La Firma Elettronica (FA), la Firma Elettronica Avanza (FEA), la Firma Elettronica Qualificata (FEQ) e la Firma Digitale (FD) sono strumenti fondamentali per perseguire obiettivi di digitalizzazione e innovazione dell'impresa. Nell'Industria 4.0 la dematerializzazione dei documenti e la loro digitalizzazione rappresentano il primo step per un risparmio di risorse. È ormai condivisa la stima che sommando i costi per gli strumenti di archiviazione (faldoni, scaffali, ecc), lo spazio fisico necessario (magazzino), le spese di supporto (carta e stampa) e i tempi di ricerca, un documento cartaceo archiviato ha un costo di circa 2 euro. Moltiplicatelo per i fogli presenti nei vostri archivi e i vantaggi della digitalizzazione e dematerializzazione sono subito evidenti.
Ripercorriamo brevemente le differenze tra le diverse firme elettroniche.
La Firma Elettronica (FE) è la forma più debole, perché non prevede l'autenticazione del firmatario o l'integrità del documento firmato. Viene definita Firma Elettronica Semplice e si ha, per esempio, con la scansione di una firma autografa su documento cartaceo.
La Firma Elettronica Avanzata (FEA) è quella più diffusa. Risponde ai requisiti richiesti dal Regolamento Europeo eIDAS, cioè permette di identificare il firmatario in connessione univoca, in modo che il firmatario stesso ne abbia il controllo esclusivo in modo da rilevare eventuali modifiche. Esempio di FEA è la firma grafometrica su un tablet.
La Firma Elettronica Qualificata (FEQ) è per esempio la tessera sanitaria o una card con microchip, che contiene dati come il codice fiscale o i dati anagrafici.
La Firma Digitale (FD) è definita dal CAD (Codice dell'Amministrazione Digitale), come una “firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro”. L'esempio più conosciuto di FD è la Carta Nazionale dei Servizi della Camera di Commercio.
Rispetto alla FEQ, per utilizzare la Firma Elettronica Avanzata non è necessario fare riferimento a prestatori di servizi fiduciari qualificati. Sono molti i fornitori di servizi di FEA per le Pmi che dispongono di soluzioni che rispondono ai parametri richiesti dagli Organi di Vigilanza. Con la FEA si garantisce il valore legale della firma apposta su un documento digitale, perché consente l’identificazione del Firmatario e la connessione univoca di questi con il documento.
Il Firmatario ha il controllo esclusivo e la possibilità di rilevare modifiche dei dati (il documento digitale) a cui è apposta la firma. Il titolare della FEA accede a un servizio che presenta precise condizioni, come la conservazione per minimo 20 anni del documento di riconoscimento e il controllo esclusivo di dati biometrici eventualmente utilizzati. Le soluzioni FEA conformi a standard ISO prevedono l'utilizzo di formati di file che impediscano la modifica del documento e quindi la conversione in formato PDF, Portable Document Format.
La scelta dell'erogatore del servizio, il partner tecnologico, è molto importante perché si vengono a creare rapporti tra le parti, il Firmatario e il soggetto che eroga la soluzioni, che prevedono lo scambio di dati informatici relativi a persone fisiche. Siamo nell'ambito molto severo e rigidamente definito del GDPR, General Data Protection Regulation, che a partire da maggio 2018 ha stabilito la normativa per tutti gli Stati membri dell'Unione in tema di “protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali”.
Le realtà che decidono di adottare la FEA, la Firma Elettronica Avanzata, dovranno affrontare un periodo di transizione 'importante'. L'adozione della FEA implica all'interno dell'azienda un cambiamento culturale, perché siamo abituati da sempre alla 'carta', a sottoscrivere contratti de visu, ad apporre una firma autografa per definire la validità legale di un atto o documento. Passare dal completamente analogico al totalmente digitale è semplice da un punto di vista 'tecnico', ma più complicato da un punto di vista 'umano'. È indispensabile, quindi, scegliere un partner FEA che abbia consapevolezza di questa difficoltà, oltre a garantire standard e certificazioni, un sistema di generazione di firma integrato nel workflow aziendale, ma anche con le piattaforme abilitanti la Digital Transformation, come Cloud e soluzioni di Document Management.