Firma Digitale: La Guida Definitiva
Guida semplice per capire cos’è la firma digitale e come firmare digitalmente un documento in modo sicuro e valido
Oggi, la firma digitale rappresenta un punto di svolta nella gestione documentale: permette di firmare e autenticare i documenti online con la stessa validità legale di una firma autografa.
In questa guida, esploreremo cosa vuol dire firmare digitalmente, quali sono i requisiti fondamentali e come procedere in modo semplice e sicuro.
Cos'è la Firma Digitale e Come Funziona
Il tuo computer, il tuo smartphone, la tua attività lavorativa. Tutto oggi passa attraverso i documenti digitali. Ma come garantire che un documento online sia veramente autentico? Come fare in modo che nessuno possa cambiarlo dopo che lo hai firmato? La risposta è la firma digitale: lo strumento che trasforma le carte in pixel, mantenendo la sicurezza legale che le accompagnava nel mondo fisico.
Se fino a poco tempo fa la firma era il tuo tratto inconfondibile della penna sul foglio, oggi la firma digitale è il suo equivalente informatico perfetto. E no, non è una semplice scansione di una firma a mano: è qualcosa di molto più sofisticato e sicuro, basato su principi matematici che rendono virtualmente impossibile falsificare un documento una volta sottoscritto digitalmente.
In questa sezione scoprirai esattamente cos'è la firma digitale, come funziona dal punto di vista tecnico, qual è il suo valore legale secondo la normativa italiana e, soprattutto, come si differenzia da concetti simili come la firma elettronica e la firma con SPID, che spesso vengono confusi.
Definizione e Valore Legale
Iniziamo con una definizione precisa. Secondo il Codice dell'Amministrazione Digitale (CAD, D.Lgs. 82/2005), la firma digitale è un "particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico".
In termini ancora più semplici: la firma digitale è l'equivalente informatico della tua tradizionale firma autografa su carta. Proprio come quando firmi un assegno o un contratto, la firma digitale certifica che sei tu ad aver sottoscritto quel documento, e che il documento non è stato modificato da nessun altro dopo la firma.
Dal punto di vista legale, il valore della firma digitale è molto importante. L'articolo 20 del CAD stabilisce che il documento informatico sottoscritto con firma digitale soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codice Civile. Questo vale anche per altre tipologie di firma elettronica qualificata e avanzata, quando rispettano i requisiti tecnici stabiliti da AgID.
Cosa significa in pratica? Che un documento firmato digitalmente fa piena prova della provenienza delle dichiarazioni fino a querela di falso, proprio come una scrittura privata tradizionale. In pratica, chiunque riceve il documento lo presume autentico e proveniente da chi l'ha firmato. Se qualcuno vuole contestare l'autenticità della firma, deve ricorrere a un giudice tramite querela di falso, fornendo prove che la firma sia stata falsificata.
Inoltre, secondo l'articolo 20, comma 1-ter del CAD, l'utilizzo del dispositivo di firma digitale si presume riconducibile al titolare, salvo che questi non dia prova contraria. Significa che se un documento è firmato con la tua firma digitale, si presume che sia stato firmato effettivamente da te, a meno che tu non possa provare il contrario (ad esempio, dimostrando che il tuo dispositivo è stato rubato).
FES, FEA e FEQ: quali sono le differenze?
Per quanto riguarda la differenza tra firma elettronica semplice, avanzata e qualificata, è importante fare chiarezza, perché la normativa italiana ed europea distingue questi livelli di sicurezza:
- Firma Elettronica Semplice
(FES): è il livello più basso. È qualsiasi dato
digitale associato a un documento (una casella spuntata online, una foto della
firma, persino una password). Non ha requisiti tecnici specifici ed è
valutabile liberamente dal giudice caso per caso.
