Tutti i dipendenti INFN hanno la possibilità di richiedere una firma elettronica qualificata rivolgendosi all'Incaricato per il Rilascio delle Firme Digitali (IR) della propria struttura.

L'elenco degli IR è visibile qui.

La Firma Elettronica Semplice (FES) è la tipologia di sottoscrizione informatica più comune e semplice. Ma è anche la più debole: essa, infatti, non utilizza strumenti in grado di garantire l’autenticità e l’integrità del documento firmato.
Il regolamento europeo eIDAS 910/2014 sull’identità digitale, all’articolo 3, definisce la firma elettronica come “L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”.

I metodi di autenticazione informatica a cui il regolamento sulla firma elettronica fa riferimento sono, ad esempio, l’uso di un PIN o della combinazione di username e password per l’accesso a un servizio.

Un tipico esempio di firma elettronica può essere quindi un messaggio di posta elettronica ordinaria.

La firma elettronica semplice è, per definizione, una sottoscrizione di principio, che non fa riferimento ad alcun prodotto o servizio. È per questo motivo che il valore probatorio del documento su cui è apposta la firma elettronica viene di volta in volta determinato dal giudice, in base ai principi di sicurezza, integrità e immodificabilità.

La Firma Elettronica Avanzata (FEA), come suggerisce il nome, è un avanzamento della firma elettronica semplice.

Rispetto a quest’ultima, la firma elettronica avanzata garantisce la connessione univoca al firmatario, la sua autenticità e l’integrità del documento sottoscritto. Quindi, rispetto alla firma elettronica semplice, quella avanzata possiede caratteristiche
che la rendono più sicura: infatti, prima della firma su un documento informatico, è previsto un momento di identificazione del firmatario attraverso, ad esempio, una tecnologia SelfID.

Inoltre, la FEA garantisce che non vengano fatte modifiche dopo l’apposizione della firma.

Una tipologia diffusa di firma elettronica avanzata è la firma grafometrica, utilizzata su tablet in molti contesti, tra cui quello bancario e assicurativo

La Firma Elettronica Qualificata (FEQ) rappresenta un livello successivo rispetto alla firma elettronica avanzata.

Infatti, la Firma Elettronica Qualificata è la sottoscrizione informatica più forte in termini di sicurezza del certificato e dello strumento attraverso il quale viene sottoscritta. Al contrario della Firma Elettronica Semplice e della Firma Elettronica Avanzata, infatti, per apporre una FEQ è necessario un hardware specifico, che può essere un lettore smart card USB o un token. In questo caso, la firma è legata a un certificato emesso da un’autorità e viene garantita sia l’autenticità di chi la appone sia l’assenza di modifiche al documento.

Viene definita precisamente dall’ art. 12 eIDAS come “La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l’apparato strumentale usato per la creazione della firma elettronica”.

Queste sono, in sintesi, le caratteristiche principali delle tre tipologie di firma elettronica (FES, FEA, FEQ):