La firma digitale compie i nove anni di attività in Italia, i cui risultati sono di tutto rilievo, tanto che il Paese detiene il primato in Europa riguardo l'adozione dell'innovativo strumento telematico. Con i suoi oltre tre milioni di card elettroniche emesse, circa cento milioni di documenti sottoscritti in modo digitale e 18 certificatori accreditati dal Cnipa emissari delle carte, il nostro è un Paese all'avanguardia rispetto agli altri Stati europei e mondiali. Uno scenario rafforzato dalla presenza del Codice dell'Amministrazione Digitale, strumento normativo di assoluta prerogativa italiana.

Il CNIPA gestisce l'elenco dei certificatori accreditati e controlla il rispetto delle norme e sulla base dei parametri fissati riconosce che il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'art. 2702 del Codice civile. Per documento informatico si intende «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» e possiede pieno valore legale se rispetta i requisiti fissati nel DPR 445 del 28 dicembre 2000. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

Il Codice dell'amministrazione digitale prevede la firma digitale come soluzione tecnica per garantire ai documenti elettronici i valori di integrità, immodificabilità e non ripudio. La definizione fornita dal CNIPA di firma digitale è: «un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici».

La firma digitale rappresenta uno strumento innovativo di grande utilità infatti, in modo del tutto analogo alla tradizionale sottoscrizione tramite firma autografa dei documenti cartacei, attesta la volontà di sottoscrivere il documento informatico e quindi di assumere la responsabilità del suo contenuto. Il processo di firma, oltre all'autenticità del mittente, attesta l'integrità del documento firmato e il principio del non ripudio che non permette il disconoscimento di quanto firmato.

Istituita formalmente l'8 Febbraio del 1999 con un Dpcm, la firma digitale costituisce dunque uno dei cardini del processo di e-government. Questo nell'ambito delle Pubbliche Amministrazioni si sviluppa su tre linee di intervento, definite dal CNIPA: la diffusione della firma digitale all'interno delle amministrazioni, con distribuzione a dirigenti e funzionari con potere di firma e relativa formazione; l'intervento su applicazioni e servizi, per renderli accessibili in sicurezza tramite la firma digitale; iniziative specifiche di stimolo all'utilizzo della firma da parte di gruppi specifici di utenti esterni all'amministrazione.

In questi anni l'Italia ha percorso molta strada, nella direzione dello sviluppo di una cultura del documento informatico. Questo ha pieno valore legale e notevoli vantaggi in termini di spostamenti di persone, atti da spedire, archiviare e gestire, nonché per l'occupazione dello spazio. Così si sta gradualmente abbandonando il tradizionale documento cartaceo, con tutti i problemi e costi legati alla sua gestione e archiviazione, favorendo non solo i rapporti tra cittadini e PA, ma anche le relazioni tra le imprese.

In ambito europeo, avvalorando il lavoro fatto sin qui dal nostro Paese, la Commissione UE ha riconosciuto la firma digitale italiana e i suoi protocolli di interoperabilità come modello base a livello europeo. Come spiegato dallo stesso CNIPA, a differenza di quanto avviene nel resto d'Europa, solo in Italia «qualunque firma digitale emessa da uno dei 18 certificatori accreditati dal CNIPA consente la sottoscrizione con standard tecnologici che permettono la completa circolarità dei documenti». Riportiamo come esempio la Francia, in cui un documento sottoscritto in modo digitale non è facilmente verificabile in altri Stati membri dell'UE.

L'Italia, dalle stesse rilevazioni della Commissione europea, applica allo stato attuale sia gli standard comunitari, ma anche specifiche regole a livello nazionale (Dlgs 10/2002, del DPR 137/2003) che, se formalizzate dalla Commissione europea nell'ambito della revisione della Direttiva del 1999, permetterebbero di accelerare l'adozione di questo importante strumento di innovazione tecnologica. Da Bruxelles arrivano così una serie di progetti finalizzati a consentire un efficace recepimento della Direttiva dei servizi che impone, ai Paesi dell'Unione Europea, l'attivazione di servizi del mercato interno che garantiscano la circolarità delle identità digitali attraverso strumenti elettronici, come la stessa firma digitale.