- Firma Elettronica Avanzata
(FEA): La Firma Elettronica Avanzata (FEA)
offre un livello di sicurezza intermedio. Secondo il Regolamento eIDAS europeo
(910/2014), una FEA deve garantire l'identificazione certa del firmatario,
permettergli il controllo esclusivo della firma, e rendere possibile verificare
che il documento non sia stato modificato dopo la firma. Dal punto di vista
del valore legale, quando una FEA rispetta i requisiti tecnici stabiliti
dall'AgID (art. 20 comma 1-bis del CAD), ha la stessa efficacia della firma
digitale qualificata: fa piena prova fino a querela di falso (art. 2702
del Codice Civile). Se invece non rispetta questi requisiti, il suo valore
probatorio viene valutato liberamente dal giudice.
- Firma Elettronica Qualificata
(FEQ) / Firma Digitale: è il livello massimo di
sicurezza. È una particolare tipologia di FEA basata su certificato qualificato
rilasciato da un ente certificatore accreditato (in Italia da AgID) e generata
utilizzando un dispositivo qualificato per la creazione di firma (QSCD, come
smart card o token USB). Ha lo stesso valore legale della firma autografa
ed è riconosciuta in tutti gli Stati dell'Unione Europea.
La firma digitale rientra nella categoria delle Firme Elettroniche Qualificate: è il tipo più sicuro e affidabile, e possiede tutti i requisiti tecnici e giuridici per essere considerata l'equivalente della firma autografa.
Come Funziona Tecnicamente la Firma Digitale
Passiamo al lato tecnico. Spesso pensiamo che la firma digitale sia un processo complicato, ma il principio su cui si basa è in realtà immediato nella sua semplicità.
La firma digitale utilizza un sistema di crittografia asimmetrica, nota anche come crittografia a chiave pubblica. Questo sistema si basa su una coppia di chiavi digitali, strettamente correlate dal punto di vista matematico, ma funzionalmente distinte:
- La chiave privata: è conosciuta solo da te. È segreta e deve rimanere protetta nel tuo
dispositivo di firma (smart card, token USB, o nel cloud nel caso di firma
remota). Questa chiave la usi per generare la firma digitale.
- La chiave pubblica: è conosciuta da tutti, viene condivisa liberamente e resa pubblica.
Non è segreta e non serve a generare la firma, ma a verificarla.
Chiunque può usare la tua chiave pubblica per verificare che un documento è
stato veramente firmato da te.
Ecco come funziona il processo pratico di firma e verifica:
Quando firmi un documento:
- Il software di firma crea un "codice univoco" del documento (detto "hash" o "impronta digitale"), basato sul contenuto del file
- Questo codice viene cifrato usando la tua chiave privata (solo tu possiedi questa chiave)
- Il risultato è la tua firma digitale, che viene allegata al documento.
Quando qualcuno verifica la firma:
- Il software utilizza la tua chiave pubblica per decrittare la firma
- Contemporaneamente, ricalcola l'hash del documento
- Se i due hash coincidono, la firma è autentica e il documento non è stato modificato
- Se non coincidono, il documento è stato alterato dopo la firma o la firma è falsa.
Vuoi una connessione stabile e veloce? Passa a EOLO!
L'elemento cruciale è questo: se il documento viene modificato anche di una virgola dopo essere stato firmato, l'hash cambia e la firma risulta invalida. Per questo motivo la firma digitale garantisce l'integrità del documento: impossibile alterare il contenuto senza che la firma diventi invalida.
Sul piano della sicurezza, il vantaggio della crittografia asimmetrica rispetto ad altri metodi è enorme: non è necessario scambiarsi in modo sicuro alcuna "chiave segreta comune", perché la chiave pubblica può essere condivisa liberamente senza indebolire la sicurezza.
Cos’è il certificato digitale
Il certificato digitale è lo strumento che lega tutto insieme. È un documento elettronico, creato e rilasciato da una Certification Authority (CA) accreditata dall'AgID (Agenzia per l'Italia Digitale). Il certificato contiene:
- La tua identità (nome, cognome, codice fiscale)
- La tua chiave pubblica
- La firma della CA che garantisce che la chiave è effettivamente tua
- La data di scadenza (generalmente
3 anni)
L'agenzie certificatrici autorizzate in Italia sono società private e pubbliche che, sotto la vigilanza di AgID, verificano la tua identità e rilasciano certificati qualificati.
