Migliori firme digitali
Avendo la necessità di firmare alcuni documenti importanti ma non potendolo fare di persona, l’unica soluzione percorribile affinché la firma abbia valore legale è quella di usare la firma digitale. Non avendone ancora una e non essendo particolarmente informato su tale argomento, vorresti sapere quali sono gli enti che permettono di ottenere la firma digitale e, soprattutto, quali sono le caratteristiche da tenere in considerazione prima di attivare una.
Le cose stanno così, dico bene? Allora lascia che sia io a darti una mano e indicarti quelle che ritengo le migliori firme digitali. Per ogni soluzione che andrò a proporti, ti indicherò le tipologie di firme disponibili e i relativi costi. Prima, però, sarà mio compito spiegarti quali sono le principali caratteristiche da valutare nella scelta di una firma digitale affinché tu possa optare per quella che ritieni più adatta alle tue esigenze.
Se è proprio quello che volevi sapere, direi di non perdere altro tempo prezioso ed entrare nel vivo di questo tutorial. Mettiti comodo, prenditi tutto il tempo che ritieni opportuno e dedicati alla lettura delle prossime righe. Ti assicuro che, seguendo attentamente le indicazioni che sto per darti e valutando ogni proposta suggerita, riuscirai a individuare la migliore firma digitale per quelle che sono le tue necessità. Buona lettura!
Indice
Firme digitali: differenze
Prima di vedere insieme quelle che a mio avviso sono le migliori firme digitali, potrebbe esserti utile sapere quali sono le differenze tra una firma digitale e l’altra e le principali caratteristiche da tenere in considerazione per scegliere quella più adatta alle proprie esigenze.
Innanzitutto, ci tengo a sottolineare la differenza tra firma digitale e firma elettronica. Ebbene, la firma elettronica è una firma basilare la cui validità non è garantita e va valutata, di caso in caso, da un giudice. La firma digitale (nota anche come firma elettronica qualificata), invece, ha sempre valore legale e, quindi, garantisce il carattere probatorio dei documenti firmati in quanto assicura l’identità della persona o dell’impresa firmataria degli stessi.
Ciò è possibile tramite un sistema di crittografia asimmetrica a doppia chiave, che vengono attribuite in maniera univoca al soggetto titolare della firma: una chiave, quella privata, è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento, mentre l’altra, quella pubblica, è usata da chi riceve il documento firmato per verificare l’autenticità della firma.
Tutto ciò avviene in maniera molto semplice utilizzando appositi software, che vengono forniti all’ente certificatore al quale è necessario affidarsi per ottenere la firma digitale. Esistono numerosi enti qualificati tra cui poter scegliere, tutti operanti nel rispetto della vigente normativa in materia di firma digitale e delle regole tecniche emanate dall’AgID (l’Agenzia per l’Italia Digitale).
Ma come scegliere un ente certificatore piuttosto che un altro? Oltre a valutare il costo della firma digitale e il suo periodo di validità (che solitamente è triennale), la principale caratteristica da valutare è la tipologia di firma, che può essere locale o remota.
Nel primo caso, la firma viene generata e verificata attraverso un dispositivo fisico in possesso del titolare della firma, come un lettore di smart card esterno con smart card o SIM o una chiavetta USB, in ogni caso contenenti il certificato della firma.
La firma digitale remota, invece, è quella più diffusa (secondo i dati AgID, è usata per l’83% dei documenti firmati digitalmente) in quanto non prevede l’uso di alcun hardware dedicato, perché si basa su OTP (One Time Password): password temporanee che scadono alcuni secondi dopo essere state generate eliminando quindi i rischi relativi all’utilizzo delle password statiche e che vengono inviate tramite SMS o generate tramite l’app per smartphone e tablet fornita dall’ente certificatore.
