Ormai tutti conoscono lo SPID e la firma digitale, due importanti innovazioni entrate a far parte della nostra vita da diversi anni.
È innegabile che queste tecnologie contribuiscano a semplificare la vita dei cittadini, e con il passare del tempo stanno diventando accessibili sempre a più persone, in particolar modo grazie all’aumento della loro convenienza economica, dimostrato dalla recente introduzione di servizi low cost come questa firma digitale gratuita.
Nonostante la loro grande diffusione, però, questi servizi vengono ancora confusi l’uno con l’altro, e ancora in tanti si chiedono: ma qual è la differenza tra SPID e firma digitale?
Se da una parte, la prima permette di accedere ai servizi online della Pubblica Amministrazione, dall’altra, la seconda è la versione della firma anagrafica su carta.
Ma vediamo di fare maggiore chiarezza in merito alla faccenda.
In questo articolo illustreremo le differenze tra:
- SPID e firma digitale;
- firma digitale e firma elettronica.
In più, vedremo di capire come creare lo SPID e per cosa può essere utilizzato.
SPID e firma digitale: sono la stessa cosa?
Capita spesso che le persone facciano confusione tra lo SPID e la firma digitale ma, in realtà, esiste una bella differenza.
SPID è un acronimo che sta per Sistema pubblico di identità digitale, e può essere utilizzato per accedere ai servizi in rete della PA; invece, la firma digitale è la versione elettronica della propria firma autografa.
Seppur svolgano funzioni diverse, in effetti, le due cose sono correlate.
Infatti, è possibile utilizzare lo SPID per richiedere la propria firma digitale: di norma, si fa affidamento allo SPID di livello 2, che viene utilizzato per dimostrare la propria identità e ottenere la firma in questione.
Come richiedere lo SPID (e quando usarlo)
Lo SPID garantisce un accesso sicuro ai servizi della Pubblica Amministrazione, sia per i privati che per le imprese.
Per ottenerlo sono necessari:
- un documento d’identità valido;
- il codice fiscale;
- un indirizzo di posta elettronica;
- il proprio numero di telefono.
A quel punto, si dovranno richiedere delle credenziali – composte da username e password – che sono uniche e strettamente personali. Per ottenerle, si dovrà scegliere il proprio gestore di identità digitale.
Dopodiché, basterà compilare il form con le proprie generalità e creare l’username e la password.
Solo a quel punto si passerà alla fase di riconoscimento, che può avvenire in più modi:
- di persona;
- via webcam;
- con la Carta d’Identità;
- tramite firma digitale;
- con la Tessera Sanitaria.
Lo SPID può essere utilizzato per vari servizi, come la richiesta del Bonus Cultura 18app, ma anche per tenere traccia delle tasse, prenotare visite, accedere ai servizi dell’INPS o al 730 online, o ancora per effettuare una richiesta di pensionamento.
Adesso vediamo di capire cosa s’intende per firma digitale e perché non deve essere confusa con quella elettronica.
Firma elettronica e firma digitale: differenze
Dunque no, firma elettronica e firma digitale non sono sinonimi.
Se la firma elettronica è un principio giuridico generale, quella digitale viene definita come una specifica versione di firma elettronica qualificata.
Quest’ultima è disciplinata dal Codice Amministrazione Digitale (CAD) e viene utilizzata esclusivamente in Italia.
Per farla ancora più semplice, corrisponde alla versione su carta della nostra firma autografa e la si associa a documenti digitali che assumono automaticamente valore legale.
Al fine di comprendere meglio la differenza tra le due firme, riportiamo qui di seguito le definizioni del Regolamento eiDAS e Regolamento UE n. 910/2014.
Per firma elettronica s’intendono dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.
Per definizione, una firma elettronica semplice ha una valenza giuridica leggera.
Invece, per firma digitale si intende firma elettronica qualificata, ovvero una firma elettronica che possiede le caratteristiche di una firma elettronica avanzata:
- connessione univoca al firmatario e sua identificazione certa;
- sicurezza nella creazione;
- collegamento ai dati sottoscritti con possibilità di verifica di ogni successiva modifica.
In più, viene realizzata e apposta utilizzando un dispositivo qualificato per la creazione di una firma elettronica, basandosi su un certificato.
La firma digitale è un particolare tipo di firma elettronica che si qualifica basandosi su un sistema di chiavi asimmetriche a coppia, ed è definita firma elettronica forte.
Si tratta, in sostanza, di uno strumento che, se apposto ai documenti di natura informatica, conferisce loro un valore legale.
Infine, la firma digitale pone le sue basi su procedure di natura informatica che si basano su tre concetti fondamentali.
Il primo è quello dell’autenticità, per cui la persona che ha apposto la firma si assume la responsabilità del contenuto per il quale ha firmato.
Il secondo è il principio di integrità, secondo il quale si dimostra che il documento non ha subito alcun tipo di modifica a partire dal momento della firma.
Infine, il terzo concetto è del non ripudio, per cui la persona che ha firmato servendosi della firma digitale non potrà mai negare di conoscere il suddetto documento.
Conclusioni
In questo articolo si è approfondito il concetto di identità e firma digitale.
Innanzitutto, si è vista la differenza tra firma digitale e SPID, e come si può utilizzare quest’ultimo per servizi di varia natura.
Infine, si è evidenziata la differenza tra firma digitale e firma elettronica, riportando le definizioni del Regolamento eiDAS e Regolamento UE n. 910/2014, e sottolineando i tre principi sui quali si basa l’apposizione della firma digitale all’interno di un documento informatico.