Firmare i documenti con la carta di identità elettronica

Descrizione Procedimento

La Carta di Identità Elettronica (CIE) è rilasciata dallo Stato italiano e può essere utilizzata come dispositivo di firma elettronica avanzata (FEA) per firmare documenti elettronici.

È possibile apporre una firma con CIE su file di qualsiasi estensione (.pdf, .jpg, .png…). Le tipologie di firma consentite sono:

  • PAdES” – se si intende produrre un file PDF firmato digitalmente;
  • CAdES” – per tutte le altre tipologie di file.

Per firmare un file con la Carta di Identità Elettronica occorre esserne materialmente in possesso (modalità di firma “in locale”), e conoscere il PIN. Attualmente sono disponibili due modalità di firma:

  • Desktop” – la firma elettronica avviene tramite un computer collegato a un lettore di smart card contactless per la lettura della CIE, su cui deve essere installato il “Software CIE“. La verifica della firma elettronica nella modalità Desktop può essere effettuata con l’app “CieID”;
  • Mobile” – la firma elettronica avviene tramite uno smartphone dotato di interfaccia NFC su cui deve essere installata l’app “CieSign” (disponibile su Google Play e App Store) che permette anche di effettuare la verifica della firma elettronica.

Il documento firmato elettronicamente con CIE potrà essere facilmente condiviso tramite
e-mail, WhatsApp e altre app di messaggistica.

La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.

Per scoprire come firmare digitalmente con la CIE guarda il Tutorial CieSign.

FEA – Normativa

Il “Regolamento UE n° 910/2014 – eIDAS (Electronic IDentification Authentication and Signature) prevede tre tipologie di firma elettronica, tra cui la Firma Elettronica Avanzata (FEA), e stabilisce il principio di non discriminazione dei documenti elettronici rispetto ai documenti cartacei.

La firma con la CIE soddisfa i requisiti del regolamento europeo eIDAS per la Firma Elettronica Avanzata. In particolare, l’articolo 26 stabilisce i requisiti richiesti per una FEA che deve essere:

  • connessa univocamente al firmatario;
  • idonea a identificare il firmatario;
  • creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • collegata ai dati sottoscritti in modo da consentire l’individuazione di ogni successiva modifica.

Per quanto riguarda le caratteristiche tecniche del documento, così come il processo autorizzativo che ne consente l’emissione, la Carta di Identità Elettronica soddisfa pienamente tali requisiti in quanto:

  • è un documento che deve essere richiesto al Comune di residenza/dimora oppure presso il Consolato di riferimento per i cittadini italiani residenti all’Estero. L’identificazione del richiedente, dunque, è affidata a un pubblico ufficiale;
  • è un documento rilasciato dal Ministero dell’Interno che ne firma digitalmente i dati contenuti, rendendoli immutabili;
  • la chiave di firma digitale è certificata dal Ministero dell’Interno e può essere usata solo dopo aver immesso un PIN, che può essere sostituito da una verifica biometrica in caso di utilizzo da smartphone;
  • questa modalità di firma del documento ne garantisce le caratteristiche di autenticità e integrità.

È lo Stato italiano stesso, dunque, che certifica e garantisce l’identità del titolare della CIE, mentre gli elevati meccanismi di sicurezza presenti all’interno del documento ne proteggono i dati, garantendone l’inalterabilità.

Con l’art. 61 del DPCM del 22 febbraio 2013, anche la normativa italiana riconosce l’utilizzo della CIE come strumento di firma elettronica avanzata per i servizi e le attività di cui agli articoli 64 e 65 del “Codice dell’Amministrazione Digitale” (CAD).

L’art. 20 co. 1-bis del Codice dell’Amministrazione Digitale dispone inoltre che il documento informatico su cui è “apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore” soddisfi il requisito della forma scritta e ha l’efficacia prevista dall’art. 2702 del codice civile.

La FEA può dunque essere usata in qualsiasi contesto, fatta eccezione per la sottoscrizione dei particolari atti indicati ai punti da 1 a 12 dell’art. 1350 c.c. – come ad esempio le transazioni immobiliari – per i quali il legislatore richiede necessariamente una firma elettronica di più alto livello ossia la firma elettronica qualificata (FEQ).

torna all'inizio del contenuto