Con questo post cerchiamo di rispondere ai quesiti ricevuti sulla Firma con SPID

La cosiddetta firma tramite SPID trova origine nell’articolo 20, comma 1-bis del CAD. Nella descrizione illustrata di seguito si considera noto al lettore il sistema SPID e le basi dei suo funzionamento.

Il testo è il seguente:

“1-bis. Il documento informatico soddisfa il requisito della firma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice Civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in base alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”.

La firma tramite SPID scaturisce dal principio giuridico espresso con la parte della frase da “è formato” a “all’autore”.

Le previste Linee guida in carico ad AgID ai sensi dell’articolo del CAD sono state emesse con la Determinazione 157/2020 del 23 marzo 2020 che appunto reca le “Linee guida per la sottoscrizione elettronica di documenti ai sensi dell’articolo 20 del CAD”.

La firma tramite SPID è schematizzata nella figura seguente:


L’utente che intende sottoscrivere un documento in questa modalità si è preventivamente dotato delle credenziali SPID rilasciate da un gestore dell’identità accreditato (Identity Provider) da AgID.

Il documento da sottoscrivere è proposto da un fornitore di servizi basati su SPID (Service Provider), questo soggetto ha sottoscritto con l’AgID la specifica convenzione stabilita nella specifica normativa.

L’utente accede con le proprie credenziali SPID al servizio del fornitore di servizi SPID (1). Se approva il documento e accetta la proposta di firma il documento viene inviato al Gestore dell’identità utilizzato dal firmatario per accedere al servizio (2) dopo l’apposizione di un sigillo elettronico qualificato. Il firmatario conferma la sua volontà di firma anche in questa seconda richiesta accedendo presso il gestore (3) e, quindi il Gestore dell’identità, dopo aver apposto il proprio sigillo (4) restituisce al fornitore di servizi il documento (5).

Il documento viene restituito al firmatario (6) che può decidere come opzione di farlo conservare al fornitore di servizi SPID (7).

La firma tramite SPID quindi è nella realtà la sigillatura del documento da parte dei due attori utilizzati dal firmatario con un sigillo elettronico qualificato. Mediante questa operazione sia il fornitore di servizi, che il gestore dell’identità digitale attestano la provenienza e l’integrità del documento. Questa attestazione insieme al tracciamento delle connessioni e delle operazioni di conferma dell’utente costituiscono la firma tramite SPID in conformità all’articolo 20, comma 1-bis del CAD e alle Linee guida stabilite da AgID con la Determinazione 157/2020 del 23 marzo 2020.

Alla data attuale nessun gestore dell'identità digitale ha attivato il servizio.

Si riporta di seguito la notizia sulla sperimentazione del Gestore di identità Lepida

https://www.lepida.net/news/2020-09/lepidaid-pronto-firma-spid

Per concludere è utile ricordare che sono disponibili numerosi servizi di firma digitale/qualificata e firma elettronica avanzata ai quali si accede tramite SPID. Questa circostanza rende meno interessante la "firma tramite SPID" qui descritta.

106 visualizzazioni0 commenti