La normativa firma digitale sin dal 1997 stabilisce che “gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge“.
Difatti, la firma digitale è uno strumento informatico essenziale per dare validità legale ai documenti digitali e, dunque, necessario quando occorre sottoscrivere una dichiarazione ottenendo la garanzia di integrità dei dati oggetto della sottoscrizione e di autenticità delle informazioni, relative a chi ha apposto la firma. Un documento digitale e/o informatico, infatti, può essere modificato o riprodotto infinite volte ottenendo copie assolutamente identiche all’originale, diversamente dai documenti cartacei ove la persona che ne assume paternità viene identificata tramite la sottoscrizione autografa a garanzia della sua autenticità.
Pertanto, proprio per tutelare anche l’autenticità e l’integrità dei documenti digitali è stata introdotta la firma digitale, un sistema di autenticazione di documenti informatici che si riferisce in maniera univoca ad un solo soggetto ed al documento cui è apposta o associata, proprio come la firma autonoma su carta.
Ma la firma digitale, come riesce nel suo “compito”? Vediamolo insieme!
- Firma digitale: come funziona?
- Firma digitale e firme elettroniche: differenze e applicabilità
a) Firma elettronica o firma debole
b) Firma elettronica avanzata (FEA)
c) Firma elettronica qualificata(FEQ)
d) Firma digitale - Valore legale firma digitale
- Valore firma digitale nel tempo
1. Firma digitale: come funziona?
La firma digitale si avvale della tecnica della crittografia asimmetrica, una scrittura cifrata che si può decifrare solo se si conosce il metodo di decifrazione, ossia, la sua chiave. Quella asimmetrica è basata su un sistema di chiavi a coppia, una pubblica e una privata, correlate tra loro. Nello specifico:
•La chiave privata custodita sulla Smart Card del titolare della firma, viene emessa da un Ente Certificatore e serve ad apporre sul documento informatico la firma digitale del titolare e ad applicargli un’impronta elettronica univoca, attraverso la funzione di Hash,
•La chiave pubblica, creata e custodita dallo stesso Ente Certificatore, viene utilizzata per la verifica della firma e della relativa impronta. È la chiave pubblica, infatti, che permette di decifrare quanto cifrato dalla chiave privata corrispondente.
L’associazione tra la chiave pubblica ed il titolare della corrispondente chiave privata si basa sull’emissione di un “certificato digitale” emesso dall’Ente Certificatore, e avviene solo dopo l’identificazione certa del firmatario.
Per questo, la firma digitale è la tipologia più sicura di firma elettronica.
Ma quali sono le altre tipologie di firme elettroniche riconosciute dal codice dell’amministrazione digitale?
2. Firma digitale e firme elettroniche: differenze e applicabilità
a) Firma elettronica o firma debole
La firma elettronica è ,in ambito informatico, la firma debole in quanto non prevede meccanismi di autenticazione del firmatario o di integrità del dato firmato.
b) Firma elettronica avanzata (FEA)
•consente l’identificazione del firmatario,
•garantisce la connessione univoca con lui,
•consente di rilevare eventuali modifiche dei dati cui è apposta
In un ambulatorio e studio medico, la firma elettronica avanzata utilizzata è la firma grafometrica applicabile ad esempio per semplificare la sottoscrizione dei consensi informati dei pazienti e/o le liberatorie per la privacy. La firma grafometrica, ha valore di “piena prova” solo se colui che ha apposto detta firma la riconosce come propria e ammette che si tratta della sua sottoscrizione; non ha valore di prova se il soggetto presunto firmatario la contesta, ossia non la riconosce come propria. In tal caso spetta alla controparte che si vale della firma (in tal caso l’ambulatorio) dimostrare, invece, che la sottoscrizione appartiene al soggetto che l’ha contestata. Approfondisci la normativa sulla firma grafometrica e il suo valore legale.
c) Firma elettronica qualificata (FEQ)
•collega i dati di una firma elettronica ad una persona fisica,
•necessita dell’utilizzo di un apposito dispositivo contenente dati e certificati in grado di identificare univocamente il firmatario.
Una Firma Elettronica Qualificata? Ne è esempio la Tessera Sanitaria poiché è una carta con chip, contenente dati anagrafici e codice fiscale dell’interessato.
d) Firma digitale
Che come accennato:
•conferisce validità legale ai documenti digitali,
•è l’equivalente elettronico della firma autografa su carta, in quanto è associata al documento elettronico sulla quale è apposta,
•ne attesta l’integrità (dopo che è stata apposta la firma, il documento digitale non può essere alterato in nessuna sua parte),
•l’autenticità (la firma digitale certifica l’autenticità delle informazioni relative al sottoscrittore),
•la provenienza e la non ripudiabilità (una volta che viene apposta la propria firma digitale sul documento questo non può essere disconosciuto dal firmatario).
La firma digitale, soddisfacendo i requisiti giuridici della forma scritta può essere utilizzata in diversi contesti e nello specifico in un ambulatorio e studio medico trova la sua applicabilità nella sottoscrizione dei referti, delle prescrizioni mediche o di altri documenti sanitari che sono consegnati ai pazienti in formato digitale o inviati al sistema di Fascicolo Sanitario Elettronico (FSE). Integrando, infatti, il sistema di firma digitale con soluzioni software per poliambulatori e studi medici, si semplifica ed ottimizza il processo ambulatoriale (riduzione dei costi di carta, d’archiviazione, etc) nonché, l’esperienza dell’intera organizzazione.
3. Valore legale firma digitale
Un documento informatico, sottoscritto con firma digitale, ha l’efficacia probatoria “forte” prevista dall’articolo 2702 del Codice Civile (scrittura privata) e fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta. In modo più pratico, chi vuole contestare la firma sostenendo che non è la propria, lo deve dimostrare. Avviene, dunque, l’esatto contrario di quanto descritto per la firma grafometrica dove al presunto firmatario basta la semplice contestazione e spetta alla controparte dimostrare il contrario. Invece, l’onere della prova nel caso della firma digitale è sul titolare del dispositivo della firma digitale. La normativa della firma digitale stabilisce, infatti, che l’utilizzo del dispositivo di firma elettronica digitale si presume riconducibile al titolare, salvo che questi ne dia prova contraria e difficilmente dimostrabile. In sintesi, dunque, la firma digitale ha validità legale.
4. Valore firma digitale nel tempo
Un altro aspetto della normativa della firma digitale che occorre considerare è rappresentato dalla validità della firma digitale nel tempo. Il certificato della firma digitale, che identifica il titolare, ha infatti un determinato periodo di validità e può essere nel tempo revocato o sospeso.
Dunque, come garantire la validità di una firma digitale in un momento successivo a quello di validità del certificato?
La normativa, sancisce che occorre collocare con precisione il documento nel tempo dimostrando che la firma digitale è stata prodotta in un momento in cui il certificato era ancora valido, avvalendosi:
•o del servizio di marcatura temporale (fornito dall’ente certificatore) che consente di datare il documento,
•o della posta elettronica certificata che consente di collocare nel tempo il documento.
0 commenti