contraddistinta da un segno grafico che esplicita nome e cognome del firmatario - sebbene sia possibile utilizzare immagini ad hoc che simulano la firma autografa per dare corpo e visibilità alla firma stessa.

Un documento con firma digitale non deve pertanto giocoforza concludersi dal punto di vista grafico con una firma tradizionale: la firma digitale è di per sé invisibile poiché identificabile soltanto in una serie di metadati invece che in un’icona fatta di inchiostro, linee e manualità.

Falso mito n.5: la firma digitale va posta in presenza
C’è una differenza sostanziale tra una firma digitale e la tradizionale firma “a mano”: mentre la seconda può essere falsificabile, la prima è invece unica e certa in modo inoppugnabile. Mentre la firma “a mano” va dunque fatta preferibilmente in presenza (per i documenti più importanti sarà un testimone terzo a certificarne la bontà), la firma digitale può invece essere fatta in remoto senza la necessità di alcun certificatore.

Questa caratteristica è uno dei punti di forza più evidenti della firma digitale: la possibilità di porre firme da remoto, peraltro in modo molto semplice, consente di evitare trasferte e appuntamenti di compresenza, liberando ambo le parti dalla necessità di essere in un certo luogo ed in un dato momento con tutti i costi connessi e gli obblighi che tale circostanza impone.