Firma elettronica dei documenti

Adotta con serenità la firma elettronica (parte 1)

Immagine di uno smartphone
Patricia Boateng

Patricia Boateng

Content manager Italy

Illustration: Alex Bohin

Come tutti i grandi progetti, anche decidere di adottare la firma elettronica in azienda richiede un minimo di preparazione!

Dovrai innanzitutto identificare esattamente dove la firma elettronica può migliorare il tuo business: nell'efficienza nella gestione dei contratti commerciali, nella dematerializzazione di parte del tuo business per ridurre l’archiviazione dei documenti cartacei, ecc. 

In questo articolo avrai tutte le carte in mano per poter conoscere approfonditamente la firma elettronica in termini di organizzazione, tecnicità e aspetto legale, prima di adottarla.


Sommario

La firma elettronica, i suoi principi fondamentali 

  1. Valore giuridico
  2. I livelli di firma elettronica

Prepara in anticipo il tuo progetto di firma elettronica

  1. Considera il progetto da realizzare da un punto di vista globale
  2. Struttura le tue esigenze tecniche 
  3. Esamina il quadro di riferimento legale


La firma elettronica, i suoi principi fondamentali

OK... cominciamo col presentare le nozioni basilari!

Per approcciarti a questo argomento con cognizione di causa, devi infatti conoscere alcuni elementi di base.

☝️ In pratica, la firma elettronica è un sistema di identificazione informatica basato su un procedimento crittografico, immateriale e invisibile che collega un certificato elettronico ai dati firmati e lo integra nel formato inalterabile PDF.

1- Valore legale

La firma elettronica è disciplinata in Europa dal regolamento eIDAS che ne definisce le regole di utilizzo.

In Italia è l’AgID (Agenzia per l’Italia digitale) l’ente responsabile dell’attuazione dell’eIDAS.

Pertanto, la procedura di firma elettronica deve soddisfare una serie di criteri: 

  • l’identificazione del firmatario; 
  • la prova del consenso del firmatario;
  • la garanzia dell’integrità del documento (per evitare modifiche al documento a posteriori).

2- I livelli di firma elettronica

Il regolamento eIDAS identifica 3 livelli di firma elettronica:

  • semplice, attualmente la più usata
  • avanzata
  • qualificata

La differenza sta nel livello di sicurezza relativo ai criteri sopra citati, che attesta il valore legale della firma elettronica.

La scelta del livello più appropriato di firma dipende quindi soprattutto dalla natura più o meno sensibile dei documenti da firmare.

Ad esempio, la firma elettronica avanzata è fortemente consigliata per documenti giuridici o transazioni finanziarie rilevanti.

Vuoi delle fonti sicure? 

In questi articoli del nostro blog troverai più informazioni su:

Se sei ancora indeciso sulla dematerializzazione e i suoi vantaggi, leggi il nostro articolo sull’argomento!


Prepara in anticipo  il tuo progetto di firma elettronica

Quali domande ci si deve necessariamente porre affinché il progetto vada a buon fine? 

Devi innanzitutto condurre un’indagine interna nella tua azienda! 🕵

N.B.: se non è possibile rispondere esattamente a una delle domande qui sotto al momento della tua indagine, prova a fare una stima più vicina possibile alla realtà.

1- Considera il progetto da realizzare da un punto di vista globale

Innanzitutto, un progetto di firma elettronica coinvolgerà team trasversali nella tua azienda, ad esempio:

- i team dei diversi dipartimenti (i dipendenti che utilizzeranno effettivamente la firma dopo l’attuazione, per esempio le risorse umane); 

- i team IT (in particolare DSI).

Per facilitare la gestione di un progetto così enorme e importante, sarà opportuno nominare un/una project manager per seguirne l’attuazione! 💪 

In quella fase, i team dovranno identificare e individuare la procedura di firma interessata.

👉 Definisci un obiettivo generale per il progetto con un budget, un ROI (ritorno sull’investimento) atteso e una stima della durata dell’attuazione.

Comincia col chiederti quali saranno gli aspetti principali della procedura: 

  • i documenti in questione (tipi, usi, una stima del volume annuo/mensile di atti da firmare, una stima del numero di firme che ciò rappresenta);
  • gli utenti (numero di persone, chi amministra la piattaforma, chi crea le procedure, chi le convalida, chi ne garantisce il monitoraggio);
  • i firmatari (si trovano in zone geografiche distanti?)

Questa fase preliminare ti aiuterà ad orientarti verso l’offerta giusta!

Il tuo memo da scaricare! 👇

  • Infografica parte organizzazione

2- Struttura le tue esigenze tecniche

Vuoi integrare la firma elettronica in un software preesistente o utilizzarla in modo indipendente attraverso un’applicazione dedicata? Questa è la domanda… da farti! 🔎

Ci sono due soluzioni: 

  • L’applicazione SaaS (app) è facilmente accessibile e disponibile immediatamente e ovunque. Sarà però necessario passare su una piattaforma esterna per introdurre la firma elettronica;

  • L’API o Application Programming Interface permette di integrare un block di firma elettronica al tuo sito web, ERP, CRM, SIRH, ecc. per farne un servizio aggiuntivo in un sistema preesistente, evitando così di doversi destreggiare tra diverse piattaforme.

Per aiutarti in questa scelta, leggi il nostro articolo App o API: come scegliere? Vi troverai un’infografica che riassume la maggior parte degli argomenti a favore di una o dell’altra di queste opzioni.

Ma la parte tecnica va oltre la modalità di integrazione: spazio agli esperti di informatica! 

In effetti, l’integrazione tramite API richiederà un periodo di attuazione più lungo e di mettere a disposizione un team tecnico, nonché diverse fasi di test.

N.B.: se hai bisogno di una fase di test, pensa a quale livello dovrà essere condotta (un team? un servizio?)

Il tuo memo da scaricare! 👇

  • Infografica parte tecnica

3. Esamina il quadro di riferimento legale

Parallelamente, sarà necessario valutare il o i mercati in cui hai intenzione di utilizzare la firma elettronica, per poter tener conto della legge vigente nel paese in cui opera la tua azienda!

È possibile infatti che ci siano dei livelli di firma elettronica richiesti per determinati tipi di documenti nell’ambito delle legislazioni europee.

Ad esempio, in Germania è necessaria la firma elettronica qualificata per firmare un contratto di lavoro a tempo determinato, mentre in Francia è sufficiente utilizzare la firma semplice.

Nel nostro articolo sulla validità della firma elettronica nell’Unione Europea troverai più spiegazioni sul mercato francese, tedesco e italiano  

Il tuo memo da scaricare! 👇

  • Infografica parte legale

Questo articolo ti ha aiutato? Non esitare a darci il tuo parere 🙂👍

SPOILER: il team marketing sta preparando per te la parte 2 di questo articolo, incentrata al 100% sullo sviluppo della firma elettronica in azienda.

Dopo tante parole, spazio all’azione! 💪

 

--
Il presente documento è fornito a titolo indicativo. Non ne garantiamo la completezza, né l’aggiornamento ai sensi delle normative applicabili. Infine, le informazioni contenute in questo documento non possono in alcun caso sostituirsi ad una consulenza legale.

Interessato alla firma elettronica? Inizia la tua prova gratuita Yousign di 14 giorni!

Che cos'è la firma elettronica Che cos'è la firma elettronica