“Metti la firma digitale su questo contratto” quante volte l’hai sentito dire? E quante volte hai risposto di sì senza essere del tutto sicuro di cosa stessi usando?
Non sei il solo. In Italia, i termini firma elettronica e firma digitale vengono usati ogni giorno come sinonimi. Ma non lo sono. Hanno significati diversi, livelli di sicurezza diversi e, cosa molto importante, valore legale diverso.
Sbagliare il tipo di firma su un documento importante può significare che quel documento non vale nulla in tribunale. Oppure può significare che stai usando uno strumento molto più complesso del necessario per firmare un semplice preventivo.
Prima di tutto: cosa si intende per firma elettronica
La firma elettronica non è una cosa sola. È un termine ombrello che comprende diversi strumenti digitali per sottoscrivere documenti, ognuno con un diverso grado di sicurezza e valore legale.
Il riferimento normativo è il Regolamento europeo eIDAS (Regolamento UE n. 910/2014), che vale in tutta l’Unione Europea, e in Italia si affianca al Codice dell’Amministrazione Digitale (CAD), ovvero il D.Lgs. 82/2005.
Questi due testi definiscono tre tipi principali di firma elettronica:
- Semplice (FES)
- Avanzata (FEA)
- Qualificata (FEQ)
La firma digitale italiana rientra nella terza categoria. Ma andiamo per ordine.
I tre tipi di firma elettronica: spiegati in modo semplice
1. Firma Elettronica Semplice (FES): la più diffusa, ma la meno sicura
È la forma più basilare di firma elettronica. Probabilmente la usi ogni giorno senza saperlo.
Esempi concreti:
- inserire nome utente e password per accedere a un servizio online
- accettare i termini e condizioni su un sito web con una spunta
- firmare con il dito su un tablet del corriere quando ricevi un pacco
- inviare un’email per accettare un preventivo
Valore legale: limitato. Il suo valore probatorio è liberamente valutabile da un giudice, il che significa che potrebbe non essere sufficiente in caso di contestazione. Non ha la stessa efficacia della firma autografa su carta.
Quando usarla: per documenti a basso rischio legale, come accettazioni informali, iscrizioni a newsletter, accessi a piattaforme.
2. Firma Elettronica Avanzata (FEA): più sicura, con valore legale
La FEA è un gradino sopra la semplice. Garantisce che il firmatario sia identificabile in modo univoco e che il documento non sia stato modificato dopo la firma.
Esempi concreti:
- la firma grafometrica usata dalle banche e dalle assicurazioni: firmi su un tablet con uno stilo speciale che registra pressione, velocità e inclinazione del tratto, dati difficilmente falsificabili
- sistemi di firma avanzata via OTP + video identificazione
- firma tramite impronta digitale o riconoscimento facciale su dispositivi certificati
Valore legale: riconosciuto per la maggior parte dei contratti privati. Può avere la stessa validità della firma autografa per scritture private, purché il sistema di firma usato garantisca identificazione univoca e integrità del documento.
Quando usarla: contratti bancari, polizze assicurative, accordi commerciali privati, contratti di lavoro in formato digitale.
3. Firma Elettronica Qualificata (FEQ): massimo valore legale
È il tipo più forte di firma elettronica previsto dalla normativa europea. Ha pieno valore legale, equivalente alla firma autografa, in tutta l’Unione Europea.
Per essere valida, deve essere:
- generata tramite un dispositivo qualificato (smart card, token USB, o server sicuro certificato)
- basata su un certificato qualificato rilasciato da un ente autorizzato (Qualified Trust Service Provider, QTSP), iscritto nell’elenco dell’AgID
- collegata in modo univoco al firmatario, con garanzia di identità certa, integrità del documento e non ripudio (il firmatario non può negare di aver firmato)
Valore legale: massimo. Equivale alla firma autografa per legge.
Quando usarla: contratti legali importanti, atti pubblici, documenti fiscali, pratiche con la Pubblica Amministrazione, istanze giudiziarie.
Cos’è la firma digitale: la versione italiana della FEQ
La firma digitale è uno strumento esclusivamente italiano, disciplinato dall’articolo 24 del Codice dell’Amministrazione Digitale (CAD). È una particolare forma di firma elettronica qualificata, basata su un meccanismo crittografico specifico.
Tecnicamente funziona così:
- a ogni titolare di firma digitale vengono assegnate due chiavi crittografiche: una privata (che conosce solo il titolare) e una pubblica (accessibile a tutti)
- quando firmi un documento, il software usa la tua chiave privata per generare un’impronta digitale univoca del documento
- chi riceve il documento può usare la tua chiave pubblica per verificare che la firma sia autentica e che il documento non sia stato alterato
Il risultato è un documento che garantisce tre cose fondamentali:
| Garanzia | Significato pratico |
|---|---|
| Autenticità | Sei tu ad aver firmato, nessun altro |
| Integrità | Il documento non è stato modificato dopo la firma |
| Non ripudio | Non puoi negare di aver firmato |
La firma digitale è valida e riconosciuta non solo in Italia, ma in tutta l’Unione Europea, essendo conforme al Regolamento eIDAS.
