Alcuni lettori ci hanno chiesto se la firma digitale applicabile con la TS-CNS su un documento PDF sia equiparabile a quella fornita a pagamento dai cosiddetti “prestatori di servizi fiduciari accreditati“.
Iniziamo col dire che l’utilizzo della firma digitale è oggi essenziale per apporre l’equivalente di una firma autografa su un documento informatico.
La firma digitale assicura l’identità del soggetto (persona fisica o giuridica) che ha sottoscritto il documento in formato digitale, garantisce che quest’ultimo non sia stato modificato dopo la sottoscrizione e attribuisce ad esso piena validità legale.
La CNS (Carta Nazionale dei Servizi) è un dispositivo che contiene un certificato digitale per l’autenticazione personale.
Si tratta di uno strumento che viene ad esempio fornito delle ASL ai cittadini (previa attivazione presso uno sportello) per accedere più facilmente ai referti medici (fascicolo sanitario elettronico) e che consente di effettuare il login sui siti della Pubblica Amministrazione.
In questo caso si parla di TS-CNS perché si tratta della tessera sanitaria con il chip utile per il riconoscimento dell’utente e ha il formato di una carta di credito.
La TS-CNS può essere utilizzata anche per richiedere un’identità digitale SPID: SPID, come funziona davvero e a che cosa serve.
Valore legale dei documenti sottoscritti con una TS-CNS
Usare la TS-CNS per apporre una firma digitale gratis sui documenti PDF è certamente possibile: dotandosi di un semplice lettore di smart card, collegandolo al PC, installando i driver appropriati da questa pagina quindi dotandosi di un software di firma (ad esempio Aruba Sign) si possono certamente firmare i documenti digitali che solo nel caso di invio alla Pubblica Amministrazione avranno il valore di documenti firmati con la FEA (Firma elettronica avanzata).
Come spiegato nell’articolo Differenza tra firma digitale, firma qualificata e firma elettronica, l’apposizione di una firma digitale con una TS-CNS può al massimo avere valore di una scrittura privata (articolo 2702 del codice civile) ma non ha valore legale in alcuni casi specifici.
Si provi a inserire la TS-CNS nel PC usando un lettore di smart card: sui sistemi Windows 10, ad esempio, il lettore di smart card viene automaticamente configurato e bisognerà limitarsi a caricare sul sistema i driver per la specifica versione della TS-CNS in uso.
Dopo aver installato e avviato Aruba Sign, per applicare la firma digitale su un documento, basterà cliccare su Firma.
Nella schermata successiva si dovrà fare clic su Seleziona documenti quindi indicare il file da firmare.
Cliccando su Formato firma, si può scegliere fra CAdES e PAdES: scegliendo il primo il documento firmato e il file con la firma digitale vengono inseriti insieme in una busta memorizzata con estensione .p7m
.
Usando CAdES si può apporre la firma digitale su qualunque documento, non soltanto PDF (quindi anche DOCX, ODT, XSLX,…): il destinatario del file dovrà però aprirlo con Aruba Sign o altri software adatti a gestire i file in formato .p7m
.
Diversamente, selezionando PAdES, si potranno firmare soltanto documenti PDF ma il file che si otterrà manterrà l’estensione .pdf
e potrà essere aperto con qualunque programma.
Scegliendo ad esempio PAdES, lasciando attivata la casella Firma grafica e cliccando su Prosegui, Aruba Sign chiederà di cliccare sul documento specificando la posizione dove devono essere pubblicate le informazioni di firma (suggeriamo di ridimensionare il riquadro rosso) quindi di spuntare Preserva PDF/A se il documento originale fosse in tale formato: Che cos’è il formato PDF/A e perché è di fondamentale importanza per la conservazione dei documenti.
Con un clic su Firma, il programma riconoscerà la presenza della CNS nel lettore di smart card e chiederà di specificare il codice PIN usato a protezione del certificato digitale presente nella carta.
A questo punto, utilizzando la TS-CNS per firmare il documento digitale, il software di firma mostrerà il seguente messaggio d’allerta.
La differenza tra una TS-CNS e una CNS rilasciata da un prestatore di servizi fiduciari è tutta qui. Il certificato contenuto nella TS-CNS non è qualificato quindi non permetterà di firmare documenti digitali con una Firma elettronica qualificata (FEQ).
Con quest’ultima, come spiegato nell’articolo Differenza tra firma digitale, firma qualificata e firma elettronica, si possono apporre firme digitali valevoli in sede legale per qualsiasi ambito, anche per i contratti immobiliari e con riferimento a tutti gli atti relativi alla cessione di proprietà.
Per ottenere una FEQ, basta rivolgersi ai prestatore di servizi fiduciari attivi in Italia, scegliere lo strumento preferito per l’apposizione della firma digitale (smart card in formato carta di credito o SIM, queste ultime utilizzabili con i token USB, o firma digitale remota che permette di usare smartphone e tablet) quindi autorizzare il proprio riconoscimento in vari modi (di persona, con webcam o applicazione de visu, con TS-CNS, con CIE, con un’altra firma digitale,…).
I prestatori di servizi fiduciari forniranno quindi, dopo i necessari controlli, una smart card o una chiavetta USB chiamata CNS che condivide i principi di funzionamento di una TS-CNS ma che a differenza di quest’ultima contiene un certificato digitale qualificato.
E sì, la normativa consente di usare la TS-CNS per richiedere una CNS a pagamento al fine dell’apposizione di una FEQ sui documenti.
La firma digitale apposta gratis con la TS-CNS è quindi valida: aprendo il documento firmato, ad esempio, con Acrobat Reader si noterà la presenza della firma e del certificato estratto dalla TS-CNS ma la validità della firma sarà limitata.
Per apporre la firma sui documenti con una TS-CNS è ovviamente necessario che sulla stessa sia stato preventivamente caricato il certificato di firma come e quando previsto dalla Regione (ci sono ancora molte difformità tra Regioni ed è ragionevole chiedere, in fase di attivazione della TS-CNS, informazioni circa l’effettiva possibilità di caricare anche il certificato di firma).
Dopo aver acquistato una firma digitale basata sull’utilizzo di una CNS contenente un certificato qualificato non si avranno invece più limitazioni di alcun tipo.
I passaggi illustrati in precedenza per l’apposizione della firma, tuttavia, saranno assolutamente identici.
Una valida alternativa sarà l’utilizzo dell’identità digitale SPID per firmare digitalmente i documenti, alternativa che al momento sarà valida solamente in Italia: Firmare digitalmente i documenti con l’identità SPID: ecco come funziona.