Firma elettronica dei documenti

Cos'è la firma OTP: come funziona e qual'è il suo valore legale?

Firma OTP computer
Raffaella Torriero

Raffaella Torriero

Customer Success Officer @Yousign

Illustration: Mélusine Vilars

Scopri come funziona la firma elettronica con codice OTP, legalmente riconosciuta, per firmare più facilmente i tuoi documenti in tutta sicurezza e privacy.

Sommario:

📍 Una panoramica sull’OTP
📍 L’OTP e l’autenticazione a due fattori
📍 Il codice OTP e i diversi tipi di firma elettronica
📍 La firma OTP è legalmente valida? 
📍 La firma OTP e Yousign

Una panoramica sull’OTP

In questo articolo descriveremo in dettaglio la firma elettronica con codice OTP: come funziona e quali sono i prerequisiti necessari affinché questo tipo di firma risulti legalmente valido e riconosciuto? 

Senza saperlo infatti, avrai sicuramente utilizzato questo metodo di autenticazione nell’ambito della tua vita di tutti i giorni in quanto ormai è molto diffuso anche nell’ambito bancario - perché soggetto a specifiche regolamentazioni dell’UE come la PSD2 - oltre che in quello della firma elettronica.

Partiamo innanzitutto da una definizione fondamentale: che cosa significa la sigla OTP? L’acronimo inglese OTP sta per One Time Password ovvero “ password valida solo una volta”. La password in questione, necessaria per autenticarsi - e per firmare un documento con Yousign 😉- , può’ essere ricevuta sul proprio telefono via SMS o Server di Messaggio vocale oppure nel corpo di una mail.

Il codice ricevuto tramite SMS sul proprio smartphone, mail o server vocale, può essere composto da 4 o più cifre e sarà valido solamente per una singola sessione di firma nel momento in cui viene generato ed inserito. 

Il codice ha una validità di tempo limitata, di solito qualche minuto, e dovrà essere inserito nell’apposita casella durante la firma di un documento ed utilizzato nel tempo limite per evitare che scada e se ne debba richiedere uno nuovo. Se su uno stesso documento sono presenti più caselle di firma a nome della stessa persona, basterà inserire un solo codice per apporre la firma.

L’OTP e l’autenticazione a due fattori

L’utilizzo del codice OTP nella firma elettronica dei documenti, sfrutta la sicurezza di un sistema di autenticazione a due fattori (Two-factor Authentication o 2FA), utilizzato ormai nella grande maggioranza dei servizi di firma e providers per verificare l’identità dell’utente.

L'autenticazione a due fattori è una metodologia molto semplice che viene utilizzata per confermare l’identità di un utente: dopo aver inserito la password - detta anche primo fattore- , necessaria per accedere al proprio account (o dopo aver cliccato sul link della procedura di firma ottenuto via email) bisognerà digitare o inserire il secondo fattore (codice numerico). Il secondo fattore può’ essere ottenuto dall’utilizzatore in vari modi, il più comunemente utilizzato è la ricezione tramite SMS ma si possono utilizzare anche applicazioni dedicate o token hardware fisici.

Il secondo codice è di fatto inattaccabile, perché l’OTP viene generato in maniera pseudocasuale secondo uno specifico algoritmo ed ha una durata molto limitata nel tempo (solitamente 30 secondi). Per questo motivo, lo si definisce anche OTP: “one time password”. (fonte cybersecurity360.it)

Il codice OTP e i diversi tipi di firma elettronica

La firma con codice OTP non è una prerogativa della firma elettronica avanzata ma può’ essere utilizzata nell’ambito della firma di diversi documenti quali contratti di lavoro, preventivi, mandati, precontratti, informative, ecc.  

In realtà, in provider come Yousign, già la firma elettronica semplice possiede pienamente l’autenticazione a due fattori: l’invio di un “PIN temporaneo di accesso che si avvale del dispositivo mobile di proprietà dell’utente come conferma di autenticazione”. (fonte Bucap.it)
Questo metodo di autenticazione permette quindi una maggior sicurezza nella firma dei documenti e una protezione del loro contenuto in modo sicuro.

Come già spiegato in un precedente articolo infatti la firma elettronica semplice, più comunemente utilizzata è quella con invio di codice OTP il cui inserimento è necessario per firmare il documento. Il regolamento eIDAS specifica che non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate o digitali.

Con una firma elettronica avanzata (FEA) invece possiamo firmare dei documenti che richiedono l'identificazione del firmatario più forte come contratti specifici quali ad esempio le polizze assicurative sulla vita per esempio. In questo caso una verifica dell’identità tramite l'autenticazione a due fattori non è sufficiente ma sarà necessario procedere anche alla verifica di un documento di identità che permetta il riconoscimento del firmatario e della sua identità.

La firma OTP è legalmente valida?

Come abbiamo già potuto osservare negli articoli precedenti, la firma elettronica con OTP è giuridicamente vincolante. Infatti, come definito nella Legge15 MARZO 1997 n. 59, Art. 15, Comma 2gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”. (Fonte privacy.it)

Inoltre, come specificato nel Codice dell'Amministrazione Digitale (D.Lgs. n. 82/2005) una firma elettronica con codice OTP ha valore legale se il documento viene sottoscritto nel rispetto delle caratteristiche tecniche che garantiscano l'identificabilità dell'autore, l'integrità e l’impossibilità di modifica del documento stesso.

La firma con OTP e Yousign

Come ben saprai da Yousign siamo abituati ad utilizzare il codice OTP per le nostre firme elettroniche! Tramite la nostra webapp infatti, potrai firmare dei documenti in tutta tranquillità inserendo il codice nell’apposito riquadro dopo aver preso visione dei documenti :

  • inserimento codice otp yousign

Visto che Yousign ha molto a cuore la sicurezza delle informazioni e la protezione dei tuoi documenti, abbiamo inserito nella webapp la possibilità di configurare la durata di accesso ad un link di procedura di firma.
Questa configurazione permette di limitare l’accesso al creatore di una procedura e alle persone invitate a firmare un documento, proteggendo i link delle procedure di firma nel tempo.

Trascorso il tempo impostato nella webapp, l'utente dovrà autenticarsi per poter accedere alla procedura tramite la ricezione di un codice OTP sul suo smartphone.

  • Protezione documenti codice otp

Visto? Firmare dei documenti non è mai stato così’ semplice - e sicuro - come con Yousign ! 😄

Prova gratis la firma elettronica!

Prova gratuita Yousign Prova gratuita Yousign