FAQ

Le presenti FAQ sono liberamente tratte dalle Linee Guida per l’utilizzo della Firma Digitale pubblicate dal CNIPA e dal Codice dell’Amministrazione Digitale.

Cosa è la Firma Digitale?

La Firma Digitale può essere definita come l’equivalente elettronico della tradizionale firma autografa apposta su un documento cartaceo. Essa è associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso

Chi è l’Ente Certificatore (Certification Authority)?

E’ la terza parte di fiducia la quale, operando nel rispetto della vigente normativa in materia di firma digitale e delle regole tecniche emanate dal CNIPA, garantisce l’identità dei soggetti che utilizzano la firma digitale. Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.

Quali sono gli obblighi dell’Ente Certificatore?

L’ente Certificatore, tra l’altro, deve:
  • provvedere con certezza alla identificazione della persona che fa richiesta della certificazione;
  • specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
  • attenersi alle regole tecniche di cui all'articolo 71 del CAD;
  • informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione; non rendersi depositario di dati per la creazione della firma del titolare;
  • garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;
  • non copiare, nè conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione;

La Firma Digitale ha valore legale?

Sì, in base a quanto stabilito dall’art. 15 della legge 59/97, per il quale “gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”. Inoltre, l’attuale Codice delle Amministrazioni digitali stabilisce che “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.”

Quali documenti posso firmare digitalmente?

E’ possibile sottoscrivere digitalmente qualsiasi documento elettronico, sia esso un documento di bilancio, un contratto, un documento di risposta ad una gara d’appalto, un ordine di acquisto, ecc.

Cosa è la Marca Temporale?

La validità temporale di un documento informatico, firmato digitalmente, è pari alla validità temporale del certificato utilizzato dal sottoscrittore. Molti documenti informatici, tuttavia, hanno una validità temporale che si protrae oltre la scadenza del certificato di sottoscrizione. Per attribuire a questi documenti una ulteriore validità temporale si utilizza la marca temporale, la quale consente di rendere opponibile a terzi il riferimento temporale associato al documento.