Ho letto la News riguardo alla firma elettronica e devo dire che pur essendo decisamente esauriente ancora mi trovo disorientato riguardo certi argomenti.
Chiedo pertanto a chi ne sa più di me qualche dato tecnico giuridico sull'uso di questo strumento che credo venga da noi geometri (ma non solo) sottovalutato. Di più, la nostra categoria è dotata di uno strumento che altri professionisti non hanno: ma come lo si usa?

Mi spiego meglio. Finchè si tratta di inviare un atto di aggiornamento catastale il problema non si pone; a rigor di informazione ricevuta la mia firma elettronica ha lo scopo di certificare all'ente (agenzia del territorio) che quel documento è stato validato da me tecnico abilitato: in soldoni si tratta di una vera e propria firma, anzi, timbro e firma.
L'agenzia del territorio utilizza questo sistema, valida il mio documento e considerandolo mio lo elabora come se si trattasse di un cartaceo da me sottoscritto e presentato.

Forse ci siamo abituati a questa procedura, ma a ben pensarci è "stupefacente" in quanto noi inviamo un documento firmato per posta elettronica.

La mia curiosità riguarda l'estensione di questo concetto al resto del mondo: che validità ha il mio documento p7m che reca il mio certificato? Posso inviarlo al geom. Rossi e considerarlo paritario al medesimo documento stampato, timbrato, firmato e recapitato a mano (o via raccomandata)?
E se così è, Il geom. Rossi come può verificare tale certificato?

Forse le domande sono un po' troppe, ma spero di trovare utili rispose e soprattutto di creare chiarezza e informazione nella nostra categoria, che alla faccia delle recenti denigrazioni è comunque spesso molto più all'avanguardia dei più blasonati cugini laureati (e non mi riferisco ai nuovi geometri...).

Sperando in una costruttiva ed esaustiva discussione
Cordialità

Ciao Silvano.
E' tanto interessante la domanda quanto complessa è la risposta.

Intanto la tecnologia della firma digitale non è nuovissima: io (che non sono certo un luminare in materia) ne sono a conoscenza da almeno 4-5 anni.

Il funzionamento è tutto sommato semplice: tu hai una chiave "privata" ed un ente certificatore terzo ha la chiave "pubblica": se le due chiavi coincidono l'ente certificatore (per l'appunto) certifica che tu sei veramente tu. Detto terra terra è come se l'ente certificatore avesse una serratura, e chi si presenta con la chiave che apre quella serratura viene identificato con i suoi dati anagrafici e/o Codice fiscale.

Gli enti certificatori sono un tot (autorizzati dal ministero), ma il più diffuso in Italia è la Camera di Commercio.

Altro discorso è lo standard utilizzato: ad esempio il certificato della Sogei (Docfa) è diverso da quello utilizzato dalla "Carta Nazionale dei Servizi" emesso dalla Camera di Commercio ( www.progettocns.it ). Cambia anche il supporto utilizzato: floppy x Sogei e Smart Card per la Camera di Commercio.

Attualmente in Italia, per quanto ne so io, il sistema di fima digitale più utilizzato è quello della "Carta Nazionale dei Servizi", mentre lo standard di Sogei è utilizzato solo per le pratiche Docfa.

Le applicazioni per questa tecnologia sono sempre più diffuse, anche se (ad oggi), in versione semi-sperimentale.
Ad esempio molte banche accettano la firma digitale per l'emissione di mandati di pagamento. Sul sito dell'Agenzia delle Entrate puoi autenticarti con la Smart Card. Sul sito di www.torinofacile.it puoi consultare i tuoi dati presenti all'anagrafe, effettuare visure dei dati tributari, guardare l'elenco delle pratiche edilizie, ed addirittura presentare pratiche on-line (questo in via sperimentale).
Il sistema è un'alternativa teoricamente + sicura del semplice "nome utente" e "password". Credo che anche altri Enti abbiano sistemi similari.

Detto questo, la firma digitale oggi ha un'utilità nei rapporti con la pubblica amministrazione e, in qualche caso, con le banche. Ai fini pratici, nei rapporti tra privati (ad oggi) ha un'utilità pressochè nulla: se devi mandare una mail ad un tuo cliente non ha particolare senso visto che tu hai la mail del tuo cliente ed il tuo cliente conosce la tua, quindi sa che chi sta mandando quella mail sei proprio tu (e non un'altro che si spaccia per te). Ciò non toglie che se vuoi puoi apporre la tua firma digitale anche ad una mail, anche se sarebbe più sensato usare un account di posta PEC (Posta elettronica certificata). Ma, ripeto, io non ne vedo l'utilità pratica. Meno che mai è sostitutivo della raccomandata, perchè non hai la certezza che la tua mail sia effettivamente stata recapitata e letta, ma il destinatario ha la certezza (ammesso che sappia cos'è un certificato digitale) che la hai spedita proprio tu.

I file firmati elettronicamente hanno estensione p7m, ed al loro interno contengono sia il documento originale (pdf, doc, ecc...) che la firma vera e propria. Ovviamente il file che ha valore è SOLO il file p7m, proprio perchè al suo interno contiene sia il documento che la firma. Se estrai il documento contenuto nel p7m (es. pdf del Docfa), lo salvi e butti via il file p7m, il file che ti rimane perde il suo valore legale.

Spero di essere stato sufficientemente chiaro ed aver risposto esaurientemente alla tua domanda.

Maggiori dettagli puoi trovarli su wikipedia: it.wikipedia.org/wiki/Firma_digitale

Ciao