fbpx

Firma digitale nella fattura elettronica

Share on FacebookShare on Google+Email this to someoneShare on LinkedInTweet about this on TwitterPin on Pinterest

La firma digitale nella fattura elettronica

La firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione di documenti digitali, analogo alla firma autografa su carta.

firmadigitale

Il documento elettronico firmato digitalmente è ha la stessa valenza di quello autografo.

 

La firma digitale è il risultato di una procedura informatica che consente a chi firma un documento digitale in tutti i formati autorizzati di rendere manifesta e garantire:

  • l’autenticità, cioè che il documento è originale;
  • la paternità, ossia l’attribuzione del documento ad un determinato soggetto;
  • l’integrità, ovvero la certezza che il documento non sia stato modificato dopo essere stato firmato digitalmente;

La firma digitale può essere apposta su qualunque documento informatico: bilanci e atti societari, fatture, notifiche, moduli per l’iscrizione a pubblici registri, comunicazioni alla pubblica amministrazione e per la conclusione della conservazione sostitutiva (de materializzazione) dei documenti.

Nell’ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge, alla firma autografa tradizionale su carta.

Il primo atto normativo che ha stabilito la validità della firma digitale per la sottoscrizione dei documenti elettronici è stato il DPR 513 del 1997, emanato in attuazione dell’articolo 15 della legge 15 marzo 1997, n. 59. Successivamente, tale normativa è stata trasposta nel DPR n. 445 del 2000 (il Testo Unico sulla documentazione amministrativa), più volte modificato negli anni successivi all’emanazione, per conformare la disciplina italiana alla normativa comunitaria contenuta nella Direttiva 99/93 in materia di firme elettroniche.
Oggi, la legge che disciplina la firma digitale è il decreto legislativo 7 marzo 2005, n. 82, cosi denominato “Codice dell’amministrazione digitale” così come modificato dal D.L. 4 aprile 2006, n. 159.

Il Codice, all’articolo 1, distingue i concetti di “firma elettronica”, “firma elettronica qualificata” e “firma digitale”:

  • per “firma elettronica” la legge intende qualunque sistema di autenticazione del documento informatico.
  • la “firma elettronica qualificata” è definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un soggetto terzo. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di “firma elettronica qualificata”.
  • la “firma digitale“, è considerata dalla legge come una particolare specie di “firma elettronica qualificata”, basata sulla tecnologia della crittografia a chiavi asimmetriche.

Il decreto legislativo 82/2005, quindi, è strutturato in modo da prevedere diversi tipi di firma elettronica qualificata, ossia più sistemi che consentano l’identificazione univoca del titolare, uno solo dei quali è la firma digitale a chiavi asimmetriche. Di fatto, però, nella realtà concreta, la firma digitale è l’unico tipo di firma elettronica avanzata, oggi conosciuto e utilizzato, per cui i due concetti spesso, tendono a coincidere.

All’articolo 21, il Decreto Legislativo 82/2005 stabilisce, con un rimando al Codice Civile, che la firma digitale (o altra firma elettronica qualificata) “fa piena prova fino a querela di falso se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta”, equiparando così il documento informatico sottoscritto con firma digitale alla scrittura privata sottoscritta con firma autografa (e non, come avveniva in precedenza, all’atto pubblico). Sulla questione del valore probatorio del documento informatico c’è stata in Italia una lunga discussione che è sfociata in modifiche normative contraddittorie.

La titolarità della firma digitale è garantita dai “certificatori” (disciplinati dagli articoli 26-32), il cui ruolo è quello di garantire la corrispondenza tra l’identità del titolare del certificato e la chiave pubblica e privata a cui il certificato si riferisce. Si tratta di soggetti con particolari requisiti di onorabilità, accreditati presso il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), che tengono registri delle chiavi pubbliche, presso i quali è possibile verificare la titolarità del firmatario di un documento elettronico. Fra i requisiti per lo svolgimento dell’attività di certificatore di firma digitale vi è quello per cui, occorre essere una società con capitale sociale non inferiore a quello richiesto per svolgere l’attività bancaria. I certificatori non sono quindi soggetti singoli (come i notai), ma piuttosto grosse società.

Il formato del file firmato digitalmente riconosciuto dal CNIPA è il P7M, cioè uno standard internazionale. Ai sensi della normativa italiana vigente, in riferimento alla Deliberazione CNIPA n. 4/2005, anche il formato Adobe PDF è stato riconosciuto valido ai fini della firma digitale ai sensi dell’Art. 12, comma 9, mediante la stipula di un Protocollo d’Intesa sottoscritto il 16 Febbraio 2006 dal CNIPA e da Adobe. Le specifiche del formato PDF sono disponibili gratuitamente sul sito www.adobe.com .

 

No comments yet.

Lascia un commento