OPEN Dot Com - Soluzioni per Commercialisti, Avvocati e Professionisti
  • Tutti i profili
  • Commercialista
  • Avvocato
  • Consulente del lavoro
  • Azienda
  • Privato
  • Pubblica amministrazione
  • Altro

Firma Digitale Certificata: il modo più semplice per firmare online

(268 valutazioni) StellaStellaStellaStellaStella

Sono state rilevate le seguenti anomalie:

Schema del funzionamento della firma digitale

Per firmare documenti online che abbiano pieno valore legale al giorno d'oggi non basta più applicare la propria firma scansionata sotto forma di immagine jpeg o di altro tipo: è fondamentale avere una firma digitale. Solo questo tipo di firma, infatti, può essere considerata l'equivalente informatico di una tradizionale firma autografa che ha la funzione di attestare la validità, la veridicità e paternità di un qualsiasi documento.

Ma come ottenerla, quanto costa, come attivarla, come sceglierla tra diversi tipi? E quali sono i vantaggi dell'avere una propria firma digitale? Se ti stai ponendo tutte queste domande, nell'articolo proviamo a darti le risposte che cerchi.

Innanzitutto, partiamo con il capire cos'è una firma digitale e a cosa serve.

Immagine rappresentativa di 1 firma digitale con SPID one shot
1 firma digitale con SPID
one shot
disponibile a
10,00 €
Richiedi
Immagine rappresentativa di 5 firme digitale con SPID one shot
5 firme digitali con SPID
one shot
disponibile a
40,00 €
Richiedi
Immagine rappresentativa di 10 firme digitale con SPID one shot
10 firme digitali con SPID
one shot
disponibile a
70,00 €
Richiedi
Immagine rappresentativa della firma digitale Smart card CNS
Smart card
disponibile a
45,00 €
Modalità di riconoscimento:
Online
Cartaceo
Immagine rappresentativa della firma digitale Business key
Business key
disponibile a
69,00 €
Modalità di riconoscimento:
Online
Cartaceo
Immagine rappresentativa della firma digitale remota
Firma digitale remota
disponibile a
45,00 €
Modalità di riconoscimento:
Online
Cartaceo
Sommario:

è l'equivalente informatico della firma autografa apposta su un documento cartaceo. La firma digitale è una particolare tipologia di firma, risultato di procedure informatiche basate su tecniche crittografiche. Quando si firma digitalmente un documento informatico, viene creato un codice univoco, detto hash, che rappresenta il suo contenuto. Questo codice viene protetto con la chiave privata del firmatario, generando la firma digitale.

Quindi, nel momento in cui il documento arriva al destinatario firmato digitalmente, questo può controllarne l'autenticità usando la chiave pubblica del mittente. Se la firma combacia con quella apposta sul documento, significa che il file proviene davvero da quella persona e che non è stato modificato nè alterato e che la firma appartiene effettivamente alla persona che l'ha apposta. La firma digitale, come stabilito dalle normative vigenti, ha pieno valore legale e probatorio, equiparabile alla firma autografa su carta.

La firma digitale serve per i seguenti scopi:
  • autenticità: viene garantita in maniera univoca l'identità del firmatario tramite un certificato digitale associato ad una chiave pubblica;
  • integrità: tramite l'impronta digitale del documento si assicura che esso non sia stato modificato successivamente. Qualsiasi alterazione del documento successiva alla firma la renderà non valida;
  • non ripudiabilità: impedisce al sottoscrittore di negare di aver firmato il documento. Questo è possibile grazie all'uso di chiavi crittografiche asimmetriche: una chiave è privata e nota solo al firmatario, l'altra chiave è pubblica ed è disponibile a tutti per verificare la firma.
Video tutorial sull'attivazione della firma digitale

Attraverso il software GoSign è possibile procedere con l’attivazione della firma digitale anche da PC MAC. Il software è già preinstallato sulle Business key. Sarà sufficiente avere a disposizione il codice PUK inviato via e-mail al momento dell’emissione del dispositivo.

