Nel panorama delle soluzioni per la firma digitale ce ne sono alcune che ne rendono più semplice e (a volte) più economica l’apposizione. Se non sei un utente che per lavoro utilizza molto frequentemente la firma digitale (avvocato, commercialista) potresti optare per una soluzione diversa dall’acquisto di un dispositivo di firma.
Cosa è la firma digitale
Se non sei ancora approdato in questo mondo della ti spiego di cosa si tratta.
La firma digitale è una sistema hardware / software per contrassegnare un documento informatico in maniera che questo sia:
- integro
- autentico
- non ripudiabile
Integro perché non è possibile modificare un documento firmato elettronico, un’eventuale modifica comprometterebbe la firma digitale.
Autentico perchè il processo di apposizione della firma è studiato in maniera da rendere certa l’identità del sottoscrittore.
Non ripudiabile perché con la firma digitale il documento assume piena validità legale. Il documento firmato digitalmente, di conseguenza, non può essere ripudiato dal sottoscrittore.
Cosa è un dispositivo di firma
Come ho accennato poco fa un dispositivo di firma può essere un hardware e/o un software.
Un dispositivo di firma hardware è un lettore USB che è in grado di leggere le informazioni contenute in una SIM e che, grazie ad un software installato nel computer, può apporre firme digitali a documenti informatici.
Il dispositivo può essere
- un lettore di smart card
- una pennetta USB
Nel primo caso funziona con SIM ancora alloggiate nella smart card in cui vengono vendute che vengono inserite ed estratte dal lettore al momento del loro uso.
Nel secondo caso invece la SIM, in formato ridotto, viene alloggiata in modo stabile all’interno di un microlettore USB. In questo caso è l’intero lettore che viene collegato a un computer tramite porta USB al momento dell’uso.
Un dispositivo di firma può essere anche solo un software, è il caso dei dispositivi di firma remoti.
Firma digitale remota
Un dispositivo di firma remota è un software che collegandosi a un server remoto è in grado di apporre una firma che abbia tutte le caratteristiche citate in precedenza.
In questa soluzione i certificati che servono a garantire il funzionamento del processo di firma non sono installati sulla SIM ma conservati in un server remoto. Ad ogni richiesta di firma il sistema interroga il server remoto per garantire le peculiarità previste dal protocollo.
Di solito, per garantire la sicurezza informatica, al processo è associata una autenticazione a due fattori con un sistema di OTP (One Time Password).
Un generatore password usa e getta (OTP) può essere realizzato in diversi modi:
- dispositivo stand alone
- app per smartphone
- messaggio SMS su cellulare
- software online
- software stand alone
Si sta consolidando sempre più l’uso dello smartphone come dispositivo di supporto per la ricezione di password usa e getta. Sono due le modalità con le quali viene utilizzato lo smartphone per questo scopo.
L’installazione di una app che genera o riceve una password da utilizzare in un unica occasione, l’utilizzo di sistemi di messaggeria per la ricezione di messaggi o SMS contenenti la One Time Password.
Perché la firma digitale remota funzioni è necessario che il dispositivo sul quale c’è il documento da firmare sia collegato a internet.
Sistemi di firma a consumo
L’acquisto di un dispositivo di firma hardware o remoto comporta sempre un prezzo da pagare fisso che sarà lo stesso per una o per mille firme digitali, molte categorie professionali però e soprattutto molti privati necessitano di questa procedura molto di rado e nel loro caso la spesa per l’acquisito di un dispositivo di firma è elevato rispetto all’uso che ne faranno.
In questo caso è bene optare per una firma elettronica qualificata Pay Per Sign. In questo modo si azzera il costo per l’acquisto del dispositivo di firma, l’attivazione di solito è gratuita, e si paga solo quando effettivamente si fa uso della firma digitale.
Lettera senza busta offre un sistema di firma elettronica qualificata con attivazione gratuita e tariffa a consumo. Con questo sistema di firma digitale remota si possono firmare documenti informatici con i protocolli
- PAdES
- CAdES
- XadES
la registrazione è semplice servono solo
- carta identità o passaporto in corso di validità e non scaduti
- codice fiscale italiano o tessera sanitaria italiana
- casella di posta elettronica (e-mail)
- numero di telefono cellulare abilitato alla ricezione di messaggi SMS
il riconoscimento avviene tramite una video-chiamata su Zoom e dura meno di 5 minuti.
Disponibilità dei dispositivi
Quello della disponibilità del dispositivo di firma è un problema noto a chi fa spesso uso della firma digitale.
Conosco molti professionisti che hanno acquistato più di un dispositivo di firma per evitare di girare con la chiavetta USB o con la smart card e il lettore, in questo modo hanno speso davvero molto per avere il dispositivo di firma sempre a disposizione a casa come all’ufficio.
Oltre alla praticità, la firma digitale remota risolve anche il problema della disponibilità del dispositivo, quello che ci serve è solo lo smartphone e di quello non ci liberiamo davvero mai.
Buongiorno vorrei sapere se la firma da remoto si può usare sul computer o solo sullo smartphone? Grazie
Ciao Donatella, la firma digitale remota può essere usata sui PC e sugli smartphone più recenti (non troppo non preoccuparti) tramite app. Per le firme Aruba, ad esempio, la app Aruba OTP è disponibile per: