CieSign è l’app che l‘Istituto Poligrafico e Zecca dello Stato ha realizzato e distribuito gratuitamente su Google Play e Apple Store per consentire al cittadino di firmare in digitale i propri documenti con la Carta di Identità Elettronica (CIE).
Basta avere uno smartphone dotato di tecnologia NFC e la CIE. La firma digitale può anche essere apposta tramite identificazione biometrica (riconoscimento facciale o impronta digitale).
La firma elettronica avanzata con CieSign è:
- sicura: l’identità del possessore della CIE è garantita dallo Stato italiano; la CIE implementa i più evoluti standard di sicurezza e anticontraffazione; il cittadino per firmare deve avere la carta e conoscerne il PIN (o identificarsi con il riconoscimento biometrico sul dispositivo)
- di semplice utilizzo: è basata su un’app gratuita per Android e iOS, una procedura guidata accompagna l’utente nelle operazioni di firma
L’applicazione permette di apporre le seguenti tipologie di firma:
- firma senza firma grafica (PAdES),
- firma con firma grafica (PAdES),
- firma p7m (CAdES);
Il documento firmato può essere condiviso con semplicità e sicurezza attraverso diverse modalità, come email, app di messaggistica o servizi cloud.
Esiste anche una versione desktop di CieSign, disponibile per sistemi operativi Windows, macOS e Linux e basata su un codice open source disponibile a questo link: https://github.com/italia/cie-middleware
Il Regolamento UE n° 910/2014 – eIDAS (Electronic IDentification Authentication and Signature) prevede tre tipologie di firme elettroniche, tra cui la Firma Elettronica Avanzata (FEA) e stabilisce il principio di non discriminazione dei documenti elettronici rispetto ai documenti cartacei.
In particolare, all’articolo 26 vengono stabiliti i requisiti che una FEA deve soddisfare, tutti pienamente soddisfatti dalla CIE:
- è connessa univocamente al firmatario;
- è idonea a identificare il firmatario;
- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.