Firma elettronica e normativa italiana: tutto quello che devi sapere

La firma elettronica è uno strumento che sta rivoluzionando il modo in cui ci relazioniamo con le aziende e la Pubblica Amministrazione, nonché quello in cui lavoriamo, favorendo ad esempio le relazioni di lavoro da remoto e lo smart working.

Come puoi bene immaginare, si tratta di un ambito regolato da normative stringenti. Stai muovendo i primi passi nel mondo delle firme elettroniche e desideri saperne di più sul quadro di legge che lo regolamenta? In questo articolo ti forniamo una panoramica completa. 

L'ambito della firma digitale è regolamentato fondamentalmente da due normative:

• Il Codice dell'Amministrazione Digitale (CAD), introdotto nel codice civile con il Decreto Legislativo 7 marzo 2005, n. 82 e successive modifiche. 
• Il Regolamento eIDAS (Regolamento UE n. 910/2014).

Vediamoli uno a uno. 

Il Codice dell'Amministrazione Digitale o CAD è un testo unico che raccoglie e organizza le diverse norme che concernono l'informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. È la base legislativa per la digitalizzazione della Pubblica Amministrazione, e per quanto riguarda l'ambito della firma elettronica, ne stabilisce la validità giuridica in ogni caso in cui l'identità dell'autore sia manifesta e inequivoca. 

Si tratta del regolamento europeo che norma a livello comunitario la firma elettronica, la validazione temporale e altri importanti questioni, stabilendo così un quadro comune e rendendo possibile la riconoscibilità delle firme elettroniche su tutto il territorio dell'UE. Si occupa non solo di regolamentare la questione della firma elettronica, ma anche dei servizi fiduciari autorizzati a emettere le certificazioni che ne validano l'autenticità.

La normativa europea mette al centro un'importante figura, quella del prestatore di servizi fiduciari qualificati. Si tratta di un soggetto – che può essere un ente pubblico o un azienda privata – che è autorizzato a rilasciare un certificato qualificato che garantisce l'autenticazione informatica, in linea con le normative vigenti, per apporre firme digitali, marche temporali e altri strumenti. 

In Italia, è l’AgID (Agenzia per l’Italia Digitale) l'ente che ha il compito di verificare che i prestatori di servizi fiduciari (TSP) siano conformi con il regolamento eIDAS.

In sostanza, attraverso precise competenze digitali e sistemi di autenticazione in linea con le normative e verificati dall'AgID, il prestatore di servizi fiduciari qualificati certifica ad esempio l'identità di chi ha apposto una firma elettronica, così come l'integrità del documento informatico firmato, il momento in cui la firma è avvenuta e così via.

Uno dei punti stabiliti dalla normativa è la suddivisione in diverse tipologie di firma elettronica, a seconda del livello di sicurezza. 

Si tratta della modalità digitale di firma più comune, grazie alla rapidità e alla facilità d'uso. Secondo il regolamento eIDAS, ha validità giuridica e valore probatorio nei tribunali. Secondo il CAD, tale valore è liberamente valutabile in giudizio, a seconda della sicurezza, dell'immodificabilità e dell'integrità della modalità di firma scelta. 

È possibile rendere più sicura e dunque dare maggiore valore a una firma elettronica semplice adottando un passaggio di autenticazione forte per la verifica dell'identità del firmatario, come un sistema di autenticazione a due fattori. Un ulteriore strumento che ne rafforza la validità è un file di tracciamento capace di dimostrare le diverse fasi del documento. Yousign offre soluzioni proprio per implementare questo tipo di firma elettronica rafforzata. 

Ecco qualche esempio di documento per cui è possibile utilizzare una firma elettronica semplice:

• contratti di lavoro
• preventivi
• contratti di servizio
• NDA
• contratti di affitto.

Al livello immediatamente superiore in termini di sicurezza, troviamo la firma OTP, ovvero una forma apposta a seguito dell'invio al firmatario di un codice necessario per confermare la sua identità. Il codice può essere inviato via e-mail, SMS, e via dicendo. 

Oltre ai documenti citati sopra, la firma OTP può essere usata per:

• preventivi
• informative sulla privacy
• pre-contratti
• contratti di vendita.

Il gradino successivo nella scala della sicurezza è la firma elettronica avanzata. Prevede una verifica più forte dell'identità digitale del firmatario, con una connessione univoca della firma al suo autore e un controllo esclusivo da parte di quest'ultimo nei confronti del sistema con cui la firma è generata. 

È necessaria una prova del consenso del firmatario, e un'autenticazione forte quale il caricamento e la verifica in tempo reale del documento d'identità, come facciamo proprio noi di Yousign. 

Questa tipologia di firma è utile per:

• compravendita di immobili
• documenti assicurativi o bancari.

La firma elettronica qualificata, anche nota come firma digitale, è una prerogativa del mercato italiano. Ha effetti giuridici del tutto equivalenti a quelli di una firma autografa, e prevede una verifica dell'identità che avviene grazie a un dispositivo hardware nelle mani del firmatario (come un token USB o una smart card) o un apposito software.

Si tratta della tipologia di firma elettronica più normata, e per questo è la più forte. È legalmente riconosciuta in tutto il territorio dell'UE e ha pieno valore legale. Prevede una convalida preventiva dell'identità del firmatario, che viene effettuata nel momento in cui quest'ultimo attiva un contratto con un prestatore di servizi fiduciari. 

I documenti per cui può essere utile sono:

• gare d'appalto pubbliche
• documenti in relazione con la Pubblica Amministrazione
• bilanci
• libri societari.

Noi di Yousign offriamo soluzioni conformi alla legge e facili da usare per la firma elettronica. In quanto Autorità di certificazione (AC) riconosciuta a livello europeo, emettiamo certificati digitali, come quelli per la firma digitale, che rendono le tue firme più sicure. Siamo inoltre un prestatore di servizi fiduciari in linea con il regolamento eIDAS.

Con i nostri servizi di firma elettronica potrai garantirti:

• conformità alla legge: siamo in linea con le normative italiane ed europee;
• sicurezza dei dati: mantenuta attraverso rigorosi processi, protezione delle infrastrutture e l'hosting in Francia
• rapidità: puoi inviare un documento da firmare e riceverlo firmato in pochi minuti
• assistenza clienti italiana: niente problemi con la lingua, e un servizio clienti in grado di rispondere ad ogni tua domanda
• versatilità: due soluzioni diverse per adattarsi a ogni tua esigenza.

Offriamo una soluzione app SaaS pronta all'uso o un'API perfettamente integrabile nei tuoi sistemi.