Altro aspetto da valutare per scegliere un ente certificatore è la semplicità d’uso del software che viene fornito per firmare i documenti e delle relative funzionalità. Per esempio, alcuni di questi software offrono la possibilità di firmare più documenti contemporaneamente inserendo le proprie credenziali una sola volta: si tratta di una funzionalità piuttosto utile per coloro che hanno la necessità firmare e/o verificare un elevato numero di documenti.
Inoltre, anche la tipologia di firma che è possibile utilizzare è un aspetto da tenere in considerazione. Tutti gli enti certificatori consentono di firmare in formato CAdES (acronimo di CMS Advanced Electronic Signatures), che è quello più utilizzato in quanto permette di firmare un qualsiasi file a prescindere dalla sua estensione (PDF, DOC, TXT, JPG ecc.).
Sono disponibili anche i formati PAdES (PDF Advanced Electronic Signatures), che può essere usato esclusivamente con documenti PDF con la firma che può essere invisibile o grafica (in tal caso si parla di PAdES grafico), XAdES (XML Advanced Electronic Signatures), che può essere utilizzato per firmare digitalmente file XML, e ASiC-E (Associated Signature Containers ASiC simple) che crea un contenitore di dati che include un gruppo di file e le relative firme digitali utilizzando il formato ZIP.
Migliori firme digitali: quali sono?
Adesso che hai ben chiaro cos’è la firma digitale e quali sono le principali caratteristiche da tenere in considerazione prima di attivarne una, molto probabilmente ti starai chiedendo quali sono le migliori firme digitali. In tal caso, trovi tutte le risposte che cerchi proprio qui sotto.
Aruba
Il primo servizio di firma digitale che puoi valutare è quello offerto da Aruba, che offre diverse tipologie di firme che differiscono tra loro principalmente per i dispositivi da usare e le modalità di apposizione della firma.
La soluzione di firma digitale remota di Aruba si chiama OTP Mobile, ha validità 3 anni e costa 43,90 euro + IVA. Consente di firmare documenti in formato CAdES, PAdES, XAdES e ASiC-E con anche la possibilità di apporre la firma su più documenti simultaneamente.
Il software da scaricare è Aruba Sign, disponibile per PC Windows e macOS, mentre il codice OTP per apporre la firma viene generato tramite l’app Aruba OTP per dispositivi Android e iPhone/iPad.
In alternativa, è possibile firmare un documento anche procedendo tramite browser, collegandosi alla versione Web del servizio, e da smartphone o tablet utilizzando l’app Firma Digitale Aruba (Android/iOS/iPadOS). Per approfondire l’argomento, puoi dare un’occhiata alla mia recensione sulla firma digitale remota di Aruba.
Oltre alla firma digitale remota, sono disponibili soluzioni di firma digitale con dispositivo. In particolare, Aruba Key è la firma con chiavetta USB, che va collegata al computer e include il software preinstallato ArubaKey per firmare e verificare l’integrità dei documenti ricevuti. Non necessita di driver per funzionare e include anche il certificato di autenticazione CNS. Ha validità di 3 anni e costa 68,90 euro + IVA ai quali vanno aggiunti 10 euro + IVA per la spedizione del kit.
L’altra soluzione di firma digitale locale è quella Smart e SIM card: comprende la smart card contenente il certificato della firma con la possibilità di scegliere se acquistare la versione in formato SIM per un lettore USB o in formato carta di credito per un lettore da tavolo. Ha validità 3 anni e il costo è di 39,90 + IVA ai quali bisogna aggiungere 10 euro + IVA per la spedizione del kit. Il lettore non è incluso ed è possibile acquistarlo, sia per smart card che per SIM, al costo di 10 euro + IVA (anche in questo caso con ulteriori 10 euro + IVA per la spedizione).
A prescindere dalla tipologia di firma scelta, l’acquisto può essere effettuato online con pagamento tramite PayPal o carta di credito/debito. Inoltre, è necessario una procedura di identificazione che può avvenire online tramite SPID, CNS, CIE o video riconoscimento o di persona presso un pubblico ufficiale.
