Il blog di Confirmo

I tipi di firme elettroniche secondo il Regolamento eIDAS. Una guida per capire

Scritto da Confirmo content team | Mar 10, 2022 5:30:00 PM

Non avrai più dubbi sui diversi tipi di firma elettronica riconosciuti nell’Unione Europea, dopo aver letto questo post.

 

Se stai per abbandonare la pagina perché l’argomento non ti riguarda, aspetta. Rispondi a questa semplice domanda.

 

Oggi hai usato nome utente e password? Il PIN?

 

Se la risposta è affermativa, il tema ti interessa.

 

Cerchiamo di essere pratici. Quanti tipi di firma elettronica ci sono?

Più di uno, ovviamente. Presentano caratteristiche differenti in termini di sicurezza e garanzia dell’identità di chi firma.

 

Continua a leggere, ogni tuo dubbio sarà chiarito.

 

Hai poco tempo? Leggi per argomento.

1. La firma elettronica semplice

2. La firma elettronica avanzata

3. La firma elettronica qualificata

4. Il tipo particolare: la firma elettronica digitale

1. La firma elettronica semplice

 

Le combinazioni tra il nome utente e la password che sblocca il tuo desktop, tra il tuo bancomat e il PIN per prelevare contanti sono esempi di Firma Elettronica detta Semplice (FES).

 

La firma elettronica, che gli “addetti ai lavori” chiamano FES per evitare incomprensioni, viene definita come “Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare” (art. 3, comma 10) nel Regolamento eIDAS (electronic Identification, Authentication and Signatures) che contiene tutte le norme valide a livello comunitario.

 

Possiamo tradurre come un insieme di dati utile per l’autenticazione informatica su un documento elettronico.

 

La FES ha un livello di sicurezza “base” perché l’identificazione del firmatario non può essere certa.

 

Non hai annotato la combinazione su un foglietto che tieni nel cassetto della scrivania? Non ti sei scritto il PIN e lo tieni nel portafoglio?

 

 

Quindi, la FES non ha valore legale?

In linguaggio tecnico, si dice che la FES non ha valore probatorio preminente. E’ il giudice a stabilire se considerarla valida o meno, in caso di contenzioso.

 

E’ la scelta da fare per firmare:

 

- preventivi,

- l’informativa sulla privacy,

- ordini,

- contratti di locazione.

Giusto per farti qualche esempio ma la lista non è completa.

 

Per aumentare la sicurezza della FES, Confirmo ha scelto di offrire una soluzione che prevede un passaggio di autenticazione in più.

L’utente che deve sottoscrivere i documenti con la FES di Confirmo riceve sul suo cellulare un codice, detto One-Time Password (OTP).

Può essere usato solo una volta e per un tempo limitato.

Al termine dell’operazione, il firmatario riceve un certificato, emesso dall’app, che riporta i dati del processo di firma.

 

Ciò succede per ogni FES che usi per firmare i tuoi documenti.

Un certificato che rafforza la sicurezza della firma semplice e che può essere valutato in caso di contestazioni.

 

2. La firma elettronica avanzata

 

Se esistesse un rating della sicurezza della firma, la Firma Elettronica Avanzata (FEA) meriterebbe 2 lucchetti.

 

Hai capito immediatamente quello che sto cercando di dirti, vero?

 

E’ più sicura della FES. Consente di identificare il firmatario in modo certo.

 

Tra gli esempi di FEA c’è la firma grafometrica. Si fa su tablet con uno speciale pennino, insieme al tratto vengono raccolti ulteriori dati difficilmente falsificabili.

La pressione, l’accelerazione e l’inclinazione della pen-drive sulla tavoletta grafica, solo per citarne alcuni. 

Il tratto potrà anche essere simile ma questi parametri e la loro combinazione sono praticamente unici per ogni firmatario.