Dal punto di vista legale, l'attuale normativa prevede che

gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonchè la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.

Legge del 15/03/1997 n. 59, art. 15 comma 2
Inoltre, l'attuale Codice dell'Amministrazione Digitale afferma che

il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia [della forma scritta] prevista dall'articolo 2702 del Codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.

Codice dell'Amministrazione Digitale - Decreto Legislativo 7 marzo 2005, n. 82, art. 21, comma 2

Tassi di adozione in Italia

La firma digitale è in costante crescita in Italia. Secondo i dati più recenti, circa il 70% delle PMI italiane utilizza la firma digitale per la gestione documentale, con un aumento del 15% rispetto all'anno precedente. L'Italia si posiziona tra i primi paesi in Europa per l'adozione della firma digitale, grazie alla sua efficacia nella semplificazione dei processi e nella riduzione dei costi.

Fonti: AgID, Osservatori Digital Innovation del Politecnico di Milano, Eurostat

Vantaggi economici e di efficienza

L'adozione della firma digitale non solo semplifica i processi, ma porta anche a significativi vantaggi economici. Studi di settore hanno dimostrato che le aziende che utilizzano la firma digitale possono ridurre i costi di gestione documentale fino al 50%, con un ROI medio del 200% in soli due anni. Inoltre, i tempi di approvazione e firma dei documenti si riducono drasticamente, passando da settimane a pochi minuti.

Fonti: studi di settore, analisi di mercato, testimonianze di aziende che utilizzano la firma digitale

Utilizzo nella Pubblica Amministrazione

La firma digitale sta rivoluzionando anche il rapporto tra cittadini e pubblica amministrazione. Grazie alla firma digitale, è possibile svolgere online un numero sempre maggiore di pratiche amministrative, riducendo i tempi di attesa e semplificando l'accesso ai servizi pubblici.

La Pubblica Amministrazione è stata un importante driver per l'adozione della firma digitale in Italia. Il 61% delle aziende utilizza la firma digitale principalmente per interagire con la PA, dimostrando come questo strumento sia ormai fondamentale per la gestione dei rapporti tra imprese e amministrazioni pubbliche. Nonostante la persistenza dell'uso di strumenti analogici, la percentuale di utilizzo di strumenti digitali è in aumento, con il 100% delle Regioni e il 99% dei Comuni più grandi che utilizzano SPID per l'accesso ai servizi online. Questo ha portato a una maggiore efficienza amministrativa, riducendo i tempi di gestione dei documenti e garantendo autenticità e integrità dei dati.

Fonti: AgID, Ministero per la Pubblica Amministrazione, Regioni, Istat, Piano Triennale ICT

Impatto ambientale

La firma digitale non è solo una questione di efficienza, ma anche di sostenibilità. Grazie alla riduzione del consumo di carta e alla diminuzione delle emissioni di CO2, la firma digitale contribuisce a proteggere l'ambiente e a creare un futuro più sostenibile.

Per produrre una tonnellata di carta, sono necessari circa 15 alberi, 440.000 litri d'acqua e 7.600 kWh di energia. L'adozione della firma digitale riduce drasticamente il consumo di carta, contribuendo alla salvaguardia delle foreste e alla riduzione delle emissioni legate alla produzione e smaltimento della carta.

La gestione tradizionale dei documenti comporta emissioni di CO2 legate alla stampa, spedizione e archiviazione fisica dei documenti. La firma digitale elimina la necessità di trasporti fisici, riducendo le emissioni di gas serra associate ai veicoli. Convertire solo l'1% del mercato alla firma digitale potrebbe risparmiare circa 3.520 tonnellate di CO2 ogni mese.

Fonti: 01s.it, Aruba.it, InfoCert.it, TopVendors.it

Come funziona la firma digitale?

