La firma digitale remota non è altro che una categoria di firma digitale che permette di firmare in versione virtuale un documento elettronico, senza però l’obbligo di possedere un hardware specifico, come può essere il device di firma USB oppure il lettore di smartcard con la sua card contenente i certificati digitali della persona
Ciò significa che la firma digitale remota è una tipologia di firma accessibile tramite Internet. In tal caso la chiave privata dell’utente e il certificato di firma sono ospitati all’interno di un server remoto e sicuro controllato da un’autorità certificata e accreditata al servizio. Andiamo quindi a capire nel dettaglio come funziona la firma digitale remota, quali sono i requisiti per l’accesso e quali benefici assicura agli utenti.
Caratteristiche e normative riguardanti la firma digitale remota
Proprio come una tradizionale firma digitale, anche la firma digitale remota consente di siglare un qualunque documento in formato elettronico, ma non è necessario utilizzare alcun dispositivo o hardware a parte per poter apporre la firma.
La persona che deve firmare viene identificata all’accesso e potrà autorizzare l’apposizione della firma mediante uno dei seguenti meccanismi:
- L’utente autorizza l’emissione della firma digitale remota da parte del server grazie alla verifica di un codice PIN. Si tratta di un procedimento statico in quanto si utilizzerà lo stesso PIN per tutte le volte che si vuole firmare;
- La persona può usare un codice OTP (One-Time-Password) prodotto attraverso un token simile a quello impiegato per l’online banking;
- L’utente può usufruire di un codice OTP generato da un’applicazione che sarà seguito poi dal PIN necessario per la firma digitale remota.
Per quel che riguarda invece la normativa legale in materia, l’Unione Europea ha varato il Regolamento n. 910 del 2014, anche conosciuto come eIDAS. Invece in Italia il tema delle firme digitali è stato regolamentato dal Codice dell’Amministrazione Digitale (D.Lgs. n. 82 del 7 marzo 2005) e dal DPCM del 22 febbraio 2013 che sancisce le regole tecniche italiane inerenti alle firme elettroniche.
Lo stesso testo del DPCM definiva l’HSM (Hardware Security Module) con queste parole: “Insieme di hardware e software che realizza dispositivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi crittografiche”. Tradotto in parole più semplici, l’HSM è un dispositivo dotato di specifiche misure di sicurezza che permette ad un utente remoto di avere accesso alle proprie chiavi di sottoscrizione in maniera sicura ed esclusiva.
Differenze tra firma digitale remota e firma digitale
Come detto, la firma digitale remota è una tipologia della classica firma digitale. Le due metodologie però si differenziano per alcuni aspetti strettamente tecnologici. Per esempio, la firma remota non richiede dispostivi hardware specifici come smartcard, lettori di smartcard o chiavette USB. In aggiunta, la chiave privata e il certificato di firma non vengono affidate al firmatario, ma sono custodite in un server remoto predisposto dalla società che offre il servizio. Altra differenza riguarda i certificati che si possono gestire con le due varianti di firma digitale. Infatti, la firma digitale remota non può gestire il certificato CNS (Carta Nazionale dei Servizi), cioè quello emesso su smartcard che consente l’accesso ai siti della Pubblica Amministrazione.
I benefici della firma digitale remota
La firma digitale remota è in grado di offrire una vasta gamma di possibilità e vantaggi grazie alla sua semplicità operativa. Infatti, non è richiesto alcun device di firma come la chiavetta USB o la smart card ed è possibile operare senza limiti di tempo e spazio. L’architettura tecnologica sulla quale si fonda questo tipo di firma digitale ha anche agevolato la sua integrazione con altri applicativi, soprattutto grazie alla sua predisposizione all’uso del cloud. Così facendo, le operazioni di firma digitale remota sono accessibili direttamente in app che agiscono in rete.
Inoltre, l’opportunità di poter generare chiavi crittografiche in modo veloce e facile offre anche l’occasione di gestire migliaia di utenti, anche clienti non abituali. Proprio grazie alla firma digitale remota è nata la cosiddetta firma disposable, cioè usa e getta, che dà la possibilità di mettere la firma in un’unica sessione di lavoro, conclusa la quale la firma non potrà più essere usata, ma i documenti sottoscritti con essa avranno piena validità. Dunque, con la firma digitale remota chi non dispone della firma digitale tradizionale può comunque eseguire una singola operazione specifica, senza abbonamenti o dispositivi esterni ad hoc.
Come ottenere la firma digitale remota
La firma digitale remota è proposta da tutte le aziende che prestano servizi fiduciari per l’emissione di particolari certificati qualificati. L’elenco dei soggetti è disponibile online sul sito dell’Agenzia per l’Italia Digitale (AgID). La firma remota è offerta anche da soggetti all’estero ed è valida in Italia grazie alle regole di riferimento su base comunitaria.
Una volta individuato il fornitore che si preferisce, è necessario seguire le regole per l’attivazione che avvengono quasi del tutto da remoto. Un operatore si occuperà del riconoscimento da remoto e ultimata l’operazione, si passerà alla disposizione delle credenziali per l’uso della firma remota.
La firma digitale remota nel settore finanziario
La firma digitale remota è nata nel 2009 in Italia e da subito ha destato l’interesse soprattutto nel campo finanziario grazie all’opportunità di integrazione con i diversi sistemi dell’Internet Banking. Tali sistemi sono quelli che permettono attività commerciali e operazioni efficienti per la clientela e per il personale interno aziendale. Al contempo esistono norme antiriciclaggio per il riconoscimento del titolare e lo stesso istituto di credito se ne può avvalere per velocizzare il processo di attivazione della firma digitale remota.
Nonostante questo genere di firma virtuale sia ormai ampiamente diffusa in quasi tutte le grandi banche italiane, l’uso della carta e il conseguente rifiuto dei documenti firmati digitalmente sono significativi. Questo perché in Italia è ancora molto forte la presenza fisica degli impiegati dietro gli sportelli e i contratti vengono siglati per lo più con la firma grafometrica, anche se la pandemia ha ampliato le procedure a distanza.