Definizioni
La Firma Digitale Remota (o firma in cloud) è una tipologia di Firma Elettronica Qualificata (FEQ) in cui le chiavi private di sottoscrizione non risiedono su un dispositivo fisico in possesso dell’utente (come una Smart Card), ma sono conservate in modo sicuro su un server remoto gestito da un Prestatore di Servizi di Fiducia Qualificato (QTSP).
Tecnicamente, l’architettura si basa su tre pilastri fondamentali:
1. L’Hardware Security Module (HSM)
Il cuore tecnologico è l’HSM, un apparato hardware specializzato e certificato (secondo standard come FIPS 140-2 Level 3 o Common Criteria EAL4+) situato presso l’infrastruttura del certificatore.
- Conservazione: L’HSM genera e custodisce le chiavi private degli utenti in partizioni isolate.
- Inviolabilità: Questi dispositivi sono progettati per autodistruggere le chiavi in caso di tentativo di manomissione fisica o logica.
2. L’Autenticazione a Due Fattori (2FA)
Poiché l’utente non possiede fisicamente la chiave, deve dimostrare di averne il controllo esclusivo (come richiesto dal Regolamento eIDAS) attraverso un sistema di autenticazione forte:
- Qualcosa che sai: Una password o un PIN segreto.
- Qualcosa che hai: Un codice temporaneo OTP (One-Time Password) generato via SMS, tramite app dedicata (generatore di token) o notifica push su smartphone.
3. Il Processo di Sottoscrizione (Workflow Tecnico)
Quando un utente decide di firmare un documento (ad esempio un PDF in formato PAdES), il processo tecnico segue questi step:
- Hashing: Il software di firma calcola l’impronta digitale (hash) del documento localmente sul dispositivo dell’utente.
- Trasmissione: Solo l’hash (non l’intero documento, garantendo la privacy) viene inviato al server del certificatore.
- Autorizzazione: L’utente inserisce PIN e OTP. Il server verifica l’identità.
- Cifratura: L’HSM utilizza la chiave privata dell’utente per cifrare l’hash, trasformandolo in una firma digitale.
- Restituzione: La firma viene inviata al software dell’utente che la “impacchetta” nel documento originale, rendendolo legalmente valido.
Caratteristiche Tecniche Distintive
- Standard Crittografici: Utilizza algoritmi a chiave pubblica (RSA o Elliptic Curve) con lunghezze di chiave conformi alle direttive AgID/eIDAS (minimo 2048 bit per RSA).
- Stateless: L’utente non deve installare driver per lettori di card; l’interazione avviene tramite protocolli web sicuri (API).
- Infrastruttura PKI: Anche se remota, la firma si appoggia a una Public Key Infrastructure completa, con certificati emessi a nome del titolare e verificabili pubblicamente.
Verifica della validità
La verifica di una firma digitale (sia remota che fisica) è un processo standardizzato che serve a confermare tre pilastri: l’identità del firmatario, l’integrità del documento e la validità temporale del certificato.
Ecco i passaggi tecnici e gli strumenti utilizzati per verificare un documento ricevuto:
1. Il Processo di Decifratura (Software di Verifica)
Quando carichi un file su un software di verifica (come Aruba Sign, GoSign o i portali online di Poste Italiane e AgID), il sistema compie queste operazioni automatiche:
- Estrazione della Chiave Pubblica: Il software estrae dal documento il certificato del mittente, che contiene la sua chiave pubblica.
- Confronto degli Hash: Il software calcola l’impronta informatica (hash) del documento ricevuto e la confronta con quella racchiusa nella firma (decifrata con la chiave pubblica). Se le due impronte coincidono, il documento è integro e non è stato alterato dopo la firma.
2. Controllo della Catena di Fiducia (Trust Chain)
Il software interroga i server dell’Ente Certificatore (CA – Certification Authority) per verificare che:
- Il certificato sia autentico: Deve essere stato emesso da un ente accreditato nell’elenco europeo dei Trusted Service Providers.
- Non sia scaduto: La firma deve essere stata apposta entro il periodo di validità del certificato.
- Non sia revocato o sospeso: Viene controllata la CRL (Certificate Revocation List) o interrogato il protocollo OCSP (Online Certificate Status Protocol) per assicurarsi che il firmatario non abbia annullato il certificato (ad esempio per smarrimento delle credenziali).
3. La Marca Temporale (LTV – Long Term Validation)
Un aspetto critico della verifica è la “durata” della validità legale:
- Senza Marca Temporale: La firma è valida solo finché il certificato del firmatario non scade (solitamente 3 anni). Una volta scaduto, non è più possibile dimostrare tecnicamente quando è stata apposta la firma.