La differenza tra firma elettronica e firma digitale: il riepilogo definitivo
Ecco la cosa più importante da ricordare:
La firma digitale è un tipo di firma elettronica, ma non tutte le firme elettroniche sono firme digitali.
È come dire che il cappuccino è un tipo di caffè, ma non tutto il caffè è un cappuccino.
| FES | FEA | FEQ / Firma Digitale | |
|---|---|---|---|
| Sicurezza | Bassa | Media | Alta |
| Valore legale | Limitato | Buono per contratti privati | Equivale alla firma autografa |
| Identità firmatario | Non garantita | Garantita | Garantita con certezza |
| Dispositivo richiesto | No | Dipende | Sì (token, smart card o cloud) |
| Certificato qualificato | No | No | Sì (da ente autorizzato AgID) |
| Riconoscimento UE | No | Parziale | Sì, pieno |
| Usi tipici | Accessi, accettazioni informali | Banche, assicurazioni | PA, contratti legali, fisco |
Quando ti serve la firma digitale (e quando basta quella elettronica)
Questo è il punto pratico che interessa di più a chi ha una Partita IVA o gestisce un’azienda.
Hai bisogno della firma digitale per:
- aprire una Partita IVA tramite pratica telematica (necessaria per l’invio del modello AA9/12 in autonomia)
- Deposito bilanci e pratiche alla Camera di Commercio: tutte le comunicazioni al Registro delle Imprese richiedono firma digitale
- Contratti con la Pubblica Amministrazione: appalti, gare pubbliche, comunicazioni ufficiali
- Fattura elettronica (in alcuni casi): se usi sistemi avanzati di fatturazione, la firma digitale garantisce l’integrità del documento
- Atti societari: verbali assemblee, modifiche statutarie, pratiche notarili in formato digitale
- Comunicazioni all’Agenzia delle Entrate: per chi usa i canali telematici professionali (Entratel)
- Ricorsi tributari: i ricorsi al Tribunale Tributario si depositano digitalmente con firma qualificata
- Contratti di locazione registrati digitalmente
Ti basta una firma elettronica semplice o avanzata per:
- accettare preventivi via email
- firmare documenti interni aziendali senza rilevanza legale esterna
- accessi a piattaforme e servizi online
- contratti commerciali privati di routine (con FEA è sufficiente)
- comunicazioni informali con clienti e fornitori
Come funziona la firma digitale in pratica: passo dopo passo
Immagina di dover firmare digitalmente un contratto in PDF. Ecco cosa succede:
1. Apri il documento con il software di firma
2. Scegli “Firma” e selezioni il tipo di firma da apporre:
- PAdES: la firma viene incorporata nel PDF. Il file resta un normale PDF leggibile. È il formato più pratico per i documenti da condividere
- CAdES: crea un file con estensione .p7m che “avvolge” il documento originale. Richiesto da molti portali della PA e per alcuni tipi di pratiche
3. Il software ti chiede il PIN del tuo dispositivo (token USB, smart card) oppure un codice OTP se hai la firma remota
4. La firma viene apposta e il documento viene “sigillato”: qualsiasi modifica successiva renderebbe la firma non più valida
5. Il destinatario può verificare la validità della firma usando qualsiasi software di verifica
Come ottenere la firma digitale: guida pratica
Per ottenere la firma digitale devi rivolgerti a un prestatore di servizi fiduciari qualificato (QTSP), cioè un ente autorizzato dall’AgID (Agenzia per l’Italia Digitale). L’elenco completo è disponibile sul sito agid.gov.it.
Le opzioni disponibili
Opzione A: Token USB (firma locale)
- Una chiavetta USB che contiene il tuo certificato di firma
- Si collega al PC e richiede il PIN per firmare
- Funziona anche offline
- Costo: 60–80 euro + IVA una tantum, con rinnovo del certificato ogni 3 anni
- Pro: funziona senza internet, controllo fisico del dispositivo
- Contro: devi averla con te, richiede installazione driver e software
Opzione B: Smart card con lettore
- Una card simile a un bancomat con chip, da usare con un lettore USB da tavolo
- Ideale per chi lavora sempre dalla stessa postazione
- Costo: simile al token USB
- Pro: molto usata in contesti professionali e aziendali
- Contro: non pratica in mobilità
Opzione C: Firma remota / cloud (la più comoda)
- Nessun dispositivo fisico: il certificato è custodito in modo sicuro sui server del fornitore
- Firmi da qualsiasi device (PC, smartphone, tablet) inserendo un codice OTP che ricevi via SMS o app
- Costo: 25–30 euro + IVA all’anno, oppure a consumo (da circa 2–3 euro a firma)
- Pro: comodissima, usabile ovunque, niente driver da installare
- Contro: richiede connessione internet
NOTA BENE: se usi la firma digitale solo occasionalmente, la firma remota a consumo è la scelta più economica. Se la usi ogni giorno per molte pratiche (tipico dei commercialisti, avvocati, imprenditori con molte pratiche camerali), il token USB o la firma remota in abbonamento annuale sono più convenienti.
