Sigillo elettronico: cos’é, come funziona e valore legale

In questo articolo scopriremo insieme che cos’è il sigillo elettronico, la sua definizione ed i suoi casi d’uso. In effetti, il sigillo elettronico è ad oggi ancora poco conosciuto e viene spesso paragonato alla firma digitale ma i due hanno molteplici differenze.

In particolare ci concentreremo sul sigillo elettronico qualificato, introdotto anche nel regolamento eIDAS di riferimento, che ci permette di risalire con certezza - dopo la sua apposizione su un documento - ad una persona giuridica di riferimento.

E’ molto utile infatti perché ci concede di identificare la sua partita IVA, codice fiscale o la sua denominazione e ci permette di garantire l’origine e l’integrità dei documenti digitali.

Sei pronto a scoprire tutte le sue peculiarità nel nostro articolo? Buona lettura!

Partiamo dal principio, cos’è esattamente il sigillo elettronico e qual è la sua utilità?

Come riportato dall’AGID, il sigllo elettronico è stato introdotto nell’ordinamento italiano con l’emanazione del Regolamento eIDAS sull’identità digitale. Lo stesso regolamento lo definisce come un insieme di:

“Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi.”

Questo strumento ha quindi lo scopo di garantire l’origine, l’autenticità e l’integrità dei documenti informatici su cui si appone il timbro. 

Per rendere le cose ancora più chiare, possiamo affermare che il sigillo elettronico è la versione informatica del comune timbro su carta. Sempre secondo quanto riporta l’AGID, da esso “possiamo risalire con certezza ad una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, ma non abbiamo alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo.”

Ora che sai che cos’è il sigillo elettronico, è importante che tu sappia anche che ne esistono di diversi tipi, il primo dei quali è il sigillo elettronico avanzato.

Il Sigillo Elettronico Avanzato - abbreviato con la sigla AdESeal -, per considerarsi tale, deve soddisfare quattro requisiti fondamentali sanciti dall’articolo 36 del Regolamento eIDAS ovvero:

1. è connesso unicamente al creatore del sigillo;
2. è idoneo a identificare il creatore del sigillo;
3. è creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, usare sotto il proprio controllo per creare sigilli elettronici; e
4. è collegato ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati.

“Il sigillo elettronico è trattato dagli artt. 35 fino a 40 del regolamento europeo eIDAS  e serve per provare l’emissione di un documento elettronico da parte di una determinata persona giuridica, dando la certezza dell’origine e dell’integrità del documento stesso; oltretutto, secondo l’art. 35, ad un sigillo non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali solo perché è elettronico”. (fonte: ifin.it) 
Il sigillo elettronico avanzato quindi rappresenta una tecnica di identificazione della persona giuridica ed è adeguato a svolgere delle funzioni probatorie. 

Il sigillo elettronico puo’ essere considerato un ottimo strumento per supportare transazioni automatizzate sicure in quanto viene utilizzato tipicamente nei sistemi informativi e, non essendo legato alla persona fisica, può essere utilizzato agevolmente da svariati componenti di un’organizzazione aziendale.

Innanzitutto, il sigillo elettronico qualificato è stato introdotto nel nostro ordinamento con l'emanazione del Regolamento eIDAS - Regolamento UE n. 910/2014 sull'identità digitale. Per quanto riguarda il sigillo elettronico qualificato, infatti, il regolamento eIDAS ribadisce i concetti di integrità dei dati e di correttezza dell’origine dei dati a cui il sigillo è associato.

Il Sigillo Elettronico Qualificato - abbreviato con la sigla QeSeal - , è infatti un sigillo elettronico avanzato che rispetta le quattro condizioni precedentemente elencate per il sigillo elettronico avanzato: “è connesso unicamente al creatore del sigillo, è idoneo a identificare il creatore del sigillo, è creato attraverso dati su cui il creatore del sigillo ha controllo ed è collegato ai dati cui si riferisce in modo da permettere l’identificazione di ogni modifica successiva dei dati.” (fonte: ifin.it)
In più, è creato da un dispositivo dotato di certificato qualificato per sigilli elettronici. Tale certificato deve rispondere ai requisiti elencati nell’Allegato III del regolamento eIDAS UE n°910/2014.

Un service provider, come Yousign 😉, appone il proprio QSeal mediante sigillo elettronico di tipo PAdES, non visibile - senza alcuna componente grafica - , nei formati previsti dal Regolamento eIDAS e dalle conseguenti Decisioni di Esecuzione (UE).