Il funzionamento di firma di un documento digitale si basa, come dicevamo, sul certificato che identifica il firmatario, sull'impronta digitale del documento e su una chiave privata e una pubblica. Il suo funzionamento può essere sintetizzato attraverso questi 2 passaggi:
  1. Richiesta e rilascio di un certificato di firma digitale.
    Il richiedente fa richiesta di un certificato ossia acquista un prodotto di firma, per esempio tramite OPEN Dot Com. Fatto questo, certifica la propria identità. Terminata questa procedura, OPEN Dot Com rilascia il certificato digitale che attesta l'identità del richiedente e contiene la sua chiave pubblica (un numero binario 2048 bit viene associato all'identità del richiedente).
    Contemporaneamente viene emessa anche una chiave privata che è installata in un ambiente sicuro, tipicamente un chip, e può essere utilizzata solo con un codice di sblocco PIN.
  2. Firma di un documento digitale
    Il certificato rilasciato può essere utilizzato per sottoscrivere digitalmente un documento elettronico. Il software, tramite la funzione hash che identifica univocamente un file, calcola la cosiddetta impronta digitale del documento, applica la cifratura con la chiave privata e la invia all'ambiente sicuro. Il documento è così firmato digitalmente.

Come si fa a fare la firma digitale?

Per ottenere una firma digitale è necessario rivolgersi a società selezionate dall'AgID e denominate prestatori di servizi fiduciari accreditati o ai loro distributori. è possibile ottenerla qui sul sito OPEN Dot Com; sono necessari un computer, un collegamento internet e seguire i seguenti passaggi:
  1. Scegliere una tipologia di firma.
    Sulla base delle proprie preferenze sarà necessario scegliere tra una firma su supporto fisico, quindi smart card (che richiederà anche l'acquisto di un lettore) o business key USB, oppure senza supporto fisico e quindi una firma remota.
  2. Garantire l'identità:
    • se si opta per la modalità di riconoscimento online si potrà firmare la documentazione con una propria firma digitale ancora in corso di validità (utile per richiedere un'ulteriore firma o in caso di firma in scadenza e non più rinnovabile)
    • se si opta per la modalità di riconoscimento cartacea sarà necessario individuare una persona che garantisca la tua identità.
      Questa persona è denominata IR ovvero Incaricato alla Registrazione. Il suo scopo è quello di certificare l'identità di chi richiede la firma. Saranno necessari i dati anagrafici e il documento d'identità proprio e dell'Incaricato alla Registrazione.
  3. Acquistare un prodotto di firma.

Chi riceve un documento firmato digitalmente può verificarne l'autenticità utilizzando la chiave pubblica del mittente. Il software ricalcola l’impronta del documento e la confronta con quella inclusa nella firma. Se corrispondono, la firma è valida e il documento non è stato alterato, garantendo l'identità del firmatario.

Firma digitale su un documento informatico
Hai la necessità di firmare un documento informatico conferendogli pieno valore legale?
Con la firma digitale di OPEN puoi farlo, anche da remoto, garantendo la tua identità e l'integrità del documento firmato. Otterrai la stessa validità legale di un documento cartaceo con firma autografa.

Con OPEN Dot Com potrai avere una firma digitale a partire da 10,00 € e con tempi di evasione di 24 ore. Confronta i nostri prezzi di listino.

Costo
Tipologia di FEQ Prezzo
Senza supporto fisico 1 firma digitale con SPID one shot 10,00 €
5 firme digitali con SPID one shot 40,00 €
10 firme digitali con SPID one shot 70,00 €
Firma digitale remota 45,00 €
Smart card Card 45,00 €
Lettore 25,00 €
Business key 69,00 €

Spesso si confondono i termini firma elettronica e firma digitale, ma non sono sinonimi. La firma elettronica è un concetto più ampio che indica qualsiasi consenso o approvazione elettronica. La firma digitale, invece, utilizza certificati digitali e tecniche crittografiche per garantire autenticità e integrità.

