Firma scannerizzata e valore legale in Italia: facciamo chiarezza

Si potrebbe pensare che una firma siglata a mano, una volta scannerizzata e aggiunta a un testo digitale, conservi la sua validità giuridica. Ma purtroppo è un errore.

Una sottoscrizione autografa scansionata, infatti, non è altro che un'immagine, e come tale non garantisce alcun valore legale.

In parole povere, questo significa che per la legge italiana, che a sua volta recepisce la normativa europea, una firma aggiunta tramite una procedura digitale su un testo informatico deve garantire:

• che il documento non sia stato alterato in qualunque maniera dopo la sottoscrizione (integrità del documento);
• che la firma sia riconducibile senza alcun dubbio al suo autore (identificazione del firmatario).

Com'è facile comprendere, l'immagine di una sigla autografa aggiunta a un file digitale non può garantire nessuna delle due cose, dal momento che né la verifica dell'identità dell'autore e né l'integrità della documentazione vengono assicurate.

Le conseguenze per chi utilizza firma scansionata per firmare possono dunque dimostrarsi gravi. La sua legittimità può infatti venire contestata in tribunale e considerata non vincolante.

La risposta a questa domanda appare a questo punto ovvia: in nessuna circostanza in cui è importante garantire il valore legale della siglatura.

Che si tratti di contratti di lavoro, contratti di locazione, informative sulla privacy, documentazione assicurativa o bancaria, e così via, l'apposizione di una scansione va senza dubbio evitata.

In quali occasioni la si può dunque utilizzare? Verrebbe da dire in nessuna, se non per testi che non devono appunto avere alcun valore giuridico, come accordi interni tra colleghi, comunicazioni aziendali senza particolare importanza e così via. Ma anche in questi casi non ne vediamo la ragione.

Nata proprio allo scopo di consentire una digitalizzazione dei flussi di firma in modalità remota che però non vada a intaccare sicurezza, protezione delle frodi e valore legale, la firma elettronica gode di un quadro normativo chiaro e armonizzato a livello europeo grazie al regolamento eIDAS n°910/2014.

Ma che cos'è, esattamente, una firma elettronica? Tornando al CAD, la firma elettronica è definita come "un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica".

Come puoi vedere, identificazione e connessione sono due termini di importanza cruciale in questo ambito.

Una firma elettronica non è, in parole povere, una versione digitale di una firma apposta su un foglio, ma contiene tutta una serie di informazioni che collegano il firmatario, la firma e il documento firmato.

Detto questo, è sempre la normativa a dire che le firme elettroniche non sono tutte uguali e che ne esistono diverse tipologie, distinte in base alla tecnologia utilizzata e, di conseguenza, al livello di protezione garantito.

La procedura di firma elettronica, infatti, varia a seconda del tipo scelto, garantendo diversi gradi di sicurezza e valore probatorio.

Come già menzionato anche nella citazione del CAD che abbiamo riportato poco sopra, esistono diverse tipologie di firma elettronica.

Queste, in realtà, sono descritte dal regolamento eIDAS che la legge italiana ha poi assorbito. Vediamo quali sono tali tipologie e in quali casi possono esserti utili.

Si tratta di tutte quelle firme elettroniche che non hanno caratteristiche ben definite per legge, e per questo rappresentano la categoria più comune.

Non prevedono procedure tecniche specifiche e sono, proprio per questo, una modalità molto versatile. Non offrono, però, una grande protezione e per questa ragione vengono impiegate per documentazione di importanza relativa.

Valore legale della FES

Nonostante secondo il regolamento europeo ai documenti (che si tratti di PDF o altro) firmati con firma elettronica semplice (o FES) non possano venire negati gli effetti giuridici e l'ammissibilità in ambito probatorio, è meglio riservare questa tipologia ad ambiti poco cruciali.

Esempi di utilizzo: bolle di consegna, accordi tra le parti dove l'inattaccabilità in sede giuridica non è indispensabile e via dicendo.

Con la firma elettronica avanzata (FEA) si entra nel campo delle firme che hanno precise caratteristiche tecniche stabilite dalla legge, come stabilito dal Titolo V, art. 55-61, del DPCM 22 febbraio 2013.

Requisiti della FEA

In generale, la FEA deve essere in grado di garantire:

• l'identificazione del firmatario
• la connessione univoca tra quest'ultimo e la firma
• il controllo esclusivo del sistema di generazione della firma (inclusi eventualmente i dati biometrici) da parte del firmatario
• la possibilità di verificare che il documento firmato non sia stato modificato in seguito (integrità del documento)
• la possibilità per la persona che ha firmato di ottenere evidenza di quanto firmato
• l'individuazione del soggetto erogatore
• l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
• la connessione univoca della firma al documento firmato

Come funziona la procedura FEA

Come può avvenire tutto questo? Attraverso diverse soluzioni, ad esempio il caricamento e la verifica del documento d'identità della persona che ha siglato, come nel caso della FEA offerta da noi di Yousign (Youtrust).

