La Carta di Identità Elettronica (CIE) è rilasciata dallo Stato italiano e può essere utilizzata come dispositivo di firma elettronica avanzata (FEA) per firmare documenti elettronici.
È possibile apporre una firma con CIE su file di qualsiasi estensione (.pdf, .jpg, .png…). Le tipologie di firma consentite sono:
- “PAdES” – se si intende produrre un file PDF firmato digitalmente;
- “CAdES” – per tutte le altre tipologie di file.
Per firmare un file con la Carta di Identità Elettronica occorre esserne materialmente in possesso (modalità di firma “in locale”), e conoscere il PIN.
Sono attualmente disponibili due modalità di firma:
- “Desktop” – la firma elettronica avviene mediante un computer a cui è collegato un lettore di smart card NFC o contactless per la lettura della CIE, previa installazione del “Software CIE”.
- “Mobile” – l’utente appone una firma elettronica mediante uno smartphone dotato di interfaccia NFC e dell’app “CieSign” (disponibile su Google Play e App Store)
La verifica della firma elettronica, sia in formato CAdES (file con estensione p7m) che PAdES (file con estensione pdf) può essere effettuata con:
- App CieSign (disponibile su Google Play e App Store).
- Suite pki.difesa.it – resa disponibile dallo Stato Maggiore della Difesa
Per il solo formato PAdES (file con estensione pdf) è possibile utilizzare per la verifica l’applicazione Acrobat.
Il documento firmato elettronicamente con CIE potrà essere facilmente condiviso tramite e-mail, WhatsApp e altre app di messaggistica.
La firma con CIE è regolamentata dalla normativa italiana.
Per scoprire come firmare digitalmente con la CIE guarda il Tutorial CieSign.
FEA – Normativa
Il “Regolamento UE n° 910/2014 – eIDAS (Electronic IDentification Authentication and Signature) prevede tre tipologie di firma elettronica, tra cui la Firma Elettronica Avanzata (FEA), e stabilisce il principio di non discriminazione dei documenti elettronici rispetto ai documenti cartacei.
La firma con la CIE soddisfa i requisiti del regolamento europeo eIDAS per la Firma Elettronica Avanzata. In particolare, l’articolo 26 stabilisce i requisiti richiesti per una FEA che deve essere:
- connessa univocamente al firmatario;
- idonea a identificare il firmatario;
- creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- collegata ai dati sottoscritti in modo da consentire l’individuazione di ogni successiva modifica.
Per quanto riguarda le caratteristiche tecniche del documento, così come il processo autorizzativo che ne consente l’emissione, la Carta di Identità Elettronica soddisfa pienamente tali requisiti in quanto:
- è un documento che deve essere richiesto al Comune di residenza/dimora oppure presso il Consolato di riferimento per i cittadini italiani residenti all’Estero. L’identificazione del richiedente, dunque, è affidata a un pubblico ufficiale;
- è un documento rilasciato dal Ministero dell’Interno che ne firma digitalmente i dati contenuti, rendendoli immutabili;
- la chiave di firma digitale è certificata dal Ministero dell’Interno e può essere usata solo dopo aver immesso un PIN, che può essere sostituito da una verifica biometrica in caso di utilizzo da smartphone;
- questa modalità di firma del documento ne garantisce le caratteristiche di autenticità e integrità.
È lo Stato italiano stesso, dunque, che certifica e garantisce l’identità del titolare della CIE, mentre gli elevati meccanismi di sicurezza presenti all’interno del documento ne proteggono i dati, garantendone l’inalterabilità.
Con l’art. 61 del DPCM del 22 febbraio 2013, anche la normativa italiana riconosce l’utilizzo della CIE come strumento di firma elettronica avanzata per i servizi e le attività di cui agli articoli 64 e 65 del “Codice dell’Amministrazione Digitale” (CAD).
L’art. 20 co. 1-bis del Codice dell’Amministrazione Digitale dispone inoltre che il documento informatico su cui è “apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore” soddisfi il requisito della forma scritta e ha l’efficacia prevista dall’art. 2702 del codice civile.
La FEA può dunque essere usata in qualsiasi contesto, fatta eccezione per la sottoscrizione dei particolari atti indicati ai punti da 1 a 12 dell’art. 1350 c.c. – come ad esempio le transazioni immobiliari – per i quali il legislatore richiede necessariamente una firma elettronica di più alto livello ossia la firma elettronica qualificata (FEQ).