Sicura, pratica e disponibile in mobilità: sono le principali caratteristiche che contraddistinguono la firma digitale remota. Stiamo parlando di quella tipologia di firma digitale che grazie al fatto di poter essere usata in modo semplice e immediato offre tutti i vantaggi tipici della firma digitale. Permette continuità operativa non subordinata alla stampa dei documenti e quindi piena digitalizzazione dei processi e vi aggiunge ampie possibilità d’uso in piena sicurezza.
Per sfruttare la firma digitale remota è, infatti, sufficiente utilizzare un software e servirsi di un qualsiasi dispositivo, inclusi smartphone e tablet, connesso al Web.
Firma digitale remota, ecco cos’è e a cosa serve
La firma digitale remota non comporta installazione di hardware e può essere effettuata tramite accesso a reti Intranet e Internet da qualsiasi device. La sua tecnologia prevede che la chiave privata del firmatario venga conservata insieme al certificato di firma all’interno di un server sicuro remoto da parte di un certificatore accreditato.
In tale contesto, il firmatario viene riconosciuto dal servizio e autorizza l’apposizione della firma stessa utilizzando:
- un PIN firma statico, un token OTP – One Time Password
- il riconoscimento grafometrico
- oppure ancora un PIN firma inviato a varie tipologie di device.
La firma digitale remota dà piena autenticità, integrità e validità legale ai documenti su cui viene utilizzata.
Firma digitale e firma digitale remota, le differenze
La principale differenza tra firma digitale e firma digitale remota è rappresentata dal fatto che quest’ultima non necessita di supporti fisici. Questo avviene per esempio per i lettori di smart card e quindi può essere usata in modo rapido e semplice. Per identificare il titolare del servizio occorre solo un dispositivo con accesso al Web che riceva l’OTP, mentre l’operazione di riconoscimento viene svolta da service provider accreditati e certificati.
È importante sottolineare che la firma digitale remota non gestisce certificati CNS (Carta Nazionale dei Servizi) ossia i certificati digitali di autenticazione personale. Questi certificati sono solitamente rilasciati su smart card e consentono al titolare di accedere ai siti della Pubblica amministrazione:
- Agenzia delle Entrate
- Camera di Commercio
Come fare la firma digitale remota e perché usarla
Quando si intende adottare una procedura di firma digitale remota è necessario autenticarsi:
- da un lato, mediante certificati che risiedano sui server sicuri del Certificatore HSM (Hardware Security Module)
- dall’altro, con l’OTP. Fatto questo, si hanno le credenziali necessarie per poter firmare i documenti ovunque ci si trovi.
Nello specifico, il certificato di sottoscrizione viene rilasciato da una Autorità di Certificazione (CA – Certification Authority) naturalmente previa identificazione del richiedente. Tale autorità funge da terza parte garante.
La durata del certificato è pari a tre anni dalla data della sua attivazione (il rinnovo del certificato digitale può essere fatto in un arco di tempo che consiste nei 90 giorni precedenti la data di scadenza).
L’OTP consiste in una password momentanea, generata e distrutta nell’arco di pochi secondi, pensata per eliminare i rischi legati all’uso di password statiche che possono essere sottratte, copiate, vendute e così via.
I benefici riconducibili all’utilizzo di questo sistema di firma digitale sono relativi, come anticipato, al non dover investire nell’installazione di hardware dedicato. Questo non significa solamente risparmiare il denaro necessario, ma anche non dover dipendere da un dispositivo che può essere dimenticato, collocato in un luogo lontano nel momento in cui serve eccetera.
Proprio la facoltà di firmare i documenti quando si vuole e a prescindere dai sistemi utilizzati dal firmatario, che ha un ampio ventaglio di scelta dei device da utilizzare. Si può dire che è uno dei principali vantaggi sperimentati da quanti optano per questo tipo di firma digitale che appunto assicura comodità e immediatezza.
E, tra l’altro, tutto questo è possibile in piena sicurezza.
Così è possibile garantire la sicurezza della firma digitale remota
A livello legislativo, il regolamento europeo eIDAS (acronimo per electronic IDentification Autentication and trust Services) definisce i requisiti generali di sicurezza (server signing) della firma digitale remota. In tale regolamento la firma digitale remota viene denominata anche firma elettronica a distanza.
Per quanto riguarda l’aspetto prettamente tecnico, il processo di firma digitale remota è reso sicuro da :
- tecniche complesse di codifica crittografica
- tecnologie invisibili agli occhi dell’utilizzatore, ma studiati per proteggere l’integrità dei documenti e dei dati in essi contenuti e ovviamente dare autenticità alla firma.
Nello specifico, il sistema di crittografia utilizzato per proteggere i documenti su cui è stata apposta firma digitale remota contempla la creazione di due chiavi crittografiche:
- una privata
- una pubblica
La prima viene consegnata al titolare di firma mediante un dispositivo sicuro e solo lui potrà utilizzarla per procedere all’apposizione della firma elettronica. La chiave pubblica è invece messa a disposizione su registri pubblici. Questo fa si che coloro che ricevono un documento firmato digitalmente con questa procedura possano verificare che la firma sia stata davvero effettuata dal titolare di firma.
Avvalersene già da oggi di un sistema documentale completo significa arrivare preparati e con gradualità ad un importante cambiamento di offerta sul mercato e sfruttarne da subito i vantaggi in termini di sicurezza, spazio, tempo e denaro.
MIGLIORA LA GESTIONE DEI DOCUMENTI AZIENDALI!
Se non lo hai ancora fatto, scarica la tua copia gratuita dell’ebook: “Una guida alla corretta Conservazione Digitale dei documenti” e riceverai informazioni su come fare correttamente la conservazione digitale dei tuoi documenti