Per tutti i dettagli su come funziona la Firma Digitale Aruba, leggi la mia guida dedicata.
Poste Italiane
Anche Poste Italiane è tra gli enti certificatori che consentono di ottenere la firma digitale. In tal caso, però, è possibile scegliere esclusivamente la firma digitale remota, che ha un costo di 45,75 euro e una validità di 3 anni (non viene attivato il rinnovo automatico).
L’attivazione è online e avviene in completa autonomia a patto di aver attivato PosteID o di avere un account Poste Italiane verificato, cioè un account associato a un conto BancoPosta o a una Postepay. Il pagamento può avvenire sia tramite BancoPosta o Postepay che utilizzando una carta di credito/debito.
Per quanto riguarda la procedura di firma di un documento, è necessario utilizzare il software gratuito FirmaOK! (disponibile per PC Windows, macOS e Linux): dopo aver selezionato il documento da firmare, è sufficiente specificare le credenziali associate a PosteID o al proprio account Poste Italiane e inserire il PIN di firma creato in fase di attivazione della firma digitale. Il codice OTP per apporre la firma, invece, viene inviato tramite SMS.
Ti sarà utile sapere che FirmaOK! consente non solo di firmare un documento ma anche di verificare un documento già firmato, oltre alla possibilità di applicare marche temporali. Per quanto riguarda la tipologia di firma, i formati disponibili sono CAdES, PAdES e XAdES.
A titolo informativo, ti segnalo che Poste Italiane offre anche il servizio Postecert Firma Digitale Remota: si tratta di una firma digitale remota che può essere attivata a costo zero e che può essere usata esclusivamente per i servizi online di Poste Italiane. Per approfondire l’argomento, ti lascio alla mia guida su come ottenere la firma digitale con Poste Italiane.
InfoCert
Così come Aruba, anche InfoCert propone la firma digitale remota e quella in locale, in quest’ultimo caso scegliendo tra la soluzione con chiavetta USB o lettore di smart card.
Per quanto riguarda la firma digitale remota ha validità di tre anni e può essere acquistata direttamente online, al prezzo di 49 euro + IVA al quale va aggiunto il costo per la procedura di riconoscimento: 19,90 euro + IVA se effettuato tramite SPID o 30 euro + IVA se per il video riconoscimento. In alternativa, è possibile effettuare il riconoscimento anche recandosi presso un pubblico ufficiale per autenticare la firma: in tal caso, è necessario acquistare una marca da bollo e spedire la documentazione tramite raccomandata A/R.
Il software fornito da InfoCert si chiama GoSign e, nella sua versione gratuita, consente di firmare un solo documento per volta nei formati CAdES e PAdES, oltre alla possibilità di verificare documenti firmati e applicare marche temporali. Attivando l’abbonamento GoSign Pro (a partire da 4,98 euro/mese) è possibile aumentare le funzionalità del software in questione, come la possibilità di firmare più documenti e cartelle simultaneamente e anche in formato XAdES. Per saperne di più, puoi fare un’occhiata alla mia guida su come scaricare GoSign.
Per quanto riguarda la generazione del codice OTP necessario per firmare un documento, questo può essere generato con l’app GoSign per dispositivi Android e iPhone/iPad (che permette anche di firmare un documento da smartphone e tablet) o ricevuto tramite SMS.
Se preferisci la modalità di firma digitale locale, puoi scegliere tra Business Key (69 euro + IVA + il costo del riconoscimento), il kit con chiavetta USB che contiene al suo interno il certificato di firma, e Smart Card (39 euro + IVA + il costo del riconoscimento), il kit di firma con smart card e lettore di smart card (da acquistare al costo aggiuntivo di 19,90 euro). Entrambe hanno validità di 3 anni, necessitano del software GoSign per firmare i documenti e, di conseguenza, offrono le stesse caratteristiche della firma digitale remota.
