Piattaforme documentali con firma elettronica integrata

La firma digitale non è una scelta, ma un'esigenza aziendale

Questo strumento si inserisce in un contesto aziendale dove i rapporti contrattuali si intrecciano e il volume dei documenti assume particolare rilevanza, una situazione dove il processo di dematerializzazione e di firma digitale può avere indubbi benefici. La firma digitale consente di firmare digitalmente qualsiasi documento informatico come se fosse autografato.
Queste soluzioni di firma elettronica garantiscono:

  • integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione;
  • autenticità: garantisce l’identità del sottoscrittore;
  • non ripudio: attribuisce piena validità legale al documento, che non può essere ripudiato dal sottoscrittore.

Tali processi, opportunamente programmati e implementati, possono condurre a un risultato digitale equivalente a quello analogico, sia dal punto di vista contenutistico che da quello della validità legale. È proprio quest’ultimo profilo, a rendere oggi il processo di dematerializzazione una realtà.
Sin dal 1997, infatti, il legislatore italiano è intervenuto nell’intento di equiparare il documento informatico a quello analogico, riconoscendo validità e rilevanza a tutti gli effetti di legge agli atti, dati e documenti formati con strumenti informatici o telematici.

Considerando il contesto europeo, le firme elettroniche sono oggi disciplinate dal Regolamento eIDAS (Regolamento UE 910/2014) al fine di permettere un’applicazione uniforme del modello di firma in tutti gli Stati membri.
Oltre alle firme elettroniche cd. semplici, la normativa disciplina ulteriori tipologie di firme che assicurano in modo crescente la certezza del soggetto firmatario, nonché la sicurezza di un determinato documento elettronico.

Firma Elettronica Semplice

La firma elettronica è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.
È quella più basilare che non fa riferimento alle sue caratteristiche tecniche e alle misure di sicurezza da implementare. Sul piano legale il valore probatorio di un documento dotato di semplice firma elettronica non è aprioristicamente accertato e spetta al giudice valutarne le caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Valore probatorio: la Firma Elettronica Semplice (FES) è intrinsecamente “debole” e in molti casi è liberamente giudicabile (si pensi alla coppia username+password per l’accesso a un servizio web).

Firma Elettronica Avanzata (FEA)

La FEA è una firma elettronica con alcune caratteristiche di sicurezza addizionali, apposta attraverso una “procedura informatica che garantisce la connessione univoca al firmatario; è creata con mezzi sui quali quest’ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se gli stessi sono stati successivamente modificati”.
Per essere considerata tale, una FEA deve possedere i requisiti previsti dalla normativa:

  • identificazione del firmatario del documento;
  • connessione univoca della firma al firmatario;
  • Controllo esclusivo del firmatario del sistema di generazione della firma, inclusi i dati biometrici;
  • possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
  • possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
  • individuazione del soggetto che eroga la soluzione di firma elettronica avanzata;
  • assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
  • connessione univoca della firma al documento sottoscritto.
Per la stipula di alcuni contratti, si sta utilizzando un meccanismo che non prevede l’apposizione di alcuna firma autografa e neppure di dispositivi accessori come i lettori di smart card. Il codice OTP comunicato dal fornitore del servizio e inviato a una numerazione telefonica ad hoc dal cellulare del sottoscrittore, sono considerati una modalità per l’apposizione di FEA accettabile e compatibile con la normativa.
Tra le firme elettroniche avanzate figura anche la Firma grafometrica apposta su un tablet che memorizza alcune caratteristiche biometriche: velocità della firma, pressione, accelerazione.

Valore probatorio FEA: limitato al solo contesto in cui vengono utilizzate, tra il soggetto sottoscrittore e il soggetto che offre il servizio di firma. Efficacia probatoria della scrittura privata, integra la forma scritta ad substantiam, tranne che per i contratti immobiliari.

Firma Elettronica Qualificata (FEQ)

La FEQ (firma elettronica qualificata) entra in gioco quando il contratto oggetto di stipula richiede tutele ancora più ampie: si pensi, a esempio, ai contratti immobiliari e a tutti gli atti relativi alla cessione di proprietà.
La FEQ si basa su un certificato qualificato ed è realizzata mediante un dispositivo sicuro per la creazione della firma.
Nel caso della FEQ viene utilizzato un certificato qualificato emesso da un Ente Certificatore accreditato (Prestatore di Servizi Fiduciari qualificati), lo standard tecnologico è ben definito, è richiesto l’utilizzo di un dispositivo sicuro di firma (Smart Card, Token USB, HSM) e massima interoperabilità. L’Ente Certificatore accreditato è responsabile di verificare e garantire la corrispondenza tra le chiavi di firma e l’identità del sottoscrittore.

Valore probatorio FEQ: efficacia probatoria della scrittura privata, integra la forma scritta ad substantiam.
 
Chiedici di più
Scopri gli altri servizi