Autenticità, integrità e non ripudio: le caratteristiche della firma digitale
La garanzia di autenticità, integrità e non ripudio è il cuore della firma digitale:
- Autenticità: il certificato digitale garantisce che la firma appartiene veramente a quella persona identificata nel certificato, perché è stato emesso da un'autorità fidata (la CA).
- Integrità: poiché qualsiasi modifica del documento cambierebbe l'hash e invaliderebbe la firma, è garantito che il documento non sia stato modificato dopo la firma.
- Non ripudio: il titolare non può negare di aver firmato il documento, perché è
l'unico a possedere la chiave privata necessaria per generare quella firma.
PAdES e CAdES: i due formati di firma digitale
Quando un documento viene firmato digitalmente, il software applica la firma secondo uno specifico formato di sottoscrizione. Quelli più usati — e riconosciuti legalmente dal regolamento europeo eIDAS — sono due: PAdES e CAdES. Entrambi garantiscono la stessa validità giuridica, ma si distinguono per come e dove la firma viene “inserita” nel file.
Immagina di dover inserire una lettera in una busta: nel primo caso, la firma viene integrata nella lettera stessa (PAdES); nel secondo, la lettera viene messa dentro una busta sigillata (CAdES). Il risultato è lo stesso — una lettera firmata — ma il modo di conservarla cambia.
Ecco in cosa si differenziano le due modalità:
Firma PAdES (PDF Advanced Electronic Signature)
È la modalità di firma dedicata ai documenti PDF. In questo caso, la firma viene incorporata direttamente all’interno del file, che mantiene la sua estensione originale (.pdf).
Questo tipo di firma è leggibile da chiunque con un normale programma di lettura PDF senza necessità di software specifici. Può includere anche una firma visibile (grafica), ideale per contratti o documenti da condividere facilmente.
È perfetta per documenti aziendali e personali di uso comune (contratti, fatture, preventivi, relazioni).
Firma CAdES (CMS Advanced Electronic Signature)
È la modalità generalista, utilizzabile su qualsiasi tipo di file: Word, Excel, immagini, archivi ZIP, referti XML, CAD, e così via. Il documento originale viene racchiuso in una “busta crittografica” insieme ai dati della firma, generando un nuovo file con estensione .p7m (es. documento.pdf.p7m).
Per aprirlo e visualizzare il contenuto serve un software di verifica in grado di “sbustare” il file, come quelli usati dai principali servizi di firma digitale. È la modalità preferita dalla Pubblica Amministrazione, in quanto permette di gestire formati diversi e apporre più firme sullo stesso documento, anche in momenti successivi.
Entrambi i formati sono validi e riconosciuti a livello europeo: la scelta dipende solo dall’utilizzo che se ne deve fare. In pratica:
- scegli PAdES se lavori con file PDF e vuoi che siano leggibili da chiunque;
- scegli CAdES se devi firmare altri tipi di file o se la destinazione d’uso (come pratiche PA o bandi telematici) lo richiede.
Differenza tra Firma Elettronica, Firma Digitale e Firma con SPID
I tre termini spesso si confondono, ma indicano cose diverse. Proviamo a fare chiarezza.
Firma Elettronica è un concetto ampio e generico. Secondo il Regolamento eIDAS europeo, "firma elettronica" indica qualsiasi dato in forma elettronica accluso o logicamente associato ad altri dati per attribuire significato e effetti giuridici. In pratica, include qualsiasi tipo di firma digitale: da una firma semplice (come una password o una casella spuntata) fino a una firma qualificata molto complessa.
Immagina la firma elettronica come un "ombrello": sotto di esso, ci sono i tre livelli di sicurezza progressivi che abbiamo visto prima (semplice, avanzata, qualificata), e la firma digitale è proprio il livello massimo sotto questo ombrello.
La Firma Digitale, ripetiamolo, è un tipo specifico e particolare di firma elettronica qualificata. Si basa su crittografia a chiavi asimmetriche e certificato qualificato rilasciato da CA accreditata. Quando senti parlare di "firma digitale" in Italia, solitamente ci si riferisce a questa tipologia specifica, con le garanzie legali massime.
