La firma elettronica non è una novità, essendo presente nel panorama nazionale da oltre vent’anni, ma spesso le organizzazioni e i professionisti sono frenati dall’utilizzo di questa tecnologia perché non ne conoscono appieno le caratteristiche e l’efficacia.
Questo porta a una perdita di vantaggi in termini di costi, tempo ma anche di sicurezza e ottimizzazione dei processi.
La sottoscrizione elettronica non è semplicemente un’azione, si tratta piuttosto di un processo informatico che permette di associare i dati utili a identificare il sottoscrittore al documento digitale. Il processo di generazione della firma costituisce l’espressione della volontà di sottoscrivere il documento. Le diverse tipologie di firma elettronica consentono di raggiungere tale obiettivo in modo più o meno certo, fornendo contestualmente effetti giuridici più o meno rilevanti.
Di seguito riportiamo le caratteristiche e il valore probatorio delle diverse tipologie di firma elettronica presenti nel contesto italiano ed europeo.
Firma Elettronica Semplice (FES)
Definita come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.
Non prevede il riconoscimento preventivo del firmatario e ha libertà tecnologica di realizzazione.
Si tratta quindi di un processo che può essere messo in atto con diverse modalità.
Per esempio, nei siti di e-commerce l’accettazione delle condizioni d’acquisto apposta con un click è una firma elettronica semplice, ma lo è anche la conferma della sottoscrizione di un documento tramite l’inserimento di un codice OTP inviato a un numero di cellulare.
Il requisito della forma scritta e il valore probatorio della FES sono liberamente valutabili in giudizio in relazione alle caratteristiche di sicurezza, integrità e immodificabilità del processo.
Nell’esempio sopra riportato è chiaro quindi che la seconda soluzione, specie se dotata anche di un log delle operazioni, verrà considerata di maggior valore rispetto alla prima. Quindi anche nell’ambito della stessa tipologia di firma elettronica sono presenti varie possibilità con diversi livelli di garanzia.
Firma Elettronica Avanzata (FEA)
Definita come “insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.”
Già dalla definizione capiamo che, pur essendo anch’essa un processo, la FEA prevede delle caratteristiche obbligatorie, stabilite dal Regolamento eIDAS e dalla normativa italiana, in particolare dal DPCM 22 febbraio 2013.
Tra queste caratteristiche evidenziamo:
- l’identificazione del firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto
La FEA ha il valore della forma scritta con l’efficacia della scrittura privata (ex articolo 2702 del Codice Civile). Prevede l’onere della prova (la parte che vuole avvalersi degli effetti giuridici di tale firma deve dimostrare la conformità con quanto prescritto al Titolo V del DPCM 22 febbraio 2013).
Sottolineiamo che in Italia la Firma Elettronica Avanzata è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto che eroga la soluzione di Firma Elettronica Avanzata che ha anche degli obblighi nomativi che deve espletare.
Inoltre non può essere utilizzata per i contratti previsti dal n.1 al n.12 dell’articolo 1350 del Codice civile, ossia i contratti aventi come oggetto diretto o mediato beni immobili.
Firma Elettronica Qualificata (FEQ) o Firma Digitale (FD)
La Firma Elettronica Qualificata è definita come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”.
La Firma Digitale è definita come “un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La Firma Digitale è, al momento, l’unica Firma Elettronica Qualificata riconosciuta dal Regolamento eIDAS, possono quindi essere considerate sinonimi.
La firma elettronica qualificata (o firma digitale) ha vincoli normativi definiti con precisione in termini di modalità di verifica dell’identità del firmatario e di protezione della chiave di firma.
È basata su un certificato elettronico qualificato che può essere rilasciato esclusivamente da un Prestatore di Servizi Fiduciari Qualificato (QTSP – Qualified Trust Service Provider) solo dopo l’identificazione certa del Titolare con le caratteristiche previste dal Regolamento eIDAS.
Uno dei vincoli normativi è che la chiave della firma digitale si trovi su un dispositivo sicuro per la creazione di una firma elettronica qualificata (Qualified Signature Creation Devices – QSCD), garantendo quindi il grado massimo di sicurezza e affidabilità.
Questa tipologia di firma ha il valore della forma scritta con efficacia della scrittura privata (ex articolo 2702 del Codice civile) come la FEA, ma prevede l’inversione dell’onere della prova (è chi ha firmato che deve dimostrare di non averlo fatto). È quindi la firma con il più alto valore probatorio.
Quale firma elettronica scegliere?
Le firme elettroniche sono nate per semplificare i processi e spesso forniscono garanzie di sicurezza e affidabilità maggiori di quelle di una firma autografa.
La scelta della firma elettronica dipende dalle esigenze specifiche, in particolare dal livello di sicurezza richiesto e dal contesto in cui verrà utilizzata.
Sono da considerare eventuali obblighi normativi la probabilità di un disconoscimento della sottoscrizione e l’entità del danno che ne può derivare.
Non c’è quindi una firma elettronica migliore delle altre, ma c’è sempre una forma adatta a ciascuna esigenza. La scelta può essere facilitata dall’utilizzo di software per firma elettronica che guidano l’utente nella selezione della tipologia più adatta, automatizzando il processo e garantendo la conformità normativa.
Vuoi saperne di più?
