Esistono diverse tipologie di firme elettroniche:
- La firma elettronica semplice o debole:
La firma elettronica semplice (o anche debole) consiste in una serie di dati in forma elettronica; secondo quanto fissato nel regolamento eIDAS essi sono “acclusi oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati dal firmatario per firmare”. Si definisce semplice o debole perché, in pratica, il suo ruolo è solo quello di dare un’autenticazione informatica a un documento elettronico.
- La firma elettronica avanzata:
La firma elettronica avanzata garantisce maggiore sicurezza rispetto alla precedente, in quanto è connessa unicamente al firmatario e i mezzi usati per crearla sono adoperati sotto il suo esclusivo controllo.
Il processo di apposizione di questo tipo di firma implica che i dati sottoscritti siano collegati alla firma elettronica avanzata stessa affinché si possa procedere all’identificazione di ogni successiva modifica del documento firmato. Un esempio di firma elettronica avanzata è la firma grafometrica. - La firma elettronica grafometrica:
Si definisce firma elettronica grafometrica quella apposta con un movimento manuale analogo a quello che si farebbe firmando su carta, ma compiuto su un dispositivo capace di riconoscere e acquisire i movimenti della mano che solitamente impugna un pennino, uno stilo. Si tratta cioè di quelle firme che si è abituati a fare su particolari tablet e che non rendono necessaria la stampa del documento che si sta firmando, che viene cioè autenticato direttamente digitalmente.
I sistemi che presidiano la sicurezza di una soluzione di questo tipo compiono delle verifiche di corrispondenza rispetto alla firma depositata dall’interessato e procedono alla sua validazione. Nel caso di problemi di disconoscimento, un grafologo è in grado di verificare l’effettiva autenticità come potrebbe fare su un documento cartaceo. - La firma elettronica qualificata:
Un particolare tipo di firma elettronica avanzata è la firma elettronica qualificata che, si legge nel regolamento eIDAS, viene “creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. Ciò significa che questa tipologia di firma è stata pensata per assicurare in modo univoco l’identificazione del titolare e, dal punto di vista legale, essa equivale a una firma autografa.
Come si è letto, la firma elettronica qualificata si basa su un certificato di firma elettronica, ovvero su un attestato elettronico che lega i dati di convalida della firma a una persona e ne conferma nome o pseudonimo. Tale certificato deve essere rilasciato da un’organizzazione prestatrice di servizi fiduciari qualificata, che rispetti i requisiti definiti nel regolamento eIDAS.
La firma elettronica qualificata è generata sfruttando dispositivi di firma appositi (smart card, chiavetta USB, token, codice di autenticazione mobile – Otp Sms) questi (oltre naturalmente alla procedura nel suo complesso) devono essere conformi ai requisiti di sicurezza che garantiscano che la chiave privata utilizzata per proteggere i dati rimanga riservata.
La firma elettronica qualificata (FEQ) - o digitale - è il risultato di una procedura informatica, detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici.
Il Regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.