La Firma con SPID è ancora un'altra cosa. SPID (Sistema Pubblico di Identità Digitale) è un'identità digitale che usi per accedere ai servizi online della Pubblica Amministrazione.
Ecco come funziona: un Service Provider (ad esempio un'azienda privata o una PA) prepara un documento e te lo sottopone per la firma. Tu accedi con le tue credenziali SPID, l'Identity Provider (l'ente che gestisce il tuo SPID, come Poste, Aruba, etc.) autentica la tua identità con un secondo livello di sicurezza (credenziali di livello 2 o superiore), tu approvi la firma, e il documento viene sottoscritto con il sigillo elettronico qualificato dell'Identity Provider e una marca temporale.
Dal punto di vista legale, la firma con SPID ha valore fino a querela di falso, proprio come una firma digitale con smart card. L'articolo 20, comma 1-bis del CAD prevede che questo tipo di sottoscrizione "ha l'efficacia prevista dall'articolo 2702 del Codice civile", cioè fa piena prova della provenienza fino a querela di falso.
Il vantaggio della firma con SPID è che non hai bisogno di un dispositivo fisico (smart card o token): usi solo le tue credenziali SPID, che probabilmente hai già. Lo svantaggio è che la procedura richiede l'intervento di un Identity Provider, quindi non è immediato come firmare con una smart card fisica.
Nota importante: sia la firma digitale tradizionale che la firma con SPID offrono lo stesso livello di protezione legale (fino a querela di falso). La scelta tra l'una e l'altra dipende dalle tue esigenze pratiche: se possiedi già una firma digitale con smart card, usala per documenti formali; se hai solo SPID e devi firmare rapidamente un contratto online, la firma SPID è perfettamente valida e legale.
Cosa Serve per Firmare Digitalmente un Documento
Come abbiamo accennato, la firma digitale non è un unico elemento, non è semplicemente la “fotografia” di una firma scritta a penna : è in realtà un insieme complesso di componenti che devono lavorare insieme in perfetta armonia. Non è diverso da quando, nel mondo fisico, accendi il computer: non basta l'hardware, ti serve anche il software per farlo funzionare. Allo stesso modo, per firmare digitalmente, ti servono diverse cose: un certificato, un dispositivo, un software, un documento nel formato giusto.
Capiamo cosa c'è veramente in gioco quando decidi di iniziare a firmare digitalmente.
Requisiti Base
Prima di tutto, parliamo di cosa è assolutamente necessario prima ancora di pensare di firmare il primo documento.
Un certificato di firma digitale valido è il fondamento di tutto. È il "patentino" che ti autorizza a firmare. Un certificato è un documento elettronico emesso da un ente certificatore autorizzato dallo Stato, che certifica che il tuo dispositivo di firma contiene effettivamente la tua identità e le tue chiavi crittografiche.
Quando ottieni una firma digitale, il certificato ha una validità di 3 anni. Una volta scaduto, il certificato sulla firma non invalida i documenti già firmati, ma non potrai più usare quel dispositivo per firmare nuovi documenti.
Un dispositivo di firma è il "contenitore" fisico o virtuale dove risiede il certificato e soprattutto la chiave privata che ti serve per generare la firma. Senza un dispositivo, il certificato rimane inutilizzabile. Torneremo sui tipi di dispositivi disponibili nella sezione successiva.
Un software di firma certificato è il programma che devi installare sul tuo computer (o usare dal browser) per effettuare la firma. Il software comunica con il dispositivo di firma, legge il certificato, utilizza la tua chiave privata per generare la firma crittografica, e infine la appone al documento.
Non è un software qualsiasi: deve essere conforme alle specifiche tecniche definite dalle direttive europee eIDAS e dal CAD italiano. L'Agenzia per l'Italia Digitale (AgID) mantiene un elenco pubblico di software certificati che rispettano questi standard e che puoi scaricare gratuitamente.
Infine, il documento deve essere in un formato non modificabile, preferibilmente PDF. Questo è importante per garantire l'integrità: una volta firmato, il documento non deve poter essere alterato. Se cerchi di modificare un documento PDF firmato, la firma diventa invalida.
