La Tessera Sanitaria–Carta Nazionale dei Servizi è un documento dotato microchip che può essere utilizzato in alternativa a SPID per l’accesso ai servizi online della PA. Durante la procedura di attivazione della TS-CNS è possibile richiedere anche l’installazione gratuita del certificato di firma digitale.
Vediamo dunque di capire quali sono le differenze rispetto alle firme digitali fornite a pagamento dai prestatori di servizi fiduciari accreditati, soprattutto dal punto di vista della validità legale.
Firma Digitale
La firma digitale rappresenta l’equivalente informatico della firma autografa apposta su un documento cartaceo. Così come la firma autografa, la firma digitale garantisce l’autenticità, l’integrità, la provenienza ufficiale e la non ripudiabilità del documento, specificando:
- l’identità del soggetto (persona fisica o giuridica) che ha sottoscritto il documento in formato digitale;
- che il documento non è stato modificato dopo la sottoscrizione;
- la piena validità legale del documento stesso.
Si compone essenzialmente dei seguenti elementi: un lettore e il software di gestione e una Smart Card contenente due certificati, quello di Firma Qualificata che identifica il titolare e quello di autenticazione CNS – Carta Nazionale dei Servizi. La CNS, a sua volta è un dispositivo che contiene un certificato digitale per l’autenticazione personale (identità digitale).
Firma Digitale con TS-CNS
Valore legale della firma elettronica
Quale è il valore legale dei documenti sottoscritti con una TS-CNS? I documenti firmati digitalmente e gratuitamente con la TS-CNS ha solitamente il valore di una scrittura privata, così come definita all’articolo 2702 del codice civile. Se il documento viene inviato alla Pubbli Amministrazione, il valore della firma con TS-CNS equivale a quello della Firma elettronica avanzata (FEA).
La FEA apposta con una CNS/TS-CNS ha un elevato livello di sicurezza essendo prodotta con uno strumento (smart card) che rispetta gli standard internazionali ISO/IEC 15408, Common Criteria, EAL4+ e avendo certificato digitale e chiavi crittografiche generate da un certificatore accreditato da AgID. Ci sono però contesti specifici in cui la firma digitale con TS-CNS è senza valore legale.
Come si usa la firma con TS-CNS
Per firmare con la TS-CNS i documenti PDF bisogna dotarsi di un lettore di smart card, collegarlo al PC, installare gli appositi driver e dotarsi di un software di firma. Per firmare il documento, bisogn:
- prima inserire la TS-CNS nel lettore di smart card,
- poi digitare il codice PIN ad essa associato
- infine cliccare su Firma, Seleziona documenti e indicare il file da firmare.
Solitamente si può anche scegliere il formato della firma, fra:
- CAdES con cui si può firmare digitalmente qualsiasi documento, PDF, DOCX, ODT, XSLX e così via. Documento e firma vengono quindi salvati insieme in un documento digitale con formato .p7m, per aprirlo sarà quindi necessario disporre di un software in grado di gestire questo tipo di file;
- PAdES, che consente di firmare solo PDF, mantenendo il formato PDF.
Firma elettronica qualificata
A differenza della firma elettronica con TS-CNS, quella rilasciata da un prestatore di servizi fiduciari contiene un certificato qualificato che consente di firmare documenti digitali con una Firma elettronica qualificata (FEQ) con valore legale in qualsiasi ambito.
Come funziona la firma con FEQ
La Firma elettronica qualificata deve essere richiesta a pagamento a uno dei fornitori di servizi fiduciari attivi in Italia, scegliendo come strumento la firma digitale con smart card in formato carta di credito, o SIM utilizzabili con i token USB, o firma digitale remota da smartphone e tablet. La TS-CNS può essere usata per autenticarsi per richiedere la FEQ. Al richiedente viene quindi rilasciata una smart card o una chiavetta USB denominata CNS che contiene un certificato digitale qualificato. I passaggi sopra descritti per l’apposizione della firma digitale rimangono gli stessi, con TS-CNS o con CNS con certificato qualificato.