Chi può rilasciare la firma digitale secondo la normativa italiana?

06 luglio 2022

Firma digitale

Quali sono i soggetti autorizzati all'emissione del certificato di firma digitale e qual è il ruolo di questo documento elettronico

Nella maggior parte dei casi, chi necessita della firma digitale, ma non sa a chi rivolgersi, fa qualche ricerca su internet e sceglie quale servizio acquistare in base ai primi risultati mostrati dal motore di ricerca, naturalmente dopo aver effettuato una breve verifica del prezzo delle offerte visualizzate.

Alcuni utenti, però, potrebbero volere conoscere meglio le opzioni a propria disposizione e capire come individuare i soggetti autorizzati al rilascio di questa tecnologia, magari visionandone una lista completa, in modo da poter decidere a chi rivolgersi con più cognizione di causa.

Per questo motivo, abbiamo deciso di pubblicare il seguente articolo nel quale spiegheremo quali sono gli enti che possono emettere questo servizio e dove trovarne un elenco. Tra quelli autorizzati in Italia, ce n'è perfino uno che offre la possibilità di attivare una firma digitale gratuita!

Come sapere quali sono i prestatori di servizi fiduciari autorizzati dall'AgID

La firma digitale è un servizio che ricade nell'ambito del dettato del regolamento europeo eIDAS. Per questo motivo, è necessario affidarsi a questa normativa per chiarire quali sono gli unici soggetti autorizzati al rilascio della firma digitale.

È importante notare che la validità di questo servizio è garantita dal certificato qualificato di firma, un documento elettronico che garantisce la corrispondenza tra una sottoscrizione informatica e l'identità di chi l'ha apposta. Secondo la normativa in vigore, quest'ultimo può essere emesso solo da particolari soggetti, noti come prestatori di servizi fiduciari, o certification authority, sottoposti alla vigilanza di un'autorità nazionale (nel caso dell'Italia, l'AgID) e in grado di dare le garanzie di cui sopra.

Sul sito della stessa AgID è presente un elenco costantemente aggiornato che riporta il nominativo di tutti questi enti, tra i quali i più noti sono ben conosciuti dal grande pubblico: Aruba, InfoCert, Poste Italiane ecc.

Pertanto, gli stessi prestatori di servizi fiduciari sono gli unici soggetti in possesso della facoltà di rilasciare una firma digitale.

Cos'è e a cosa serve il certificato di firma?

Nel paragrafo precedente abbiamo introdotto il concetto di certificato di firma, spiegando che è un documento elettronico che, di fatto, dà validità alle sottoscrizioni digitali.

Data l'importanza di questo elemento, è opportuno approfondirlo in tale sede.

Il certificato di firma viene rilasciato al momento dell'acquisto di un kit per la firma digitale e, di norma, è contenuto all'interno di uno dei vari dispositivi che costituiscono questi set.

Può essere inserito all'interno di una card in formato carta di credito, di un token USB oppure di una chiavetta USB all-in-one.

La sua validità è di tre anni, allo scadere dei quali è necessario rinnovarlo per continuare a utilizzare la firma digitale Il costo di questa operazione varia in base al tipo di kit scelto e, una volta effettuata, la validità del certificato viene prorogata per un altro triennio. Di norma, non è possibile effettuare più di un rinnovo, ma dopo sei anni bisogna richiederne un altro.

Un'eccezione a quanto detto sopra è la firma digitale remota, una tipologia che non richiede l'utilizzo di alcun dispositivo da collegare al PC. In questo caso, il certificato di firma è collocato su un server di proprietà della certification authority che l'ha emesso e la sottoscrizione viene validata attraverso l'inserimento di una password usa e getta (OTP) che, nella maggior parte dei casi, viene generata in remoto e inviata al titolare del servizio via SMS.

Queste le tipologie di kit di firma digitale disponibili sul mercato

Dopo quanto spiegato nel paragrafo precedente, il lettore potrebbe volerne sapere di più sui kit di firma digitale a cui abbiamo accennato.

Nel momento in cui si acquista questo servizio, si può scegliere uno di tali kit, indispensabili per apporre delle sottoscrizioni legalmente valide ai documenti informatici.

Le tipologie più diffuse sono le seguenti:

  • lettori di smart card;
  • token USB;
  • chiavette USB all-in-one.

Chi sceglie uno dei primi due deve anche scaricare dal web i driver necessari al riconoscimento dei relativi dispositivi, nonché l'apposito software di firma fornito dal provider.

Le chiavette all-in-one, invece, possiedono al loro interno i driver e i file di installazione dei programmi sopracitati.

Il costo dei kit varia in base alla tipologia: i lettori di smart card sono i più economici, ma, allo stesso tempo, decisamente più scomodi. Le chiavette all-in-one, invece, sono le più costose.

Per quanto riguarda la firma digitale remota, di cui abbiamo parlato nel paragrafo precedente, il suo costo, di norma, è inferiore a quello dei vari kit che abbiamo illustrato e la comodità è decisamente superiore, data l'assenza di hardware da collegare al PC. Tuttavia, il rinnovo del certificato risulta più costoso rispetto agli altri.

In conclusione

In questo articolo abbiamo spiegato quali sono gli unici soggetti autorizzati dalla normativa italiana al rilascio della firma digitale e abbiamo approfondito il tema del certificato di firma, un argomento centrale quando si parla di questo servizio.

Infine, abbiamo offerto una panoramica delle varie soluzioni disponibili sul mercato, tra le quali la firma digitale remota è decisamente quella più pratica e comoda per gli utenti. Per averla, però, bisogna mettere in conto che, alla scadenza del relativo certificato, il costo del rinnovo sarà superiore rispetto a quello richiesto per i kit.

Tuttavia, c'è un'eccezione: si tratta della firma digitale remota gratuita, che può essere rinnovata per altri tre anni dopo la scadenza senza nessuna spesa.

Il servizio di cui stiamo parlando è cheFirma! ed è offerto da Letterasenzabusta a tutti i cittadini privati.

Vuoi saperne di più? Visita la pagina dedicata alla nostra firma digitale gratuita.