Con le Nuove Linee Guida tutti noi potremmo avere una firma digitale gratuita con cui poter apporre la firma al pari di quella che inseriamo manualmente e con lo stesso valore giuridico. Per farlo dovremmo aprirci una SPID ossia una nostra personale identità digitale sulla base di pochi semplici passaggi. Anche i meno esperti di installazioni, software, riconoscimenti facciali etc, potranno cimentarsi agevolmente con l’apertura come già chiarito nella guida gratuita che scrissi al tempo con una sintesi dei passaggi da porre in essere per avere la propria SPID.
Qui ci concentriamo su come utilizzare la SPID come firma elettronica e come si firma con la SPID. L’accelerazione avuta con il Corona Virus sulla digitalizzazione dei processi ha avuto come effetto anche questo.
Cos’è SPID: facciamo un breve ripasso
SPID, il Sistema Pubblico di Identità Digitale, è la soluzione che ti permette di accedere ai servizi online della Pubblica Amministrazione e dei soggetti privati aderenti con un’unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone. Spid è gratuito, e lo sarà sempre per cui non dovete preoccupavi di restare incastrati come potrebbe avvenire con operatori telefonici.
Firma SPID
La firma SPID avrà lo stesso valore giuridico di quella autografa, consentendo ai cittadini di sottoscrivere atti e contratti. Uno strumento che si va ad aggiungere alla firma elettronica qualificata favorendo il processo di dematerializzazione dei documenti. Avrà lo stesso valore anche della firma FEQ da cui al più si potrebbe distinguere nel caso non abbia la marcatura temporale. Questo il completamento del processo di evoluzione digitale e l’equiparazione a costo pressochè nullo del costo di gestione del cartaceo ed elettronico.
Qual è la differenza tra SPID e la Carta Nazionale dei Servizi?
I due strumenti hanno usi e scopi in parte diversi e in questa prima fase di implementazione del sistema SPID coesisteranno.
A differenza della Carta Nazionale dei Servizi – che non è completamente dematerializzata – per l’uso dell’identità SPID non è necessario alcun lettore di carte e può essere utilizzata in diverse modalità (da computer fisso o da mobile).
Linee Guida AgID Sintesi
L’agid ha emanato le Linee Guida che consentono di firmare documenti online con SPID, in conformità all’art. 20 del CAD.
Grazie all’entrata in vigore delle LG, sarà possibile firmare atti e contratti attraverso SPID con lo stesso valore giuridico della firma autografa, soddisfacendo, così, il requisito della forma scritta e producendo gli effetti dell’art. 2702 del codice civile.
I cittadini avranno così a disposizione anche un altro strumento digitale per sottoscrivere documenti con validità giuridica, oltre alla già esistente firma elettronica qualificata.
Le nuove regole disciplinano le modalità con cui i fornitori di servizi online possono permettere agli utenti di sottoscrivere atti e contratti tramite la loro identità digitale.
Il sistema può essere utilizzato sia dai fornitori di servizi privati sia dalle Pubbliche Amministrazioni e consente di sostituire la firma autografa nella quasi totalità dei casi.
Firma elettronica qualificata FEQ
Coloro che desiderano dotarsi di un dispositivo di firma digitale devono rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).
La firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare:
- la chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento;
- la chiave da rendere pubblica è usata per verificare l’autenticità della firma.
Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata
L’uso della firma digitale
Vi sono due modalità di utilizzare la firma digitale:
- in “locale”: si intende la firma digitale generata in uno strumento nel possesso fisico del titolare, smartcard o token
- da “remoto”: si intende la firma digitale generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) che consentono la generazione della propria firma su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato).
Che differenze ci sono fra i tre livelli di sicurezza delle credenziali SPID?
– Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente.
– Il secondo livello – necessario per servizi che richiedono un grado di sicurezza maggiore – permette l’accesso attraverso un nome utente e una password scelti dall’utente, più la generazione di un codice temporaneo di accesso (one time password).
– Il terzo livello, oltre al nome utente e la password, richiede un supporto fisico (es. smart card) per l’identificazione.
A quale prestatore di servizi rivolgersi?
Per orientarsi in tale scelta viene resa disponibile una tabella con alcune informazioni utili: vengono indicati i siti web dei certificatori che invitiamo a visitare per poter conoscere le condizioni d’uso.
Approfondimenti:
Consulta le Linee Guida su Docs Italia
https://www.tasse-fisco.com/consulenza-legale/art-20-cad-documento-informatico/49212/
https://www.tasse-fisco.com/news-ed-eventi/spid-domande-chiarimenti-risposte-identita-digitale-aggiornamenti/49233/