Firma digitale: quale scegliere tra smart card, USB, remota e SPID firma
Confronto pratico delle quattro forme di firma elettronica qualificata in Italia. Quale serve davvero, quanto costa, quando ne fai a meno.
Contenuto redatto con l'assistenza di intelligenza artificiale e revisionato da un esperto qualificato (vedi autore).
Firma digitale: quale scegliere tra smart card, USB, remota e SPID firma
In Italia esistono diverse forme di firma elettronica con valore legale, regolate dal regolamento europeo eIDAS e dal Codice dell'Amministrazione Digitale (CAD). Non sono tutte uguali. Sotto, cosa serve concretamente per i casi d'uso più comuni.
Le 4 forme principali
1. Firma Digitale Remota (QES)
Cos'è: certificato di firma qualificata custodito nei server del Trust Service Provider (es. Namirial, Aruba, InfoCert). Tu autorizzi ogni firma con username + password + OTP via SMS o app. Non ti serve hardware locale.
Pro: Firmi da qualsiasi dispositivo, anche dal telefono. Niente smart card da perdere. Onboarding online in 15 minuti via videoidentificazione.
Contro: Dipendi dalla connessione internet. Ogni firma ti chiede OTP.
Costo: €25–50/anno per il certificato.
Quando sceglierla: uso frequente (5+ firme al mese), professionisti che si spostano, imprenditori, freelance, startup.
2. Firma su Smart Card o Token USB
Cos'è: il certificato di firma è scritto su una smart card (formato carta di credito) o su un token USB. Per firmare devi avere la card/token fisicamente collegata al PC.
Pro: Niente connessione internet richiesta. Massima sicurezza fisica (la chiave privata non lascia la card).
Contro: Devi avere il PC e la card. Difficile da telefono. Se perdi la card, devi rifare la procedura.
Costo: €25–60 per il kit iniziale (card + lettore), €15–30/anno rinnovo certificato.
Quando sceglierla: uso quotidiano da postazione fissa, professionisti con uno studio (commercialisti, avvocati, notai), amministratori che firmano molti documenti ufficiali.
3. SPID con livello 3 (SPID Firma)
Cos'è: il SPID livello 3 ha funzione di firma elettronica qualificata in alcuni casi specifici di interazione con la Pubblica Amministrazione.
Pro: Se hai già SPID 3, è gratis per molti casi.
Contro: Non è equivalente alla firma qualificata tradizionale per tutti gli usi. Per firmare contratti con privati o aziende non sempre è accettata. Non puoi firmare un PDF in modo "trasportabile".
Costo: Generalmente gratis (incluso nell'attivazione SPID livello 3) o €5–10/anno presso alcuni provider.
Quando sceglierla: se i tuoi documenti da firmare sono quasi tutti su portali PA (INPS, Agenzia Entrate, Comune, ecc.).
4. Firma Elettronica Avanzata (FEA)
Cos'è: firma elettronica con livello di sicurezza inferiore alla qualificata. Tipicamente collegata a un'identificazione del firmatario via app del provider (es. una banca, una compagnia assicurativa).
Pro: Spesso integrata in flussi specifici (apertura conto, sottoscrizione polizza). Comoda dall'app.
Contro: Valida solo nel contesto in cui è emessa (la FEA che usi con la banca non funziona per firmare un contratto con un fornitore terzo).
Costo: Generalmente gratuita per il cliente, pagata dal soggetto che la propone.
Quando sceglierla: caso per caso, non è una scelta strategica del cittadino.
Quale firma serve per quale documento
| Documento | Firma minima richiesta |
|---|---|
| Contratto B2B (vendita servizi) | Forma libera — FEA o firma autografa OK; QES consigliata |
| Apertura conto corrente bancario | FEA della banca |
| Atti notarili remoti | QES |
| Procura speciale a terzi | QES |
| Comunicazioni con la PA via PEC | Spesso QES (varia per ente) |
| Dichiarazioni di successione telematiche | QES |
| Iscrizione visura/variazione Registro Imprese | QES |
| Firma di una fattura elettronica B2B | Firma del trasmettitore SDI (non personale) |
| Dichiarazione redditi telematica | SPID 2 o CIE o credenziali Fisconline (no firma) |
L'errore più frequente
Comprare firma digitale qualificata quando in realtà ti serve solo SPID. Per chi opera quasi esclusivamente con la PA italiana (cittadino privato che fa dichiarazioni, bonus, certificati), SPID livello 2 basta nel 90% dei casi.
L'opposto è ancora più frequente: dare per scontato che SPID sia sempre sufficiente, scoprire al notaio o in banca che serve la firma qualificata. In genere se firmi contratti col mondo professionale o lavori come libero professionista, hai bisogno della firma qualificata.
Costi annuali a confronto (consumo medio)
Esempio: professionista che firma 30 documenti l'anno.
| Soluzione | Costo annuo | Note |
|---|---|---|
| Firma remota Namirial / InfoCert | €30–40 | Più comoda |
| Smart card + lettore (rinnovo) | €15–25 | Costo iniziale +€40 una tantum |
| SPID 3 | €0–10 | Limitazioni d'uso |
| FEA contestuale | €0 | Disponibile solo in alcuni flussi |
Cosa serve a corredo: marca temporale
Per atti che devono avere data certa opponibile a terzi (brevetti, copyright, contratti con clausole risolutive temporali, archivi sostitutivi a norma), la firma da sola non basta — serve la marca temporale. È un servizio aggiuntivo che certifica l'esistenza del documento a una data e ora precise. Costo: €5–25 per pacchetti da 100 marche, validità 3 anni per l'uso (la marca apposta resta valida 10 anni).
Acquista pacchetto marche temporali.
In sintesi
- Cittadino privato che opera con PA: SPID 2.
- Libero professionista, imprenditore: firma digitale remota.
- Studio professionale (commercialista, avvocato, notaio): smart card.
- Per documenti con data certa: aggiungi marca temporale.
Nessuna firma "una vale tutte" — la scelta dipende da uso reale, non dal marketing del provider.
Disclaimer
Per scelte legate alla pratica professionale (notaio, avvocato, commercialista), consultare il proprio Ordine professionale. Vedi disclaimer YMYL.