Quello che cambia, oltre a prezzo, è la procedura di firma: la modalità Business Key prevede il collegamento della chiavetta USB al computer e la configurazione di GoSign affinché sia possibile iniziare a firmare i propri documenti, mentre la modalità Smart Card prevedere l’inserimento della smart card nel lettore, il collegamento di quest’ultimo al computer e, poi, la configurazione di GoSign.
I metodi di pagamento accettati per attivare la firma digitale con GoSign sono carta di credito/debito e PayPal.
Namirial
La soluzione di firma digitale remota di Namirial ha un costo di 59 euro + IVA e ha validità triennale, con il codice OTP che viene inviato tramite SMS o generato tramite l’app Namirial OTP disponibile per dispositivi Android e iPhone/iPad.
Namirial consente di firmare i propri documenti sia utilizzando il software Namirial Sign che accedendo alla versione Web del servizio. In entrambi i casi, è possibile firmare in formato PadES, CadES, XadES, apporre marche temporali e verificare documenti.
È disponibile anche l’abbonamento Namirial Sign Premium (24,50 + IVA per il primo anno, poi si rinnova a 49,50 +IVA/anno) che permette di firmare più di 3 documenti alla volta, modificare i campi nei file PDF e altre funzionalità. Maggiori info qui.
In alternativa alla firma digitale remota, Namirial offre anche il servizio di firma digitale istantanea, una sorta di firma digitale usa e getta dedicato principalmente a coloro che non usano la firma digitale con frequenza. Sono disponibili pacchetti più economici rispetto alla firma digitale remota (a partire da 6,99 euro + IVA per una firma), che possono essere acquistati tramite SPID o CIE.
Questa modalità di firma non prevede l’installazione di alcun software in quanto il documento può essere firmato direttamente online, nei formati PAdES, CAdES e XAdES. Il documento da firmare, però, non può essere di dimensione superiore a 10 MB.
Infine, se preferisci attivare la firma digitale locale con dispositivo, puoi scegliere tra tre diverse soluzioni: Firma Digitale su Smart Card al costo di 49 euro +IVA senza lettore o 69 euro + IVA per il kit completo; Firma Digitale su Token USB al costo di 69 euro + IVA per il kit completo e Firma su Token Bluetooth al costo di 89 euro + IVA. Tutte e tre le soluzioni hanno validità triennale e funzionano anche come CNS.
I metodi di pagamento accettati per attivare la firma digitale con Namirial sono carta di credito/debito e PayPal.
Migliori software per firme digitali
Se ti stai chiedendo quali sono i migliori software per firme digitali, dovresti esserti già fatto un’idea leggendo i paragrafi precedenti di questa guida. Infatti, per ciascun ente certificatore suggerito ti ho indicato anche il relativo software per firmare e verificare un documento.
Ricapitolando, Aruba Sign e FirmaOK!, che sono rispettivamente i software di Aruba e Poste Italiane, sono gratuiti e non prevedono l’attivazione di ulteriori abbonamenti per aumentarne le rispettive funzionalità.
Entrambi consentono di firmare nei formati CAdES, PAdES e XAdES e offrono anche il servizio per applicare una marca temporale e verificare un documento. Aruba Sign consente anche di firmare nel formato ASiC-E, ha un’interfaccia più intuitiva rispetto a FirmaOK! e, soprattutto, permette di firmare più documenti simultaneamente.
GoSign Pro e Namirial Sign, i software di InfoCert e Namirial, offrono funzionalità di base nella versione gratuita e per avere la possibilità di firmare più documenti contemporaneamente e aumentare i formati di firma disponibili è necessario attivare appositi abbonamenti. Per questo motivo, potrebbero essere meno “appetibili” dal punto di vista economico. Per approfondire l’argomento, puoi fare riferimento alla mia guida dedicata ai programmi per firma digitale.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.