Pubblica Amministrazione, come firmare un documento elettronico

Quando ci si appresta firmare un documento in formato elettronico la soluzione migliore è quella di apporre al documento una firma digitale, cioè l’equivalente di una firma autografa nel mondo informatico.
Per verificare l’autenticità di firma ci si affida a strumenti informatici appositi, usati per creare la firma digitale, ed in possesso ed uso esclusivo del firmatario. In poche parole è lo strumento hardware a certificare chi firma.

La firma digitale è una delle tipologie di firma elettronica, in particolar modo è una firma elettronica qualificata, così come previsto dal d.l.g.s n 10 15 febbraio 2002, scaturito dall’attuazione di una direttiva europea, esattamente la n°93 del 1999.

Perché adottare la firma digitale nella PA?

L’obiettivo principale di adottare la firma digitale nella Pubblica amministrazione è principalmente quello di eliminare i documenti in formato cartaceo, sia per accelerare i tempi di svolgimento delle pratiche che per snellire l’archiviazione dei documenti.
Riassumendo, gli obiettivi primari sono:

  • Eliminare i documenti cartacei
  • Migliorare l’efficenza dei flussi documentali
  • Valorizzare, snellendo le pratiche, l’uso di strumenti elettronici come la PEC (posta elettronica certificata) o il protocollo informatico
  • Incentivare e dare valore alla nuova carta d’identità elettronica
  • Dare validità giuridica alle comunicazioni telematiche.

La firma digitale è inoltre un impulso positivo alla digitalizzazione della Pubblica Amministrazione, contribuendo ad accelerare il processo informatico della gestione dei flussi dei documenti, soprattutto in ottica di dematerializzazione documentale.

Con la firma digitale si ha la possibilità di usufruire di molte procedure online per lo scambio di documenti da contro firmare, in tal modo si velocizza e semplifica di molto la burocrazia e allo stesso tempo si va incontro alle esigenze di molti cittadini.

Infatti tutto questo è possibile farlo da remoto, quindi da casa o dal proprio ufficio, facendo si di non dover recarsi personalmente presso gli uffici pubblici con conseguenti perdite di tempo.
Tra le applicazioni utili fruibili da cittadini e imprese troviamo ad esempio la trasmissione per via informatica dei bilanci alla camera di commercio.

I concetti base della firma elettronica

Le firme elettroniche possono essere semplici, avanzate o qualificate, prendendo così i nomi di FES, FEA e FEQ, e quando si appone una firma digitale in sostanza si creano e/o modificano dei file, tra questi troviamo la busta crittografica, un tipo di file dove all’interno troviamo:

  • Il documento
  • l’evidenza informatica della firma
  • il certificato elettronico per la verifica della stessa

I formati di una busta crittografica

Esistono tre diversi formati per la busta crittografica, i quali utilizzano diverse estensioni nelal creazione dei file, cioè .p7m, ,pdf e .xml.
I formati di cui parliamo sono:

  • CAdES
  • PAdES
  • XAdES

Queste tre parole terminano tutte in AdES, acronimo di “Advanced Electronic Signature“, e la differenza sta nel tipo di file, o estensione usata.

CAdES

CAdES Significa “Cryptographic message syntax Advanced Electronic Signature“, cioè sta a significare l’uso di un metodo crittografico con l’uso di file in formato “.p7m”.

Questo tipo di crittografia ha il vantaggio di poter essere usata con qualsiasi file, sia esso file di testo, immagini o fogli di calcolo, ma ha il difetto che per poter aprire un documento, o meglio una busta, in formato p7m bisogna avvalersi di un software apposito.

PAdES

PAdES sta invece a significare “PDF Advanced Electronic Signature“, dove la P sta appunto per PDF, cioè il tipo di estensione usata per i file.

il Vantaggio di usare la busta PAdES è che non necessita di software particolari e che si possono eventualmente inserire nel documento PDF anche delle firme in forma grafica oltre a quella digitale già inserita, questo per dare un valore visibile al documento.
Inoltre si possono porre più firme nella stessa busta.

Di contro si possono firmare solo file in formato PDF nativo.

XAdES

Il formato XAdES significa invece “XML Advanced Electronic Signature”, cioè si usa lo standard XML per i documenti.

I vantaggi di questo formato sono che si possono porre più firme, che non necessita di “imbustamento” e che può sfruttare i metadati.
Di contro, questo formato non è di semplice lettura ed interpretazione in quanto è un vero e proprio tipo di linguaggio informatico.

All’interno della Pubblica Amministrazione, a norma di legge (articolo 21, comma 11 della deliberazione CNIPA 45/2009) si deve assolutamente prevedere la gestione del formato CAdES.