La firma digitale è una firma elettronica qualificata (FEQ) che è prevista al momento solo in Italia ed è regolamentata dal CAD (Codice Amministrazione Digitale). In particolare, il CAD la definisce come
...un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. Codice dell'Amministrazione Digitale, art. 1
Non esiste, quindi, un unico tipo di firma elettronica ma questa varia a seconda dei livelli di sicurezza crescenti. Ecco le 3 principali tipologie:
  • la Firma Elettronica Semplice (FES): è la più debole perchè non garantisce l'autenticità e l'integrità del documento. Il suo valore probatorio è quindi liberamente valutabile in giudizio.
    Un tipico esempio di questa tipologia è il messaggio di posta elettronica ordinaria, ma anche il Point&Click di accettazione delle condizioni contrattuali online;
  • la Firma Elettronica Avanzata (FEA): in questo caso viene garantita l'identità del firmatario (attraverso la presentazione di un documento d'identità) e integrità del documento sottoscritto attraverso un software che inserisce la firma direttamente sul documento. Un esempio di FEA è la firma grafometrica;
  • la Firma Elettronica Qualificata (FEQ): è la più forte a livello legale ed è equiparata alla firma autografa. Essa è legata a un certificato emesso da un'autorità certificata e quindi viene garantita: l'autenticità, l'integrità e la non ripudiabilità.
    L'apposizione della FEQ deve avvenire con specifici software in grado di gestire le firme di tipo CAdES o PAdES. Un esempio di FEQ è per l'appunto la firma digitale, di cui stiamo parlando in questo articolo.
Da sapere: la firma digitale (FEQ) è prevista al momento solo in Italia ed è regolamentata dal CAD.
Gli strumenti per apporre la firma possono essere con un supporto fisico (smart card e business key) oppure senza un supporto fisico (firma remota e firma con SPID).
Livelli di sicurezza delle firme elettroniche
Semplice
FES		 Avanzata
FEA		 Qualificata
FEQ
Identificazione certa del firmatario
Valore probatorio
Certificato di integrità
Esistono diverse tipologie di firma digitale, tra cui:
  • Firma Digitale con Smart Card: Utilizza un dispositivo fisico (smart card) e un lettore per firmare;
  • Firma Digitale con Business Key (Token USB): Utilizza un dispositivo USB per firmare;
  • Firma Digitale Remota: Firma elettronica qualificata (FEQ) applicata da remoto, senza supporto fisico;
  • Firma Digitale con SPID: Utilizza SPID per apporre una firma temporanea (One-Shot) su un documento, con pieno valore legale.
Caratteristiche delle diverse firme digitali (FEQ)
Caratteristiche Con supporto fisico Senza supporto fisico
Firma digitale con
Smart card		 Firma digitale con
Business key		 Firma digitale
remota		 Firma digitale con
SPID
Sintesi Utilizza un dispositivo fisico simile a una carta di credito. Richiede un lettore specifico. Memorizza la chiave privata per garantire sicurezza. Dispositivo USB che contiene la chiave privata. Facile da usare su più dispositivi. Non richiede dispositivi fisici. Utilizza OTP per l'autenticazione. Può essere usata su dispositivi mobili. Utilizza lo SPID per l'autenticazione. Non richiede dispositivi fisici.
Vantaggi Alta sicurezza, protezione della chiave privata, accesso a servizi PA con CNS. Portatile, facile da utilizzare su più PC, sicura. Portatile, semplice, veloce attivazione. Integra autenticazione e firma, comoda senza dispositivi aggiuntivi.
Svantaggi Scomoda da trasportare, richiede lettore dedicato. Dipende dalla sicurezza del PC utilizzato. Non include certificato di autenticazione CNS, dipende dalla sicurezza del dispositivo di accesso. Richiede SPID attivo, potrebbe non essere accettata in tutti i contesti.
Durata del certificato Approfondimento 3 anni 3 anni 3 anni 60 minuti
Certificato di autenticazione CNS Approfondimento
Non necessita di un supporto fisico
App per smartphone
Notifica di firma via e-mail
Listino Listino Listino Listino

Tra i vari tipi di firma senza supporto fisico ci sono la firma digitale remota e la firma digitale con SPID. Vediamo cosa sono.