La diffusione in Italia della firma digitale è stata agevolata dall'adozione del Codice dell'Amministrazione Digitale nel 2006, che ha rafforzato il diritto dei cittadini a scambiare comunicazioni mediante posta elettronica con le PA, anche locali, con la possibilità di rivolgersi al giudice amministrativo per obbligare i pubblici uffici a rispettare l'obbligo di risposta e dando quindi valore probatorio al documento informatico sottoscritto. Grazie agli sforzi del CNIPA nell'attuare una continua attività progettuale, normativa e di controllo, in questi nove anni l'Italia è stata in grado di adottare meccanismi di interoperabilità unici pressoché a livello mondiale.

Il nuovo strumento telematico dunque piace e anche molto agli italiani, che ne apprezzano l'utilità anche in ambito economico. Secondo Unioncamere le imprese italiane infatti risparmierebbero ben 260 milioni di euro all'anno solo per i rapporti da intrattenere periodicamente con il Registro delle Imprese, sostituendo con la firma digitale tutte le procedure cartacee, gli spostamenti e le code sostenuti prima dell'avvento dell'innovativo strumento elettronico. Infatti i documenti firmati in modo digitale permettono di validare legalmente a distanza un contratto, di emettere una fattura commerciale o un ordine di acquisto.

La firma digitale si ottiene, all'atto pratico, applicando ad un documento informatico, una procedura di calcolo basata sui principi della crittografia asimmetrica, cioè basata su coppie di chiavi, una per la cifratura e l'altra per la decifratura. Assolutamente diversa è la digitalizzazione della firma autografa che è invece la rappresentazione digitale di un'immagine corrispondente alla firma autografa. In sintesi, la procedura per la generazione di un documento firmato digitalmente segue i seguenti passi: il titolare di una coppia di chiavi attesta la sua volontà di sottoscrizione eseguendo una specifica procedura, quindi il destinatario, per essere certo dell'autenticità e dell'integrità del messaggio arrivato, effettua l'appropriata procedura di verifica.

I requisiti necessari per richiedere all'Ente di Certificazione un dispositivo di firma digitale sono: aver compiuto 18 anni; essere in possesso del codice fiscale (o analogo codice identificativo); essere in possesso di un documento d'identità valido. Viene, quindi, rilasciato un dispositivo di firma (smart card o token USB) che contiene i certificati e il lettore che permette la comunicazione della smart card con il computer. L'elemento di rilievo del sistema firma è rappresentato dal certificato digitale di sottoscrizione che l'Ente Certificatore rilascia al titolare di un dispositivo di firma. Il certificato di sottoscrizione è un file generato seguendo precise procedure standard stabilite dalla legge. Al suo interno sono conservate informazioni riguardo l'identità del titolare, la chiave pubblica fornita al momento del rilascio, il periodo di validità del certificato stesso oltre ai dati relativi all'Ente Certificatore.

Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare. Nel momento in cui si desidera verificare la validità di un documento firmato è possibile farlo tramite la relativa funzione presente nel sito dell'Ente Certificazione e ricevere così informazioni sul firmatario del documento elettronico. In ultimo ricordiamo che il CNIPA ha pubblicato un documento intitolato "Le Linee guida per l'utilizzo della firma digitale" concepito appositamente per supportare utenti e aziende proprio riguardo l'utilizzo della firma digitale. Gli interessati potranno così, consultando il documento in modo mirato, seguire un percorso specifico a seconda delle proprie esigenze. Sarà, inoltre, possibile comprendere dove acquistare la firma digitale, come utilizzarla e soprattutto come verificare la sua validità legale mediante gli strumenti gratuiti segnalati dal CNIPA stesso.