Quanto dura e quando si rinnova
I certificati di firma digitale hanno una durata di 3 anni. Alla scadenza devi rinnovarli (spesso con costo ridotto rispetto al primo acquisto). Alcuni fornitori propongono rinnovo automatico.
La firma digitale è gratuita?
In alcuni casi sì. Alcune situazioni in cui puoi ottenere la firma digitale a costo zero (o quasi):
- Camera di Commercio: molte CCIAA rilasciano gratuitamente la smart card CNS (Carta Nazionale dei Servizi) che include la firma digitale al momento dell’iscrizione al Registro delle Imprese
- Ordini professionali: alcuni ordini (commercialisti, avvocati, ingegneri) rilasciano la firma digitale gratuitamente agli iscritti
- SPID + firma one-shot: alcuni servizi offrono firme digitali “una tantum” a bassissimo costo (2–3 euro a firma) per chi non ha necessità di firmare frequentemente
Cosa rischi se usi la firma sbagliata
Usare una firma elettronica semplice su un documento che richiederebbe la firma digitale ha conseguenze concrete:
- il documento può essere considerato non valido in caso di contestazione giudiziaria
- la pratica può essere rifiutata dalla Camera di Commercio, dall’Agenzia delle Entrate o dalla PA
- il contratto può essere impugnato dalla controparte che nega di aver firmato in modo consapevole
- sanzioni in caso di adempimenti fiscali o societari presentati in modo non conforme
Viceversa, usare la firma digitale dove basterebbe una firma semplice non crea problemi legali, ma è solo un eccesso di complessità non necessario.
Tabella di riepilogo: quale firma usare in ogni situazione
| Situazione | Firma consigliata |
|---|---|
| Preventivo inviato via email | FES (semplice) |
| Contratto privato con cliente | FEA o FEQ |
| Contratto con la PA | FEQ / Firma digitale |
| Pratica Camera di Commercio | Firma digitale obbligatoria |
| Apertura Partita IVA telematica | Firma digitale |
| Dichiarazione dei redditi (730 online) | SPID (non serve firma digitale separata) |
| Fattura elettronica | Non necessaria (gestita dal sistema SDI) |
| Ricorso tributario | Firma digitale obbligatoria |
| Verbale assemblea societaria | Firma digitale consigliata |
| Accesso a portale PA con SPID | Non richiede firma digitale separata |
Firma digitale e SPID: sono la stessa cosa?
No, e questa è un’altra confusione molto comune.
SPID (Sistema Pubblico di Identità Digitale) è un sistema di autenticazione: serve a dimostrare la tua identità quando accedi a un servizio online (INPS, Agenzia delle Entrate, portali PA).
La firma digitale è uno strumento di sottoscrizione: serve a firmare documenti con valore legale.
Sono strumenti diversi, anche se spesso si usano insieme: con SPID puoi autenticarti per ottenere la firma digitale, e con lo SPID puoi accedere a portali dove poi usi la firma digitale per sottoscrivere documenti.
Detto questo, in alcuni contesti specifici (come la dichiarazione 730 precompilata o alcune comunicazioni all’Agenzia delle Entrate), l’autenticazione con SPID sostituisce la necessità di una firma digitale separata.
La firma elettronica è un termine generico che include più tipi di firma (semplice, avanzata, qualificata). La firma digitale è un tipo specifico di firma elettronica qualificata, con il massimo valore legale, basata su crittografia e certificato rilasciato da ente autorizzato. In sintesi: la firma digitale è sempre una firma elettronica, ma non tutte le firme elettroniche sono firme digitali.
Sì. La firma digitale (e più in generale la firma elettronica qualificata) ha per legge lo stesso valore della firma autografa su carta, sia in Italia che in tutta l’Unione Europea, in base al Regolamento eIDAS e al Codice dell’Amministrazione Digitale.
Dipende dal tipo scelto. La firma remota costa circa 25–30 euro/anno o 2–3 euro a firma. Il token USB costa 60–80 euro una tantum con rinnovo ogni 3 anni. In alcuni casi (Camera di Commercio, ordini professionali) può essere gratuita. Con SPID si può attivare in pochi minuti online.
Non necessariamente. Se apri la Partita IVA tramite un commercialista, ci pensa lui con la propria firma digitale. Se vuoi farlo autonomamente in via telematica (modello AA9/12), hai bisogno di una firma digitale. In alternativa puoi recarti fisicamente a uno sportello dell’Agenzia delle Entrate senza firma digitale.
Sì. Con la firma digitale remota (cloud) puoi firmare documenti direttamente dallo smartphone tramite app o portale web del fornitore, confermando l’operazione con un codice OTP ricevuto via SMS. Alcuni token Bluetooth consentono invece di collegare il dispositivo fisico allo smartphone per firmare in mobilità.
