L’Italia si è posta all’avanguardia nell’uso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici.

Fin dal lontano 1997 l’articolo 15 della L. 59/97 stabilisce infatti che "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge". In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo. Le implicazioni sono notevoli anche per il settore privato: dalla validità dei contratti on line alla possibilità di emettere fatture commerciali o ordini di acquisto. La normativa pre-direttiva sulla firma digitale, la firma elettronica e la conservazione del documento elettronico, prevedeva un’unica tipologia di certificato, di certificatore e di firma digitale.

Con il recepimento della Direttiva 1999/93/CE e l’emanazione del D. lgs n. 10/02 e del DPR 7 aprile 2003 n. 137, il quadro normativo di riferimento ha subito una prima profonda trasformazione.

Con l'entrata in vigore del Codice dell'amministrazione digitale (gennaio 2006), attraverso il Decreto legislativo 7 marzo 2005, n. 82, si è giunti ad una ulteriore sistemazione della materia attualmente fortemente influenzata dal (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (eIDAS). E’ infatti il Regolamento che definisce le tipologie di firma elettronica,  il loro valore probatorio inderogabile e fornisce la definizione di documento elettronico. Nell’ordinamento italiano attualmente il valore probatorio del documento informatico è sancito dagli artt. 20 e 21 del CAD, i quali prevedono una disciplina molto articolata in funzione del fatto che il documento sia firmato o non firmato e della tipologia di firma elettronica utilizzata per la firma. Va rimarcato che che ai sensi dell’art. 20, comma 1 ter “ L'utilizzo   del   dispositivo   di   firma   elettronica qualificata o digitale si presume riconducibile al titolare di  firma elettronica, salvo che questi dia prova contraria ".

Il citato Regolamento UE rivede anche le tipologie di firma elettronica previste contemplando tre tipi di firma.

Firma Elettronica

E' l'insieme dei dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

Firma Elettronica Avanzata

E' una firma elettronica che soddisfi i seguenti requisiti:

1. essere connessa in maniera unica al firmatario;
2. essere idonea ad identificare il firmatario;
3. essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo;
4. essere collegata ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati.

Firma Elettronica Qualificata

E' una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.

Solo l’ordinamento italiano, nel contesto del CAD (Art. 1, lett. s. D.Lgs. 82/2005 ), continua a dare una definizione di firma digitale da intendersi come “un particolare tipo di firma qualificata basata su un  su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici”.