È il principio fondamentale della firma digitale: se cambia anche una sola virgola nel documento, la firma si "accorge" e segnala che il documento è stato alterato.
È possibile firmare anche file in altri formati (Word, Excel, JPG), ma dovrai firmarli in formato CAdES (che crea un file .p7m come "busta" crittografica) anziché PAdES. Il formato PDF è comunque il più pratico e universalmente accettato.
Dispositivi di Firma Disponibili
Ora che conosci cosa serve in generale, parliamo di quali dispositivi fisici o virtuali puoi usare effettivamente per firmare. La scelta del dispositivo dipende dalle tue abitudini, dall'accessibilità e dalle tue necessità.
Smart Card
La smart card classica è il dispositivo più tradizionale e ancora molto diffuso. È una carta di plastica delle dimensioni di una carta di credito, con un microchip incorporato. Su questo chip risiede il certificato di firma e la chiave privata. Per usarla, devi inserirla in un lettore di smart card collegato al computer (di solito tramite USB).
Token USB
Il token USB è un'evoluzione moderna della smart card. È una chiavetta USB che contiene direttamente il certificato e la chiave privata, senza la necessità di un lettore aggiuntivo. Colleghi la chiavetta al computer tramite una porta USB e sei pronto a firmare.
Firma digitale remota
La firma digitale remota è una soluzione completamente diversa dalle precedenti: il certificato e la chiave privata non risiedono su un dispositivo fisico, ma sui server remoti sicuri dell'ente certificatore (detti HSM, Hardware Security Module).
Come funziona? Quando hai bisogno di firmare, il software di firma calcola l'hash (l'impronta digitale) del tuo documento e lo invia ai server dell'ente certificatore. I server firmano l'hash con la tua chiave privata e ti restituiscono la firma. Il software poi appone la firma al documento.
Per proteggere la tua chiave privata che risiede in remoto, la firma remota utilizza un sistema di password temporanee (OTP, One-Time Password): quando firmi, il sistema ti invia via SMS (o genera tramite un'app dedicata) un codice che scade in pochi secondi e che devi usare per autorizzare la firma. Nessuno, nemmeno l'ente certificatore, sa quale sia questo codice una volta terminata la procedura.
CNS
La CNS (Carta Nazionale dei Servizi) è la tessera sanitaria con il microchip. Oltre a funzionare come tessera sanitaria, contiene certificati digitali che ti permettono di accedere ai servizi online della Pubblica Amministrazione e di apporre una firma elettronica avanzata.
Grazie all'impatto dell'art. 20, comma 1-bis del CAD, anche la firma elettronica avanzata apposta con la TS-CNS ha la stessa efficacia legale della forma scritta (art. 2702 c.c. - piena prova fino a querela di falso), esattamente come la firma digitale qualificata.
Per usarla, hai bisogno di un lettore di smart card e del PIN della tessera (che puoi richiedere presso gli sportelli dedicati della tua Regione o ASL).
CIE
La Carta d'Identità Elettronica (CIE) è un documento di identità rilasciato dallo Stato italiano, che può essere usato come dispositivo di firma elettronica avanzata.
La CIE usa la tecnologia NFC (Near Field Communication), quindi non hai bisogno di un lettore classico: basta avvicinare la carta a uno smartphone dotato di NFC o a un computer con lettore NFC compatibile. C'è un'app ufficiale chiamata CieSign che puoi scaricare gratuitamente su iOS e Android. Con la CIE puoi firmare documenti in formato PAdES (PDF) o CAdES (qualsiasi tipo di file).
SPID
Lo SPID per firmare è una soluzione particolare che abbiamo già accennato. Con SPID puoi apporre una firma elettronica avanzata su documenti online, semplicemente autenticandoti con le tue credenziali SPID (il Sistema Pubblico di Identità Digitale). Non è un dispositivo fisico, è un servizio.
Come funziona? Accedi a un servizio online con il tuo SPID, il provider SPID autentica la tua identità, e tu approvi l'apposizione della firma. Il sistema appone un sigillo elettronico qualificato e una marca temporale al documento. È conveniente perché probabilmente hai già SPID, ma richiede l'intervento di un Identity Provider ogni volta che firmi.