- Con Marca Temporale (Time Stamp): Se al documento è applicata una marca temporale, la validità della firma è estesa nel tempo (tipicamente 20 anni), poiché un ente terzo certifica il momento esatto della sottoscrizione, rendendola valida anche se il certificato del firmatario scade nel frattempo.
4. Esito della Verifica
Al termine, il software restituisce un “semaforo”:
- Verde: Firma valida e certificato affidabile.
- Giallo: Firma integra, ma il certificato è scaduto o non è possibile verificare lo stato di revoca (spesso per mancanza di connessione internet).
- Rosso: Documento manomesso o firma non valida.
Strumenti per la verifica immediata
Per verificare un atto giudiziario o un contratto, puoi usare:
- Software desktop: Soluzioni come Dike o ArubaSign.
- Verificatori online: Portali web gratuiti messi a disposizione dai certificatori.
- Adobe Acrobat Reader: Per i file in formato PAdES (.pdf), la verifica è visibile direttamente nel pannello “Firme” del programma, a patto di aver configurato correttamente gli elenchi di fiducia europei (EUTL).
DIFFERENZE CON IL TOKEN FISICO
Le differenze applicative tra la firma digitale remota e quella fisica (Smart Card o Token USB) non riguardano il valore legale, che è identico, ma l’operatività quotidiana e le infrastrutture necessarie per utilizzarle.
Ecco l’analisi dettagliata delle differenze nelle diverse fasi applicative:
1. Requisiti di Installazione e Hardware
- Fisica: Richiede l’installazione di driver specifici per il lettore e il chip della card (PKCS#11). Se il driver non è aggiornato o compatibile con il sistema operativo (es. versioni recenti di macOS), il dispositivo non viene rilevato.
- Remota: Non richiede driver. L’applicazione di firma comunica via internet con il server del certificatore. È ideale per chi cambia spesso postazione di lavoro o usa computer non di proprietà (dove non si hanno i permessi di amministratore per installare driver).
2. Mobilità e Dispositivi Utilizzabili
- Fisica: È vincolata a dispositivi con porte USB o lettori di smart card. L’uso su tablet o smartphone è estremamente complesso e richiede costosi lettori Bluetooth o adattatori spesso instabili.
- Remota: È nativamente mobile. Si firma tramite App dedicate su smartphone o tablet in pochi secondi, rendendola la scelta obbligata per chi deve firmare atti con urgenza mentre è fuori studio.
3. Autenticazione ai Portali (CNS)
Questa è la differenza applicativa più critica per i professionisti:
- Fisica: Il certificato di firma è quasi sempre accompagnato da un certificato di autenticazione CNS (Carta Nazionale dei Servizi). Questo permette l’accesso diretto e sicuro ai portali della Pubblica Amministrazione (PST Giustizia, INPS, Agenzia delle Entrate, Punto di Accesso).
- Remota: Contiene solo il certificato di firma. Per accedere ai portali sopra citati, l’utente deve necessariamente utilizzare un altro strumento (solitamente lo SPID), ammesso che il portale lo preveda come alternativa alla CNS.
4. Gestione dei Flussi (Firma Massiva)
- Fisica: Ogni volta che si inserisce il PIN, il chip esegue l’operazione. Per firmare 100 documenti, il dispositivo deve essere fisicamente collegato e il software deve interagire con il chip per ogni singolo file, processo che può risultare lento.
- Remota: Progettata per l’efficienza. È possibile selezionare centinaia di documenti e autorizzare la firma di tutti con un unico invio di PIN e OTP. È lo standard per la fatturazione elettronica e i grandi flussi documentali aziendali.
5. Sicurezza Operativa e Smarrimento
- Fisica: Se si perde la chiavetta, non si può firmare finché non arriva il nuovo hardware (tempi di spedizione). C’è inoltre il rischio di rottura fisica del connettore USB o del chip.
- Remota: Non si rompe e non si perde. Se si perde lo smartphone usato per l’OTP, basta configurare l’app su un nuovo dispositivo o recuperare l’account tramite le procedure di emergenza del certificatore, ripristinando l’operatività in tempi brevissimi.
Tabella di Sintesi Applicativa
| Situazione Applicativa | Firma Fisica (Hardware) | Firma Remota (Cloud) |
|---|---|---|
| Accesso PST Giustizia / PA | Immediato (tramite CNS) | Richiede SPID aggiuntivo |
| Firma da Smartphone/Tablet | Molto difficile | Semplice e immediata |
| Firma di 500 file insieme | Lenta (limite del chip) | Molto veloce (lato server) |
| Uso su PC di terzi | Richiede installazione driver | Solo connessione web |
| Rischio di guasto fisico | Presente (rottura chip/USB) | Assente |
(La Redazione)