Un sigillo elettronico qualificato ha la possibilità di svolgere 3 funzioni:
- Funzione indicativa: individua e distingue da chi il sigillo è generato rispetto agli altri soggetti giuridici.
- Funzione probatoria: come stabilito nell'articolo 35 del regolamento, prova la provenienza dei dati, del documento informatico o del bene digitale della persona giuridica alla quale il sigillo si riferisce.
- Funzione dichiarativa: si assume la paternità del documento e esprime il consenso relativo al documento in questione.

Ottenere un sigillo elettronico è relativamente semplice. E’ possibile infatti richiederlo presso alcuni servizi di firma digitale. In alternativa, puoi rivolgerti a una Certification Authority eIDAS che fornisce sigilli. Solitamente sia pubblici che privati che rilasciano certificati qualificati, offrono anche il QeSeal. 

Puoi verificare previamente sul sito ufficiale delle singole Camere di commercio, troverai la lista dei servizi autorizzati a rilasciare sigilli elettronici. 

Avrai notato che il sigillo elettronico e la firma digitale presentano delle analogie, prima tra tutte la loro funzione. Entrambi gli strumenti hanno infatti lo scopo di garantire l’integrità, la validità e l’autenticità del documento firmato.

Tuttavia, la differenza principale tra i due sta nel fatto che mentre la firma digitale viene apposta da una persona fisica, il sigillo elettronico afferisce a una persona giuridica, ovvero un organismo composto da più persone. Può quindi essere utilizzato da più di un individuo di un’azienda, sempre che questi siano dotati dei permessi di utilizzo. 

Possiamo prendere l’esempio di una firma autografa, apposta da una persona fisica, e un timbro, usato da più persone all’interno di un organismo e di conseguenza non riconducibile ad una singola persona. 

Un’altra differenza del sigillo elettronico è difatti la non riconducibilità al firmatario, cosa che invece è garantita con la firma digitale. Questo perché, come avrai capito, il sigillo non è legato alla persona fisica, per cui non vi è la possibilità di confermare l’identità dell’individuo che lo ha apposto sul documento informatico. 

Un altro punto da non trascurare è la sua validità legale. Date le sue caratteristiche, in particolare il fatto che non si possa condurre ad una persona, non ha un vero e proprio valore probatorio. Ne consegue il fatto che in caso di controversia, tocca al giudice valutare la sua validità.

Il sigillo elettronico si puo’ utilizzare in diversi ambiti, ovviamente unicamente in sistemi informatici, per dimostrare la provenienza dei dati e l’integrità del documento informatico. 

Si usa quindi quando si vuole attribuire la paternità di un documento ad un’azienda od organismo. I casi d’uso più frequenti sono: 

• Documenti;
• Fotografie;
• Disegni;
• Progetti;
• Documentazione commerciale (brochure);
• Cartelle cliniche e referti;
• Ricevute dei sistemi di PEC;
• Processi di protocollazione;
• Ambito sanitario;
• Autenticazione di beni digitali dell’azienda (software)
• Scansioni;
• Autenticazione di beni digitali;
• Fatture elettroniche.

Ti sarai accorto che per quanto il sigillo elettronico sia uno strumento comodo, porta con sé alcuni svantaggi. Non è infatti l’ideale se necessiti di firmare un documento con un alto livello di sicurezza, e tantomeno ti garantisce piena validità legale. Se stai cercando un’alternativa valida, la firma elettronica Yousign potrebbe essere la soluzione giusta per te!

Yousign è un software di firma elettronica in forte crescita, presente oggi in Italia, Francia e Germania. In pochissimi click ti permette di firmare i tuoi documenti in totale sicurezza e soprattutto a distanza, anche attraverso il tuo smartphone. Tutto ciò che dovrai fare è collegarti alla webapp e seguire qualche semplice step. Nel giro di pochi minuti avrai i tuoi documenti firmati. 

Inoltre, essendo regolamentata dalle normative eIDAS, non dovrai preoccuparti del valore legale dei tuoi documenti. Con la firma elettronica Yousign, questi saranno infatti al 100% legalmente vincolanti. In caso di controversia sarà quindi difficile disconoscere la firma. Riceverai per di più un audit trail, come prova, contenente tutte le informazioni del processo di firma. Potrai utilizzarlo e scaricarlo dal nostro sito ogni volta che ne avrai bisogno. 

A seconda dei documenti che vorrai far firmare, potrai anche scegliere tra diversi tipi di firma: la Firma Elettronica Semplice, la firma con OTP, e la Firma Elettronica Avanzata. Oltre ad essere legalmente valide e sicure, hanno la marcatura temporale già integrata.

Non sei ancora convinto? Yousign ti offre anche un periodo di prova gratuito e senza impegno della durata di 14 giorni per testare tutte le sue funzionalità.