Firmare con un click non solo è possibile, ma è spesso preferibile e talora obbligatorio. La firma autografa su carta, per esempio, è stata sostituita per legge dalla firma digitale elettronica in riferimento alla fatturazione destinata alla Pubblica Amministrazione. La cosiddetta FatturaPA firmata digitalmente, già obbligatoria per tutti coloro che cedono beni o forniscono servizi a Ministeri, Agenzie fiscali ed enti nazionali di previdenza, dal 31 marzo 2015 sarà l’unico documento contabile accettato anche dai restanti enti nazionali e dalle amministrazioni locali. Entro tale data, dunque, i soggetti che che cedono beni o forniscono servizi alla Pubblica Amministrazione dovranno necessariamente dotarsi di una firma elettronica qualificata, la sola che potrà garantire autenticità ed integrità alle fatture emesse in tale contesto.
La firma elettronica qualificata è un insieme di dati in forma elettronica, allegati oppure connessi a un documento informatico, che consentono l’identificazione del firmatario e garantiscono la connessione univoca ad esso. Ciò che la differenzia dalle firme elettroniche cosiddette semplici o avanzate è il fatto che sia basata su un certificato qualificato rilasciato da un certificatore accreditato e che sia realizzata mediante un dispositivo sicuro per la creazione della firma. Un particolare tipo di firma elettronica avanzata è la firma digitale, basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro.
Cosa serve
Per apporre la firma digitale su un documento informatico, quindi anche sulla FatturaPA, è necessario dotarsi di:
- dispositivo di firma valido (CNS/Smart Card o Token USB), con codice PIN rilasciato al momento dell’attivazione;
- computer;
- eventuale connessione a internet attiva. La firma risulterà valida anche in assenza di connessione al web che, però, potrebbe tornare utile perché permette di controllare le Liste di revoca rese pubbliche dall’Ente Certificatore, nelle quali sono anche presenti i certificati che per vari motivi sono stati revocati e quindi non più validi.
I dispositivi
Sia la Carta Nazionale dei Servizi (CNS), in forma di tessera elettronica, che il Token USB, in forma di chiavetta, sono dispositivi di firma digitale portabili e personali, che permettono di sottoscrivere documenti informatici con lo stesso valore legale di una firma autografa su carta. Entrambi gli strumenti contengono il certificato di firma e vengono rilasciati già attivi e pronti all’uso. Il Token USB ha un lettore incorporato e contiene già il programma File Protector, disponibile per diversi tipi di sistema operativo, che consente di firmare ogni tipo di file e cartelle. Chi sceglie la CNS, invece, oltre a doversi dotare di un lettore di Smart Card da collegare al computer, acquistabile presso i negozi di informatica, dovrà anche installare il programma File Protector, scaricabile gratuitamente sul sito di Infocamere.
Come si firma
La procedura di firma digitale di un documento informatico è breve e semplice. Dopo aver avviato il software File Protector, occorre aprire il file da firmare. A questo punto, bisogna inserire nella porta USB la chiavetta o il lettore di Smart Card e digitare il proprio Personal Identification Number (PIN). Il risultato dell’operazione sarà un nuovo file in formato P7M, che si aggiunge all’estensione originale.
La firma digitale sulla FatturaPA
Per dotarsi di un certificato di firma qualificata valido ai fini della FatturaPA, è necessario rivolgersi a uno dei certificatori presenti nell’elenco dei certificatori autorizzati pubblicato sul sito dell’Agenzia per l’Italia Digitale, tenendo presente che il Sistema di Interscambio (SdI), tramite cui avviene la trasmissione del documento, ammette due formati di firma: CAdES-BES (CMS Advanced Electronic Signatures) e XAdES-BES (XML Advanced Electronic Signatures).
Normativa di riferimento
- Direttiva 1999/93/CE (Quadro comunitario per le firme elettroniche);
- Decreto Legislativo 7/03/2005, n. 82 e successive modifiche (Codice dell’Amministrazione Digitale);
- D.P.C.M. 30 marzo 2009 (Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici);
- Decreto del Presidente del Consiglio dei Ministri 22/02/2013 (Nuove regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali).