Cos'è la firma digitale e a cosa serve
La firma digitale è l'equivalente elettronico della firma autografa: garantisce l'autenticità, l'integrità e il non ripudio di un documento informatico. Un documento firmato digitalmente ha pieno valore legale in Italia e in Europa, come stabilito dal Regolamento eIDAS e dal Codice dell'Amministrazione Digitale.
In pratica, la firma digitale utilizza un sistema di crittografia a chiave pubblica: il firmatario possiede una chiave privata (protetta da PIN) e un certificato digitale emesso da un ente certificatore autorizzato da AgID. Quando firmi un documento, il software crea un'impronta crittografica che lega indissolubilmente la tua identità al contenuto del documento.
Il risultato: qualsiasi modifica al documento dopo la firma lo invalida, e nessuno può negare di averlo firmato.
Firma digitale vs firma elettronica: differenze
C'è spesso confusione tra i diversi tipi di firma elettronica. Ecco le differenze chiave:
Firma Elettronica Semplice (FES)
La forma più basilare: un click su "accetto", una spunta, un PIN via SMS. Ha valore legale limitato — il giudice la valuta caso per caso. Esempio: firmare un contratto su una piattaforma online con un codice OTP.
Firma Elettronica Avanzata (FEA)
Garantisce l'identificazione del firmatario e il legame univoco con il documento. Esempio classico: la firma grafometrica su tablet in banca o alle Poste. Ha valore legale pieno per la maggior parte degli atti, ma non per tutti.
Firma Digitale (Firma Elettronica Qualificata)
Il livello più alto. Basata su certificato qualificato emesso da ente accreditato AgID. Ha valore legale equivalente alla firma autografa per tutti gli atti, compresa la vendita immobiliare e gli atti societari. È quella che trattiamo in questa guida.
Quando serve la firma digitale
La firma digitale è obbligatoria per:
- Deposito di bilanci e atti al Registro Imprese della Camera di Commercio
- Pratiche telematiche verso la PA (SUAP, catasto, Agenzia delle Entrate)
- Invio di documenti legali con pieno valore probatorio
- Professionisti iscritti ad albi (spesso insieme alla PEC)
È fortemente consigliata per: sottoscrivere contratti a distanza, firmare preventivi e ordini, partecipare a gare d'appalto e bandi pubblici, firmare atti per la successione telematica o pratiche edilizie.
Se hai una Partita IVA, la firma digitale diventa praticamente indispensabile insieme a PEC e SPID: sono i tre pilastri dell'identità digitale professionale.
I tre tipi: smart card, token USB, firma remota
🔑 Smart Card + lettore
Una tessera formato carta di credito con chip, da inserire in un lettore collegato al PC. È la soluzione più economica (da ~25€) ma richiede il lettore e l'installazione del software. Ideale per chi firma dal proprio ufficio fisso.
🔑 Token USB (chiavetta)
Una chiavetta USB che contiene chip e software integrato. Non serve lettore esterno: basta collegarla al PC. Costa un po' di più (da ~40€) ma è più comoda e portatile. Ideale per chi si sposta tra più postazioni.
☁️ Firma Digitale Remota
Nessun dispositivo fisico: il certificato è conservato su server sicuri (HSM) del provider. Firmi da qualsiasi dispositivo (PC, tablet, smartphone) con un codice OTP generato da app o SMS. Costa di più come canone annuale (~30-40€/anno) ma è la più pratica per chi firma spesso e da dispositivi diversi.
Confronto provider e costi 2026
I principali enti certificatori accreditati AgID per la firma digitale:
Aruba
Smart card da ~25€ (3 anni) + lettore ~15€. Token USB da ~40€ (3 anni). Firma remota da ~36€/anno. Il provider più popolare per rapporto qualità-prezzo. Include software ArubaSign gratuito.
InfoCert (Gruppo Tinexta)
Token USB da ~55€ (3 anni). Firma remota (GoSign) da ~40€/anno. Soluzione professionale con integrazione Legalmail PEC. Molto usata da commercialisti e studi legali.
Namirial
Firma remota da ~30€/anno. Token USB da ~45€ (3 anni). Offre anche SPID gratuito e PEC. Ottima per centralizzare tutto con un unico provider.
💡 Quale scegliere?
Per uso occasionale → smart card Aruba (la più economica). Per uso frequente in mobilità → firma remota (Aruba o Namirial). Per studi professionali → InfoCert con pacchetto PEC + firma. I certificati durano 3 anni, poi si rinnovano.
Come attivare la firma digitale
Scegli provider e tipo di firma
Decidi tra smart card, token USB o firma remota in base alle tue esigenze. Vai sul sito del provider scelto e seleziona il prodotto.
Completa l'ordine e il pagamento
Inserisci i dati anagrafici, il codice fiscale, e paga. Per smart card e token, il dispositivo viene spedito a casa (2-5 giorni lavorativi). Per la firma remota, l'attivazione è immediata.
Verifica la tua identità
La verifica dell'identità è obbligatoria. Puoi farla: tramite SPID (la via più rapida — pochi minuti online), tramite CIE, con videochiamata guidata dall'operatore, oppure di persona presso un ufficio abilitato (es. Poste, uffici del provider). Con SPID il processo si completa in pochi minuti senza uscire di casa.
Attiva il certificato
Dopo la verifica, il certificato viene emesso e associato al tuo dispositivo (o al server per la firma remota). Imposta il PIN di firma e il PUK di sblocco. Conservali in un luogo sicuro.
Installa il software di firma
Scarica il software del provider (ArubaSign, GoSign, FirmaCerta). Per la firma remota, installa anche l'app OTP sul telefono. Sei pronto a firmare.
Come firmare un documento
Una volta attivata la firma, il processo quotidiano è semplice: apri il software di firma, seleziona il file (PDF, XML, P7M), inserisci il PIN (o il codice OTP per la firma remota), e il software genera il file firmato. Esistono due formati principali:
- CAdES (.p7m): il documento originale viene "incapsulato" in un contenitore firmato. Il destinatario deve avere un software di verifica per aprirlo. È il formato standard per atti alla PA
- PAdES (.pdf): la firma viene incorporata nel PDF. Il destinatario può aprirlo con qualsiasi lettore PDF (Adobe Reader mostra il badge di firma). Più comodo per l'uso quotidiano
La verifica di una firma digitale si può fare gratuitamente su dfrm.gov.it (portale AgID) o con il software del provider.
Domande frequenti
Quanto costa la firma digitale?
Da 25€ per 3 anni (smart card senza lettore) a 30-40€/anno (firma remota). Il token USB costa circa 40-55€ per 3 anni. Il rinnovo del certificato costa generalmente 10-20€ per 3 anni.
Quanto dura il certificato?
Il certificato di firma digitale ha una validità di 3 anni. Puoi rinnovarlo online prima della scadenza (di solito a un costo ridotto). Se scade, devi riattivarlo con una nuova procedura di identificazione.
Serve la firma digitale per aprire una SRL?
Sì, per la costituzione telematica di una SRL e per il deposito di atti al Registro Imprese serve la firma digitale. Se stai pensando di aprire un'attività, attivala prima.
Posso firmare dal telefono?
Sì, con la firma remota puoi firmare da smartphone o tablet tramite l'app del provider. Con smart card o token USB serve un PC.