Chi Può Rilasciare la Firma Digitale
Ora che conosci i dispositivi disponibili, la domanda logica è: dove la ottengo? Chi me la rilascia?
La firma digitale può essere richiesta solo presso enti certificatori accreditati da AgID (Agenzia per l'Italia Digitale), l'ente statale italiano responsabile della digitalizzazione e della sicurezza informatica della Pubblica Amministrazione e della cittadinanza.
AgID mantiene un elenco pubblico di prestatori di servizi fiduciari autorizzati a rilasciare certificati qualificati per la firma digitale. Sono società private e pubbliche, sia grandi aziende che enti locali (come le Camere di Commercio), che hanno superato audit di sicurezza molto rigorosi e si impegnano a proteggere i dati dei cittadini.
Cosa significa questo a livello pratico? Significa che dal punto di vista legale non c'è alcuna differenza tra la firma digitale che ottieni da un prestatore o da un altro. Il valore giuridico è identico.
Dove differiscono? Nelle scelte tecnologiche: alcuni offrono preferibilmente smart card, altri token USB, altri ancora firma remota. Differiscono anche nei prezzi, nella facilità di accesso (alcuni richiedono un riconoscimento di persona, altri usano video-identificazione), nella comodità di attivazione (alcuni consegnano via posta, altri solo online), e nella qualità del servizio clienti.
Trovare un prestatore è semplicissimo: puoi accedere al sito di AgID, consultare l'elenco pubblico dei certificatori accreditati, e scegliere quello che meglio si adatta alle tue necessità. Inoltre, molti istituti bancari, uffici postali e società di telefonia fissa offrono servizi di rilascio e attivazione della firma digitale, perché spesso sono partner di prestatori certificatori.
La procedura di attivazione è generalmente online e richiede:
- Identificazione del richiedente: di persona presso una sede fisica, oppure tramite video-identificazione, oppure tramite SPID o CIE
- Completamento del modulo: fornire i dati anagrafici
- Scelta del dispositivo: decidi se vuoi smart card, token, firma remota, etc.
- Attivazione: il certificato viene emesso e il dispositivo viene spedito (se fisico) o attivato immediatamente (se remoto)
Il tempo di attivazione varia: la firma remota può essere disponibile in 24-48 ore, mentre i dispositivi fisici arrivano generalmente in 3-5 giorni lavorativi.
Come Firmare Digitalmente un Documento: Procedura Passo-Passo
Se la sezione precedente ti ha spiegato cosa serve, ora è il momento di scoprire come fare concretamente. Firmare digitalmente un documento non è difficile: è un processo che richiede pochi passaggi logici e, una volta capito il meccanismo, diventa automatico. I principi sono sempre gli stessi, indipendentemente dal provider che scegli.
Prima di iniziare, assicurati di avere questi elementi pronti:
- Il documento da firmare (preferibilmente in formato PDF)
- Il tuo dispositivo di firma (smart card, token USB, o credenziali di firma remota)
- Il PIN o le credenziali associate al dispositivo
- Il software di firma già
installato sul computer (o accessibile online)
Fatto? Allora iniziamo. Ecco la procedura generale che vale per la maggior parte dei software di firma disponibili sul mercato:
1. Avvia il software di firma. Apri il programma che hai installato sul tuo computer. Potrebbe chiamarsi diversamente a seconda del provider (il software gratuito di firma scelto, una soluzione enterprise, un'app online, etc.), ma l'interfaccia sarà sempre simile: vedrai una finestra principale con un pulsante o un'opzione per "Firmare" o "Sottoscrivere".
2. Seleziona il documento da firmare. Clicca sul pulsante per caricare il documento. Puoi farlo sia cliccando sull'apposito pulsante che, spesso, trascinando il file direttamente nella finestra del software ("drag and drop"). Il software caricherà il file e sarà pronto per essere elaborato.
3. Scegli il formato di firma. Se il documento è in PDF, il software potrebbe chiederti se vuoi firmare in formato PAdES (la firma rimane dentro il PDF, che mantiene l'estensione .pdf) o CAdES (il documento viene "bustato" in un file .p7m). Se firmi un documento diverso da PDF, il software userà automaticamente il formato CAdES. Ogni provider fornisce istruzioni specifiche su quale formato scegliere in base alle tue necessità.
