Cosa sapere

La firma digitale - Cosa sapere


Riconoscimento legale

Ai sensi dell'art. 25 CAD (D.Lgs n.82/2005 e successive modifiche), viene riconosciuta la firma elettronica o altro tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale autorizzato. Con l'autenticazione il pubblico ufficiale attesta che la firma elettronica è stata apposta dal titolare in sua presenza dopo aver verificato l'identità personale del titolare della firma, la validità del certificato e la liceità del documento sottoscritto.

Fare attenzione

- Vietato duplicare la chiave privata e i dispositivi che la contengono,

 


- custodire con cura il dispositivo di firma (tessera elettronica, chiave USB),


- in caso di perdita o firma difettosa richiedere subito la revoca dei certificati qualificati relativi alle chiavi contenute nel dispositivo,


- conservare il PIN separatamente dal dispositivo contenente la chiave,


- la sottoscrizione di un documento informatico firmato con una firma digitale basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione,


- un documento cifrato dalla chiave privata può essere decifrato esclusivamente utilizzando la chiave pubblica, conoscendo solamente una delle due chiavi non c'è nessun modo di ricostruire l'altra.

Formati riconosciuti


La firma digitale può supportare diversi formati (es. Xades, EDIFACT), ma è consigliato firmare esclusivamente files in formato PDF. Il formato PDF ha importanti vantaggi sia perché la firma apposta al file PDF non modifica il formato del documento, sia perché il formato PDF è internazionalmente riconosciuto e diffuso. I files che vengono generati con la firma digitale possono essere in formato PDF o "P7m".

Cerificazione digitale

  • Certificato di autenticazione: è un file che permette di autenticarsi ai siti web delle PA in modalità sicura. Il certificato di autenticazione contiene i dati del titolare e riporta i dati dell'Ente Certificatore che lo ha rilasciato.
  • Certificato di sottoscrizione: collega il titolare alla chiave pubblica ed è valido fino ad un massimo di tre anni (es. certificato contenuto nella chiave USB).