Firma digitale remota

Cos'è la firma digitale remota? È una firma elettronica qualificata applicata da remoto che consente di firmare documenti digitali senza la necessità di avere un supporto fisico (come smart card o business key) e di conferire loro efficacia probatoria.

Per utilizzare una firma digitale remota è sufficiente un computer collegato a internet ed un software. è necessario autenticarsi, attraverso il software GoSign, con nome utente e password. Successivamente si inserisce il PIN necessario per sottoscrivere il documento e a questo punto il sistema genera un OTP (one time password) che consente di confermare la firma. Al termine di questa procedura il software renderà il documento firmato nella modalità PAdES o CAdES. Vantaggi:
  • sicurezza, la chiave privata non è mai esposta o memorizzata sul dispositivo dell'utente, riducendo il rischio di compromissione;
  • praticità, non è necessario portare con sè uno specifico hardware;
  • accessibilità, può essere utilizzata da qualsiasi dispositivo con accesso a internet, migliorando la flessibilità e la comodità.

Rispetto ad una firma con supporto fisico, la firma da remoto non supporta il certificato di autenticazione CNS che permette di accertare la propria identità in fase di autenticazione su tutti i siti della Pubblica Amministrazione ed è il certificato richiesto per l'abilitazione al processo civile telematico.

Firma digitale con SPID (firma one-shot)

Cos'è la firma digitale con SPID? È una modalità da remoto per apporre una firma su un documento informatico e attribuirgli pieno valore legale. Per questo tipo di firma, non è necessario avere un certificato di firma: è sufficiente avere uno SPID che permette di attivare una firma digitale temporanea che dura 60 minuti dalla sua emissione. Scopri come acquistare le firme digitali One shot. Per chi non avesse lo SPID, è sufficiente procedere con l'abilitazione al rilascio SPID Persone Fisiche.

Perchè avere una firma digitale One shot? Perchè magari si ha solo necessità occasionale di firmare legalmente un documento e lo si può fare anche senza avere una firma digitale personale con risparmio di tempo e costi. Ideale, per esempio, per un libero professionista che voglia far firmare un documento al proprio cliente senza troppe difficoltà.

Cosa s’intende per one shot quando si parla di firma digitale con SPID? È una firma remota temporanea (dura 60 minuti dalla sua emissione) che viene emessa in seguito all'autenticazione tramite SPID. È quindi un requisito imprescindibile che colui che deve apporre la firma sia in possesso di uno SPID. Se il proprio cliente non è in possesso dello SPID è possibile richiedere l'abilitazione al rilascio dello SPID persone fisiche.
Come posso attivare la firma digitale con SPID one shot? È sufficiente procedere all'acquisto al termine del quale si riceverà un'e-mail con le indicazioni per completare l'attivazione. Verrà attivata una piattaforma online attraverso la quale:
  • si potranno caricare i documenti da firma;
  • indicare i soggetti che dovranno apporre le firme (caricabili anche in una Rubrica nel caso di volessero utilizzare per firme successive);
  • visualizzare il numero di firme disponibili (a seconda dei lotti acquistati).
La firma digitale offre numerosi vantaggi, ecco quali sono in sintesi:
  • validità legale: è riconosciuta dalla legge e ha lo stesso valore di una firma autografa, rendendo i documenti ufficiali e opponibili a terzi;
  • sicurezza: protegge i documenti da manomissioni e garantisce che il contenuto non venga alterato dopo la firma;
  • risparmio di tempo e costi: elimina la necessità di stampare, firmare a mano e spedire documenti cartacei, rendendo tutto più rapido ed economico;
  • accessibilità: permette di firmare documenti ovunque, in qualsiasi momento, da computer o dispositivi mobili;
  • sostenibilità: riduce l'uso di carta e inchiostro, contribuendo alla tutela dell'ambiente.

Grazie a questi vantaggi, la firma digitale è sempre più utilizzata in ambito aziendale e amministrativo per semplificare e velocizzare la gestione dei documenti.

