Come apporre la firma digitale
La firma digitale è uno strumento tecnologico attraverso il quale dipendenti di aziende, professionisti e privati cittadini possono attribuire un valore legale ai documenti, i contratti e i moduli firmati sul PC tramite un kit software/hardware da acquistare separatamente e che fornisce all'utente dei certificati riconosciuti ufficialmente da enti certificatori per convalidare i propri file.
Utilizzandola, si dà inoltre la possibilità ai destinatari dei documenti di accertare validità e integrità dei documenti ricevuti. Con lo stesso kit possono essere firmati documenti di vari tipi, di solito per un periodo massimo di tre anni, e con la guida di oggi ti spiegherò come fare usando alcuni dei migliori prodotti disponibili sul mercato.
Prima di cominciare e vedere in dettaglio come apporre la firma digitale è bene precisare che esistono vari formati di kit per la firma digitale: quelli che prevedono l'utilizzo di smart card in formato carta di credito e di un lettore smart card da tavolo; i token USB che permettono di usare smart card in formato SIM con dei piccoli lettori simili a penne USB e le Key all-in-one che sono delle penne USB speciali al cui interno sono inclusi smart card e software per l'applicazione della firma. I kit più completi comprendono anche la Carta Nazionale dei Servizi (CNS) che consente di verificare la propria identità nelle comunicazioni con la Pubblica Amministrazione.
Sono inoltre disponibili dei sistemi di firma digitale remota che consentono di firmare i documenti anche da smartphone e tablet senza utilizzare componenti hardware specifici, di solito vengono forniti insieme a una chiavetta a sé stante che genera delle password temporanee (simili a quelle che usano molte banche per i propri servizi online). Sta a te scegliere qual è la soluzione più adatta alle tue esigenze.
A tal proposito, ti segnalo che fra i kit di firma digitale più famosi in Italia ci sono quelli offerti da Aruba e da Poste Italiane e i prezzi sono compresi fra i 30 e i 60 euro (le key all-in-one sono lo strumento più completo e semplice da usare e sono anche più costose rispetto alle smart card classiche o ai token USB). Per ordinarli, devi seguire le istruzioni fornite in fase di acquisto dai siti e fornire la documentazione necessaria per creare una firma digitale con valore legale, si tratta di firmare alcuni documenti e inviare una copia del tuo documento d'identità. I titolari di ditte individuali e aziende, possono anche rivolgersi alla Camera di Commercio per ottenere una firma digitale.
Una volta completata la procedura ed ottenuto il kit, non devi far altro che installarne i driver sul tuo (dovrebbe bastare inserire la chiavetta ricevuta nel PC e seguire la procedura guidata) e potrai iniziare a firmare o verificare i tuoi documenti usando i software e i certificati inclusi all'interno del kit acquistato. Ricorda che i file cifrati assumono un'estensione diversa dal consueto, la p7m, che si aggiunge a quella originale del documento (es. se cifri il file documento.pdf questo diventerà documento.pdf.p7m). Puoi consultare anche il sito di Aruba per chiarirti meglio le idee.
Uno dei programmi più usati per apporre la firma digitale è Adobe Acrobat, che permette di firmare documenti PDF e di trasformare altri tipi di file (ad esempio i file di Word) in file PDF per poi includere la firma digitale in questi ultimi. Per firmare un documento con Acrobat Reader, non devi far altro che importarlo nel programma e cliccare sul pulsante Firma, se presente nella barra degli strumenti, oppure prima sulla voce Strumenti collocata in alto a destra e poi sulla voce Firma e certificazione > Inserisci firma che si trova nella barra laterale di destra. Inserisci quindi il PIN e tutti i dati richiesti per la tua firma digitale (sono tutti compresi nel kit) e salva il file per convalidarlo. Trovi qualche esempio pratico anche sul sito di Poste Italiane.
Alcune soluzioni per la firma digitale, rendono più semplice le operazioni di firma offrendo una barra degli strumenti a sé che permette di firmare i file semplicemente selezionandoli con il mouse e trascinandoli sull'icona Firma. Bisogna poi scegliere il certificato con il quale eseguire la firma, immettere il PIN del proprio kit e lasciare che il software faccia il resto. Trovi qualche esempio pratico sul sito di Aruba.
Quanto alla verifica della firma digitale, anche in questo caso la procedura è abbastanza semplice. Se si utilizza Adobe Acrobat (o Adobe Reader), si può ricorrere ad un componente aggiuntivo gratuito che si installa come un qualsiasi programma sul PC e aggiunge alla barra degli strumenti del programma il pulsante Mostra proprietà firme digitali (l'icona è una penna gialla) attraverso il quale verificare le firme digitali presenti nei documenti.
In altri casi, quando i kit lo permettono, possono esserci procedure di verifica tramite drag-and-drop che permettono di completare l'operazione semplicemente trascinando i file p7m da verificare sull'icona di una barra degli strumenti. Insomma, come vedi bastano conoscere un po' di informazioni, effettuare un piccolo investimento iniziale, ma poi la firma digitale è tutt'altro che complicata da usare.
Buon lavoro, e non commettere l'errore di confondere la firma digitale con i servizi di posta elettronica certificata (PEC), quelli servono per altri scopi e prevedono la sottoscrizione di altri servizi. Te ne ho parlato in maniera approfondita nel mio tutorial su come usare la PEC.