3 min

Aggiornato 4 Nov, 2024

Pubblicato 25 Ott, 2024

Firma elettronica e normativa italiana: tutto quello che devi sapere

Firma elettronica e la normativa italiana
Yousign logo

Yousign

@Yousign

Indice

La firma elettronica è uno strumento che sta rivoluzionando il modo in cui ci relazioniamo con le aziende e la Pubblica Amministrazione, nonché quello in cui lavoriamo, favorendo ad esempio le relazioni di lavoro da remoto e lo smart working.

Come puoi bene immaginare, si tratta di un ambito regolato da normative stringenti. Stai muovendo i primi passi nel mondo delle firme elettroniche e desideri saperne di più sul quadro di legge che lo regolamenta? In questo articolo ti forniamo una panoramica completa. 

Le leggi che regolamentano da firma elettronica

L'ambito della firma digitale è regolamentato fondamentalmente da due normative:

  • Il Codice dell'Amministrazione Digitale (CAD), introdotto nel codice civile con il Decreto Legislativo 7 marzo 2005, n. 82 e successive modifiche. 
  • Il Regolamento eIDAS (Regolamento UE n. 910/2014).

Vediamoli uno a uno. 

Prova la firma elettronica gratuitamente per 14 giorni

Il Codice dell'Amministrazione Digitale (CAD)

Il Codice dell'Amministrazione Digitale o CAD è un testo unico che raccoglie e organizza le diverse norme che concernono l'informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. È la base legislativa per la digitalizzazione della Pubblica Amministrazione, e per quanto riguarda l'ambito della firma elettronica, ne stabilisce la validità giuridica in ogni caso in cui l'identità dell'autore sia manifesta e inequivoca. 

Il Regolamento eIDAS

Si tratta del regolamento europeo che norma a livello comunitario la firma elettronica, la validazione temporale e altri importanti questioni, stabilendo così un quadro comune e rendendo possibile la riconoscibilità delle firme elettroniche su tutto il territorio dell'UE. Si occupa non solo di regolamentare la questione della firma elettronica, ma anche dei servizi fiduciari autorizzati a emettere le certificazioni che ne validano l'autenticità.

La figura del prestatore di servizi fiduciari qualificati

La normativa europea mette al centro un'importante figura, quella del prestatore di servizi fiduciari qualificati. Si tratta di un soggetto – che può essere un ente pubblico o un azienda privata – che è autorizzato a rilasciare un certificato qualificato che garantisce l'autenticazione informatica, in linea con le normative vigenti, per apporre firme digitali, marche temporali e altri strumenti. 

In Italia, è l’AgID (Agenzia per l’Italia Digitale) l'ente che ha il compito di verificare che i prestatori di servizi fiduciari (TSP) siano conformi con il regolamento eIDAS.

In sostanza, attraverso precise competenze digitali e sistemi di autenticazione in linea con le normative e verificati dall'AgID, il prestatore di servizi fiduciari qualificati certifica ad esempio l'identità di chi ha apposto una firma elettronica, così come l'integrità del documento informatico firmato, il momento in cui la firma è avvenuta e così via.

Le diverse tipologie di firma elettronica

Uno dei punti stabiliti dalla normativa è la suddivisione in diverse tipologie di firma elettronica, a seconda del livello di sicurezza. 

Firma elettronica semplice (FES)

Si tratta della modalità digitale di firma più comune, grazie alla rapidità e alla facilità d'uso. Secondo il regolamento eIDAS, ha validità giuridica e valore probatorio nei tribunali. Secondo il CAD, tale valore è liberamente valutabile in giudizio, a seconda della sicurezza, dell'immodificabilità e dell'integrità della modalità di firma scelta. 

È possibile rendere più sicura e dunque dare maggiore valore a una firma elettronica semplice adottando un passaggio di autenticazione forte per la verifica dell'identità del firmatario, come un sistema di autenticazione a due fattori. Un ulteriore strumento che ne rafforza la validità è un file di tracciamento capace di dimostrare le diverse fasi del documento. Yousign offre soluzioni proprio per implementare questo tipo di firma elettronica rafforzata. 

Ecco qualche esempio di documento per cui è possibile utilizzare una firma elettronica semplice:

  • contratti di lavoro
  • preventivi
  • contratti di servizio
  • NDA
  • contratti di affitto.

Firma OTP

Al livello immediatamente superiore in termini di sicurezza, troviamo la firma OTP, ovvero una forma apposta a seguito dell'invio al firmatario di un codice necessario per confermare la sua identità. Il codice può essere inviato via e-mail, SMS, e via dicendo. 