Rinnovo dei certificati di firma e CNS

I certificati di firma in scadenza devono essere rinnovati e per farlo è necessario:
  • avviare il software GoSign;
  • cliccare su Rinnova.

Scadenza

I certificati di firma possono essere rinnovati a partire da 90 giorni prima della scadenza e solo fino al giorno prima della scadenza stessa. Trascorso questo periodo non sarà più possibile rinnovarli e sarà necessario acquistare un nuovo supporto di firma.

Inoltre, se il supporto che si intende rinnovare contiene un certificato di autenticazione CNS, bisogna ricordare che questo ha una durata massima di 6 anni (art. 5 del D.P.R. n. 117/2004). Pertanto, significa che la firma contenente sia un certificato di autenticazione CNS sia un certificato di firma, saranno rinnovabili oltre i sei anni solo per la parte relativa al certificato di firma.

Video tutorial relativo al rinnovo

Pagamento

Se si intende dedurre l’importo del rinnovo dal Conto OPEN, è necessario indicare, in fase di rinnovo, il codice coupon che può essere reperito cliccando su Rinnovo supporti.
Le altre forme di pagamento disponibili su GoSign per il rinnovo rimandano direttamente a InfoCert; quindi, i certificati verranno rinnovati con quest’ultima società e non con OPEN Dot Com.

Domande frequenti

Come si attiva la firma?

 Attivazione smart card/business key su PC WINDOWS/MAC:
  1. inserire il dispositivo nel PC (smart card o business key);
  2. avviare GoSign (download e manuale operativo);
  3. cliccare su Firma e Certificati nel menu a tendina;
  4. cliccare su Firma dispositivo;
  5. cliccare su Attivazione dispositivo
  6. nel campo PUK inserire il codice ricevuto via e-mail (per aprire l’allegato pdf su cui è riportato il PUK è necessario inserire la Passphrase indicata nella richiesta di attivazione);
  7. inserire nel campo Nuovo PIN un codice personale (che andrà poi ripetuto nel campo Ripeti PIN per conferma). Il PIN deve essere di 8 cifre (solo caratteri numerici);
  8. cliccare su Salva le modifiche;
  9. il sistema confermerà l’avvenuta attivazione.

Che cos'è il PIN della firma?

Il PIN (Persona Identification Number) è il codice che consente al titolare di accedere alle funzioni del dispositivo di firma. In fase di prima attivazione il PIN è uguale al PUK contenuto nella busta abbinata alla smart card/business key. Durante l’attivazione del supporto di firma con GoSign verrà richiesto di personalizzare tale codice indicando un PIN di otto cifre.

Come sbloccare il PIN della F.D.?

Dopo tre tentativi errati di inserimento del PIN il supporto di firma si bloccherà e sarà necessario ricorrere al PUK per effettuare lo sblocco. Quest'ultimo è presente nella busta che è stata inviata via e-mail al momento dell'emissione della firma. Si raccomanda di verificare sempre sulla copia cartacea dei certificati, consegnata sempre insieme al supporto di firma, che la busta che si vuole utilizzare per lo sblocco sia quella abbinata al supporto bloccato.

Se si digita il PIN errato per più di tre volte durante la fase di attivazione il supporto si bloccherà definitivamente.

Che cos'è il PUK della firma?

 Il PUK (Personal Unblock Key) è il codice che consente di sbloccare il PIN nel caso in cui quest’ultimo sia stato digitato errato per 3 volte.

Cosa succede in caso di blocco del PIN e del PUK della firma?

 Nel caso in cui si sia digitato in modo errato per 3 volte il PIN (Persona Identification Number) e successivamente si sia sbagliato per 3 volte anche il PUK, il supporto di firma digitale sarà irrimediabilmente bloccato e non sarà possibile ripristinarlo in alcun modo. Sarà quindi necessario procedere con l’acquisto di un nuovo supporto.
Hai ancora qualche dubbio sulla firma digitale?

Lasciaci i tuoi recapiti per essere ricontattato

Richiesta di contatto inviata con successo.
Richiesta di contatto non inviata.
Leggi l'informativa privacy