La firma digitale

// mappa del sito

Ordine degli Ingegneri della Provincia di Como

istituzionale fondazione moduli commissioni Giovani lavoro servizi tariffe corsi ed eventi Albo avvisi

La firma digitale

Che cos'è?

La firma digitale è una procedura informatica che garantisce l’autenticità di messaggi e documenti inviati e archiviati con posta elettronica e corrisponde alla firma autografa sui documenti tradizionali.

Gli scopi di questo strumento sono di garantire:

l’autenticità, la certezza dell’identità di chi firma;
l’integrità, la sicurezza che il documento informatico non è stato modificato in seguito alla sua sottoscrizione;
il valore legale del documento che non può essere ripudiato da chi l’ha firmato.

L’impiego della Firma Digitale, permette di snellire significativamente i rapporti tra le Pubbliche Amministrazioni, i cittadini e le imprese, riducendo drasticamente la gestione in forma cartacea di documenti quali denunce, dichiarazioni di cambi di residenza, di domicilio, richieste di contributi, di esenzioni a pagamenti, ricorsi...
Si possono sottoscrivere contratti, verbali di riunioni, ordini di acquisto, risposte a bandi di gara...
Inoltre la firma digitale sostituisce qualsiasi forma di sigillo, timbro, contrassegno e marchio previsto dalla normativa vigente.

L’Italia è all’avanguardia nell’uso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici già nel 1997, ed essendo il paese in cui tale strumento ha maggiore diffusione in Europa.

Il quadro normativo di riferimento è piuttosto ampio e composto da circolari e deliberazioni pubblicate da vari organi. Una buona sintesi sono le Linee Guida per l’utilizzo della Firma Digitale (icona) emanate dal CNIPA, che è l’ente ministeriale che esercita funzione di controllo e vigilanza sugli enti che forniscono i servizi digitali.

Per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati, soggetti pubblici e privati che hanno ottenuto l’autorizzazione a svolgere tale attività, tra i quali gli Ordini professionali.

Con la firma digitale a ogni documento viene apposto un certificato digitale di sottoscrizione, cioè un file generato seguendo precise indicazioni stabilite per legge: al suo interno sono conservate informazioni che riguardano tra l’altro l'identità del titolare, il periodo di validità del certificato stesso e i dati dell'Ente Certificatore (nel nostro caso ArubaPEC).
La validità temporale di un documento firmato digitalmente corrisponde alla validità temporale del certificato utilizzato dal sottoscrittore. Per i documenti informatici la cui validità si protrae oltre la scadenza del certificato di sottoscrizione si utilizza una marca temporale, che consente di attribuire a un documento una data e un’ora certe e legalmente valide, opponibili a terzi.

Come funziona?

Firmare un documento elettronico è semplice e veloce.
Per eseguire la procedura occorre essere dotati di un Kit per Firma Digitale.
I kit disponibili sono 3:

Il Kit standard, al costo di 24,60€^[1], comprende smart card formato standard ISO–CR80, lettore smart card da tavolo. Richiede l’installazione dei driver della smart card, del lettore di smart card e del software di firma digitale.
Specifiche del Kit Standard
Il Kit Token, al costo di 27,00€^[1], comprende smart card formato plug-in e lettore smart card formato token. Richiede l’installazione dei driver della smart card, del lettore di smart card e del software di firma digitale.
Specifiche del Kit Token
ArubaKey, al costo di 51,00€^[1], è un dispositivo USB come una normale chiavetta per PC, che non richiede alcuna installazione di hardware o software.
Specifiche di ArubaKey

Installato il Kit sul proprio computer, attraverso il software di firma si seleziona il documento elettronico da sottoporre a firma digitale e, previa attivazione di un account, alla marcatura temporale.

Al momento della firma del documento, il software chiede l’inserimento del codice di protezione del dispositivo (PIN) e procede con la verifica della firma e con la creazione del file firmato digitalmente.
Il file firmato assumerà l’estensione .p7m che si sommerà all’estensione del file originario. Pertanto se firmiamo un documento .txt, al termine del processo di firma digitale avremo un documento .txt.p7m che rappresenta una busta informatica (PKCS#7).

Tale busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore (cioè una struttura che li mette in corrispondenza). Tali componenti consentono, in fase di verifica della firma da parte del destinatario del documento firmato, di accertare che:

il documento non sia stato modificato dopo la firma;
il certificato del sottoscrittore sia garantito (nel nostro caso da Aruba);
il certificato del sottoscrittore non sia scaduto, sospeso o revocato.

Se tutte le verifiche daranno esito positivo, il documento sottoscritto digitalmente potrà essere considerato valido a tutti gli effetti di legge.

Informazioni dettagliate su quanto esposto si trovano facilmente sul sito di Aruba PEC. I prezzi riportati sono diversi perché l’Ordine gode della convenzione stipulata tramite il CNI.

^[1] I prezzi indicati sono comprensivi di IVA e spese di spedizione.

Come acquistare i kit di firma digitale di Aruba PEC con la convenzione CNI

È possibile acquistare presso l’Ordine i kit di Firma Digitale in base alla convenzione sottoscritta dal Consiglio Nazionale degli Ingegneri e ArubaPEC.

L'iscritto dovrà trasmettere alla segreteria dell’Ordine, via fax al numero 031-301807, o tramite posta elettronica all'indirizzo ordine.como@ingpec.eu (da indirizzo PEC):

il modulo di richiesta compilato seguendo le istruzioni;
il modulo d'ordine con i dati per la fatturazione;
copia del bonifico bancario effettuato a favore di:

Fondazione Ordine degli Ingegneri della Provincia di Como
c/o Cassa Rurale ed Artigiana di Cantù – Filiale di Como
IBAN IT12 D084 3010 9000 0000 0260 869.

Non si deve inviare nulla ad ArubaPEC.

Successivamente il Kit verrà spedito all'Ordine.

Appena il Kit sarà disponibile l'iscritto riceverà e-mail dall'Ordine per il ritiro in sede.

Il ritiro dovrà essere effettuato di persona, senza possibilità di delega, muniti di documento d'identità valido per il riconoscimento de-visu da parte delle addette della segreteria.

I documenti inviati all’atto della richiesta dovranno essere consegnati in originale.

Allegati

Modulo di richiesta
Istruzioni per la compilazione del modulo di richiesta
Modulo d'ordine
Condizioni generali di contratto Aruba PEC
Guida alla Firma Digitale redatta dal Consiglio Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA)

Firma digitale

Ordine degli Ingegneri della Provincia di Como — Via Alessandro Volta, 62. I–22100 Como CO
Codice Fiscale: 80004070134 — Telefono: +39 031 269 810 — Fax: +39 031 301 807
E–mail: info@ordingcomo.org — E–mail Certificata (PEC): ordine.como@ingpec.eu

Privacy: legge 196/2003
Mappa: Come raggiungerci