Oltre ai documenti citati sopra, la firma OTP può essere usata per:

  • preventivi
  • informative sulla privacy
  • pre-contratti
  • contratti di vendita.

Firma elettronica avanzata (FEA)

Il gradino successivo nella scala della sicurezza è la firma elettronica avanzata. Prevede una verifica più forte dell'identità digitale del firmatario, con una connessione univoca della firma al suo autore e un controllo esclusivo da parte di quest'ultimo nei confronti del sistema con cui la firma è generata. 

È necessaria una prova del consenso del firmatario, e un'autenticazione forte quale il caricamento e la verifica in tempo reale del documento d'identità, come facciamo proprio noi di Yousign. 

Questa tipologia di firma è utile per:

  • compravendita di immobili
  • documenti assicurativi o bancari.

Firma elettronica qualificata

La firma elettronica qualificata, anche nota come firma digitale, è una prerogativa del mercato italiano. Ha effetti giuridici del tutto equivalenti a quelli di una firma autografa, e prevede una verifica dell'identità che avviene grazie a un dispositivo hardware nelle mani del firmatario (come un token USB o una smart card) o un apposito software.

Si tratta della tipologia di firma elettronica più normata, e per questo è la più forte. È legalmente riconosciuta in tutto il territorio dell'UE e ha pieno valore legale. Prevede una convalida preventiva dell'identità del firmatario, che viene effettuata nel momento in cui quest'ultimo attiva un contratto con un prestatore di servizi fiduciari. 

I documenti per cui può essere utile sono:

  • gare d'appalto pubbliche
  • documenti in relazione con la Pubblica Amministrazione
  • bilanci
  • libri societari.

Yousign: il tuo provider di firme elettroniche a norma di legge

Noi di Yousign offriamo soluzioni conformi alla legge e facili da usare per la firma elettronica. In quanto Autorità di certificazione (AC) riconosciuta a livello europeo, emettiamo certificati digitali, come quelli per la firma digitale, che rendono le tue firme più sicure. Siamo inoltre un prestatore di servizi fiduciari in linea con il regolamento eIDAS.

Con i nostri servizi di firma elettronica potrai garantirti:

  • conformità alla legge: siamo in linea con le normative italiane ed europee;
  • sicurezza dei dati: mantenuta attraverso rigorosi processi, protezione delle infrastrutture e l'hosting in Francia
  • rapidità: puoi inviare un documento da firmare e riceverlo firmato in pochi minuti
  • assistenza clienti italiana: niente problemi con la lingua, e un servizio clienti in grado di rispondere ad ogni tua domanda
  • versatilità: due soluzioni diverse per adattarsi a ogni tua esigenza.

Offriamo una soluzione app SaaS pronta all'uso o un'API perfettamente integrabile nei tuoi sistemi. 

Vuoi saperne di più?

Contattaci o inizia subito la tua prova gratuita di 14 giorni.

Domande frequenti su firma elettronica e normativa italiana

  • Qual è la normativa italiana che regolamenta la firma elettronica?

    La firma elettronica è regolamentata Codice dell'Amministrazione Digitale (CAD), introdotto nel codice civile con il Decreto Legislativo 7 marzo 2005, n. 82 e successive modifiche. 

  • Cosa dice la normativa europea sulla firma elettronica?

    La normativa europea che si occupa di firma elettronica è il Regolamento eIDAS (Regolamento UE n. 910/2014), che unifica la materia per tutti i paesi dell'Unione, stabilisce la validità legale delle firme elettroniche e descrive la figura del prestatore di servizi fiduciari.

  • Quali sono le tipologie di firma elettronica esistenti?

    In ordine di sicurezza, sono la firma elettronica semplice (FES), la firma OTP, la firma elettronica avanzata (FEA) e la firma elettronica qualificata (FEQ) detta anche firma digitale.

  • La firma elettronica ha valore legale?

    Secondo il regolamento eIDAS una firma elettronica o firma digitale ha valore legale se è stata creata da un servizio di fiducia certificato da un Paese dell’Unione Europea, grazie al quale assume valore probatorio all’interno dell’intera UE.

Scopri la firma elettronica gratuita di Yousign

Prova Yousign gratuitamente
per 14 giorni

Unisciti ora alle +15000 imprese che hanno deciso di digitalizzare i processi di firma in modo sicuro, semplice e legale.

green arrow
cta illustration