Lo stesso vale quando è richiesto il riconoscimento facciale, l’impronta digitale o dell’iride. Una procedura molto utilizzata nell’acquisizione di FEA remota.

 

Vuoi approfondire l'argomento? Leggi il nostro post di approfondimento sulla firma grafometrica.

 

L’identificazione del firmatario avviene tramite la presentazione di un documento d’identità valido (non scaduto, per capirci!) a un operatore o a un sistema di intelligenza artificiale.

 

Confirmo richiede al firmatario di farsi una foto con un documento di riconoscimento in mano e una foto del retro del documento stesso. Il sistema confronta e verifica i dati acquisiti e provvede a rilasciare il certificato di firma, se i controlli sono andati a buon fine.

 

E’ chi ti offre il servizio di firma elettronica che deve provvedere a questo passaggio chiave.

Inoltre, ti deve chiarire le condizioni d’uso e richiedere la sottoscrizione di consenso del servizio a chi andrà a utilizzarlo.

 

Vediamo quali sono i requisiti per la FEA, secondo il Regolamento eIDAS (art. 26).

Una firma elettronica avanzata soddisfa i seguenti requisiti:

- è connessa unicamente al firmatario;

- è idonea a identificare il firmatario;

- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e

- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.”.

La documentazione firmata con la FEA ha l’efficacia giuridica della scrittura privata, una dichiarazione scritta che manifesta una determinata volontà degli autori che l’hanno firmata.

 

E’ la tipologia da scegliere per documenti utilizzati:

- nel settore finanziario,

- nel settore assicurativo,

- nel settore sanitario.

 

Non appena viene apposta la firma, il documento diventa immutabile, così da preservare autenticità e privacy.

 

L'archiviazione è digitale, garantita per lunghi periodi.

 

3. La firma elettronica qualificata (FEQ)

 

E’ un tipo di FEA che si basa su certificati di firma qualificata.

 

Non hai letto male, i certificati di firma qualificati sono definiti come “un certificato di firma elettronica che è rilasciato da un prestatore di servizi fiduciari qualificato” nel Regolamento eIDAS.

Nell’art. 25, comma 2, del Regolamento si legge “ha effetti giuridici equivalenti a quelli di una firma autografa.”.

 

Che cosa comporta?

Implica il ribaltamento dell’onere della prova, in gergo tecnico.

Toccherà al firmatario stesso dimostrare che la firma non è sua, in caso di contenzioso.

 

Hai già capito, vero? La sicurezza di questa tipologia di firma è molto elevata.

Per continuare con il nostro esempio di rating di sicurezza, la FEQ si merita 3 lucchetti!

 

E’ la tipologia di firma richiesta per:

- atti di compravendita immobiliare

- referti medici

- procura alle liti

- contratti di società.

Ti interessano i requisiti delle firme da usare nei tuoi studi clinici? Scopri di più nell'articolo del blog.

 

4. Il tipo particolare: la firma elettronica digitale

 

La firma digitale è una firma prevista dall’ordinamento italiano. E’ un tipo particolare di FEQ.

 

Quindi, dove sta la differenza tra una firma elettronica e una firma digitale?

 

La firma digitale è una FEQ che si basa su una coppia di chiavi asimmetriche.

Le chiavi sono una privata e una pubblica.

Il titolare della firma digitale sottoscrive con la sua chiave privata la documentazione da firmare.

La chiave pubblica garantisce la possibilità al destinatario di verificare integrità e provenienza del documento firmato.

 

La piattaforma di Confirmo supporta ogni tipo di firma elettronica descritta in questo post.

Gestisce tutto il workflow dalla creazione alla conservazione dei tuoi documenti.

Tutto in pieno accordo con la normativa europea e nazionale.

Che aspetti? Manca ancora la tua firma!

 

 

Il materiale pubblicato su questo sito web non fornisce né intende in nessun modo fornire consulenza legale attraverso il proprio sito web. Per saperne di più, leggi qui.