Una firma elettronica è un bit di dati che si riferisce ad altri dati elettronici e viene utilizzata per verificare che una persona intendesse firmare un documento, che l'identità del firmatario sia stata verificata e che il documento non sia cambiato dopo il è stata apposta la firma. Ovviamente, questo fa sembrare tutto abbastanza semplice, ma c'è molto di più che va nella comprensione delle firme elettroniche. Ecco cosa devi sapere sulle firme elettroniche, incluso come possono semplificarti la vita.
Che cos'è una firma elettronica?
Come accennato in precedenza, una firma elettronica è tecnicamente dati relativi a dati che dimostrano l'intenzione di una persona di firmare qualcosa, sia che si tratti di un contratto legalmente vincolante, come un contratto di locazione o affitto, o qualcos' altro come un foglio presenze, una fattura, o contratto di assicurazione. Le firme elettroniche sono valide agli occhi della corte da un po' di tempo e sono diventate di uso comune poiché sempre più dati vengono trasmessi da un luogo all' altro elettronicamente.
Tuttavia, non tutte le firme elettroniche sono uguali, quindi è importante comprendere alcune differenze fondamentali prima di iniziare a utilizzare le firme elettroniche per firmare tutto ciò che ti capita.
La tecnologia dietro le firme elettroniche
Secondo l'ESIGN Act del 2000, "Il termine "firma elettronica" indica un suono, simbolo o processo elettronico, allegato o logicamente associato a un contratto o altro record ed eseguito o adottato da una persona con il intenzione di firmare il verbale.”
Ciò che è importante in questa definizione è la frase "con l'intento di firmare il record", perché affinché una firma elettronica sia valida, è necessario disporre di un processo per acquisire e conservare la prova che la firma è stata reso con intento. È qui che entra in gioco la tecnologia.
Come differiscono le firme digitali e le firme elettroniche
È anche importante capire che i termini "firma elettronica" e "firma digitale" possono essere usati in modo intercambiabile, ma non sono la stessa cosa. Una firma digitale è una tecnologia crittografica utilizzata per verificare e registrare l'intenzione di firmare quando viene utilizzata una firma elettronica. Il modo più comune in cui le firme digitali lo fanno è con l'infrastruttura a chiave pubblica (PKI).
Il modo migliore per pensare alla PKI è considerare di avere due chiavi che usi solo quando firmi documenti importanti. Una chiave appartiene esclusivamente a te e nessun altro può accedervi. Per ottenere quella chiave, devi fornire la prova di chi stai utilizzando il tuo certificato di sicurezza o tramite qualcuno (come un provider di firma di terze parti) che detiene un certificato di sicurezza. Quando crei una firma elettronica, puoi quindi bloccare la firma con quella chiave. Quando blocchi la firma, le informazioni vengono acquisite, incluso chi sei, come è stata verificata la tua identità, un timestamp e un numero lungo (chiamato hash) associato alla seconda chiave.
Quando invii il documento elettronico, con la tua firma elettronica su di esso, il destinatario riceve anche la seconda chiave chiamata chiave pubblica. Se la chiave viene utilizzata in un'equazione matematica per determinare una serie di cose, incluso se il numero generato dalla chiave corrisponde, se il destinatario è autorizzato ad accedere a quel documento e se il documento è stato manomesso in qualsiasi modo da quando l'hai firmato.
Se tutto corrisponde, la firma è considerata una firma valida e legalmente vincolante. Se invece qualcosa non corrisponde o il documento è stato manomesso, la firma viene invalidata. In allegato a tale firma sono i dati necessari per dimostrare la tua intenzione di firmare e la tua identità in modo che se c'è mai una questione legale sulla tua firma sul documento, può essere provato in tribunale che la tua firma è vincolante.
Sapendo tutto questo, è anche importante capire che non tutte le firme elettroniche sono uguali, né hanno lo stesso livello di sicurezza.
Diversi tipi di firme elettroniche
Ci sono tre tipi comuni di firme digitali:
- Il processo sopra descritto per la creazione di una firma elettronica è comunemente utilizzato dai fornitori di firme elettroniche come DocuSign e HelloSign. È ciò che viene chiamato Firma Elettronica Avanzata (AES) o Firma Elettronica Qualificata (QES). È il tipo più sicuro di firma elettronica disponibile.
- Un passo indietro rispetto alle firme elettroniche di base, che sono ancora protette dalla chiave crittografica, ma invece di tenere personalmente una chiave mentre il destinatario ha l' altra, la tua chiave è conservata su un server elettronico. Queste sono considerate firme di testimoni e i documenti sono ancora protetti da manomissioni o modifiche una volta applicata una firma, ma l'elemento crittografico utilizzato non è necessariamente PKI.
- Il metodo meno sicuro per le firme elettroniche è il metodo click-to-sign. In sostanza, fornisce un segno di spunta in una casella, un'immagine scansionata della tua vera firma o un nome digitato come metodo di firma. Questi tipi di firme spesso non sono protetti da alcun metodo crittografico, il che significa che il documento può essere modificato una volta applicata la firma.
Le firme elettroniche sono un ottimo modo per firmare rapidamente documenti importanti senza il fastidio di dover essere da qualche parte di persona o l'attesa di dover inviare un documento firmato tramite posta o un servizio di corriere. Se conosci le basi, puoi utilizzare le firme elettroniche con sicurezza, sapendo che la tua firma è ancora un accordo vincolante.