Non solo, ma occorre che i dati relativi alla firma remota siano conservati per un certo numero di anni al fine di poterne prendere visione nell'eventualità di controversie.

Quando utilizzare la FEA

La FEA è, insomma, un sistema di firma forte, che ha piena validità giuridica grazie alla chiara identificazione tra firma, firmatario e documento firmato.

È per questo adatta ad ambiti di grande importanza come:

• contratti di lavoro
• contratti di locazione
• documentazione assicurativa e bancaria
• accordi commerciali
• e via dicendo

La procedura di firma avanzata garantisce un equilibrio ottimale tra sicurezza giuridica e praticità d'uso, rendendola la scelta ideale per la maggior parte delle aziende e professionisti.

La firma elettronica qualificata (FEQ) è anche detta firma digitale, e rappresenta l'apice della sicurezza.

Equivalenza con la firma autografa

Dal punto di vista giuridico, corrisponde in tutto e per tutto alla firma autografa, e questo grazie a un complesso sistema di generazione: prevede la presenza di due chiavi digitali asimmetriche che sono attribuite esclusivamente al titolare della firma, una privata e una pubblica.

La prima è nota solo al titolare, mentre la seconda serve per verificare l'autenticità della firma.

Procedura di generazione

La firma può essere generata o tramite un dispositivo in possesso del titolare (token o smartcard) o da remoto, tramite un insieme di procedure di autenticazione.

Ambiti di utilizzo obbligatorio

La firma elettronica qualificata o firma digitale è la tipologia di firma richiesta dalla Pubblica Amministrazione e nella creazione di atti pubblici (ad esempio dal notaio) e in generale in ambito ufficiale.

È dunque utilizzata per:

• partecipare a bandi pubblici
• approvare bilanci societari
• sottoscrivere atti notarili
• altre procedure che hanno importanza ufficiale

Il suo valore probatorio è il massimo riconosciuto dalla legge italiana e dal regolamento eIDAS.

Sigillo elettronico

Oltre alla FEQ, esiste anche il sigillo elettronico qualificato, utilizzato dalle persone giuridiche (aziende, enti) per garantire l'origine e l'integrità di un documento senza necessità di firma individuale.

Riassumiamo ora le differenze tra le diverse tipologie di firme citate in una pratica tabella.

Vuoi firmare i tuoi documenti digitali in tutta fiducia e in piena conformità alla normativa? Allora devi evitare questi errori:

Il problema: La sottoscrizione tramite una firma scansionata non ha alcun valore legale e può essere facilmente contestata in tribunale in caso di controversie.

La soluzione: Opta sempre per una firma elettronica (FEA o FEQ) che garantisce identificazione e integrità del documento.

Il problema: Non tutte le firme elettroniche offrono lo stesso livello di protezione e valore probatorio.

La soluzione:

• FES: Solo per documenti di importanza relativa (bolle di consegna)
• FEA: Ottimo compromesso tra sicurezza e praticità per contratti e documentazione aziendale
• FEQ: Obbligatoria per pubblica amministrazione e atti pubblici

Il problema: Non tutti i prestatori di servizi fiduciari qualificati offrono le stesse funzionalità e garanzie.

La soluzione: Poniti queste domande:

• Mi serve una soluzione SaaS o un'API da integrare nei miei sistemi?
• Voglio delle funzionalità di automazione?
• Voglio dei reminder automatici?
• Desidero flessibilità nelle modalità di accesso alla soluzione?
• Il prestatore garantisce la conformità al regolamento eIDAS e al CAD?

Con una dashboard facile da usare, versatilità nella scelta delle tipologie di firma, dispositivi di protezione all'avanguardia e massima privacy per i tuoi dati, quella di Yousign (Youtrust) è la soluzione in grado di venire incontro alle tue necessità in modo facile e completo.

Yousign ti offre:

• Conformità totale: Garanzia di conformità alle normative italiane ed europee, incluso il regolamento eIDAS e il GDPR
• Firma elettronica avanzata (FEA): La nostra soluzione Youtrust garantisce piena identificazione del firmatario e integrità del documento attraverso una procedura sicura e certificata
• Hosting sicuro: Dati ospitati in Francia con massima protezione e privacy
• Archiviazione cloud: Sistema di conservazione che assicura sicurezza e accessibilità
• Praticità d'uso: Modelli e funzionalità di automazione per preparare, inviare e firmare documenti in pochi click
• Supporto dedicato: Team di consulenza specializzato al tuo fianco per tutte le tue esigenze

La firma scansionata non ha alcun valore legale in Italia e può compromettere la validità dei tuoi documenti più importanti.

La soluzione è semplice: adotta una firma elettronica conforme al regolamento eIDAS e al Codice dell'Amministrazione Digitale. Che tu scelga una FEA per i tuoi contratti quotidiani o una FEQ per la pubblica amministrazione, garantirai sempre identificazione, integrità e pieno valore probatorio ai tuoi documenti.