4. Inserisci il dispositivo di firma (se fisico). Se stai usando una smart card, inseriscila nel lettore collegato al computer. Se stai usando un token USB, collegalo a una porta USB. Se stai usando firma remota, questo passaggio non è necessario.
5. Inserisci il PIN. Il software ti chiederà di digitare il PIN (Personal Identification Number) associato al tuo dispositivo di firma. È il codice segreto che protegge la tua chiave privata. Digitalo con attenzione: di solito hai 3 tentativi, dopo i quali il dispositivo si blocca temporaneamente.
Se stai usando firma remota, invece del PIN dovrai inserire le tue credenziali (username e password) e il codice OTP (One-Time Password) che il sistema avrà generato via SMS o tramite un'app dedicata. Questo codice è valido solo per pochi secondi, quindi devi inserirlo velocemente.
6. Posiziona la firma (opzionale, per PAdES). Se stai firmando in formato PAdES (ovvero firmando un PDF), il software potrebbe permetterti di decidere dove visualizzare la firma sul documento: in quale pagina e in quale punto. Puoi trascinare un rettangolo nel punto desiderato, oppure il software può piazzare automaticamente la firma.
7. Conferma la firma. Una volta che hai inserito il PIN (e confermato il posizionamento nel caso di PAdES), il software genererà la firma crittografica e l'apporrà al documento. Questo richiede pochi secondi.
8. Salva il documento firmato. Al termine, il software ti chiederà dove salvare il file. Il documento firmato sarà pronto per essere inviato, condiviso o archiviato. Se hai firmato in CAdES, l'estensione del file cambierà a .p7m. Se hai firmato in PAdES, rimarrà .pdf.
Il tuo documento è ora ufficialmente firmato digitalmente e ha pieno valore legale.
Importante: ogni provider di firma digitale offre interfacce leggermente diverse e
procedure che possono variare nei dettagli. Consulta sempre le istruzioni
specifiche fornite dal tuo provider per eventuali passaggi aggiuntivi o
differenti. Molti provider mettono a disposizione video tutorial, chat di
supporto e guide passo-passo dedicate.
Quali Documenti si Possono Firmare Digitalmente?
L’ultima domanda a cui ora dobbiamo rispondere è: posso firmare qualsiasi documento con la firma digitale? La risposta è quasi, con qualche eccezione importante da considerare.
In linea generale, ogni documento in formato elettronico può essere sottoscritto con firma digitale. Che sia un file PDF, un documento Word, una tabella Excel o un'immagine, il principio è sempre lo stesso: la firma digitale garantisce autenticità, integrità e non ripudio del contenuto, indipendentemente dal tipo di file.
Ecco gli esempi più comuni di utilizzo:
- Contratti commerciali: ordini d'acquisto, contratti di fornitura, accordi tra aziende, lettere d'intenti
- Documenti aziendali: bilanci società, verbali riunioni, delibere, procure digitali, mandati
- Fatture e documenti fiscali: fatture elettroniche, note di credito, documenti contabili (obbligatori per molte aziende)
- Documenti amministrativi: domande di contributo, pratiche per bandi di finanziamento, voucher da enti pubblici, istanze verso la Pubblica Amministrazione
- Documenti personali: dichiarazioni, autocertificazioni, pratiche presso uffici pubblici (INPS, INAIL, Agenzia delle Entrate)
- Documenti per ordini pubblici: appalti, gare, offerte pubbliche, comunicazioni ufficiali
- Contratti di lavoro dipendente: lettera di assunzione, accordi di stage, contratti a progetto (tutti contratti lavorativi tranne quelli immobiliari)
- Procure e deleghe: incarichi a terzi, deleghe firmatario, mandati speciali
La Pubblica Amministrazione, inoltre, è obbligata per legge ad accettare qualsiasi documento firmato digitalmente, semplificando notevolmente i rapporti tra cittadini/aziende e uffici pubblici.
Vuoi una connessione stabile e veloce? Passa a EOLO!
