Validità legale della firma elettronica in caso di controversia

La firma elettronica e l’audit trail sono usati sempre più frequentemente in diversi ambiti. Ti sei mai chiesto se i documenti firmati elettronicamente siano legalmente riconosciuti? 

La firma elettronica è oggi riconosciuta come una soluzione semplice e veloce per firmare qualsiasi tipo di documento, da comuni contratti di lavoro ad assicurazioni sulla vita. Sempre più utilizzata in ambito commerciale e non solo, permette di risparmiare ore, giorni o settimane nell’attesa di una firma.

Ma oltre ad essere una soluzione rapida ed efficiente è anche legalmente vincolante in quanto conforme alle direttive europee eIDAS. Per garantire l’autenticità del documento, infatti, alla fine del processo di firma elettronica, viene creato un certificato di prova - anche chiamato audit trail. Questo documento è indispensabile nei tribunali per dimostrare la validità di una firma. In questo articolo ti spieghiamo perché.  

Sommario

• Che cos'è un certificato di firma? 
• La firma elettronica in tribunale 
• In che modo Yousign può esserti utile?
  

A differenza di un documento firmato con una banalissima firma png -la quale non ha nessun valore legale- la firma elettronica è considerata legalmente vincolante, in quanto per ogni documento firmato si crea un’attestazione chiamata audit trail.

Il certificato di firma, dossier di prova o audit trail, è un documento PDF estremamente importante che permette di (poter) usare come prova, in tribunale, documenti firmati elettronicamente e dimostrarne la validità legale.

Grazie ad esso si possono infatti verificare dove, quando, l’ora e da chi è stato firmato un documento, oltre a tutte le informazioni riguardanti il firmatario.

Tutti questi dettagli contribuiscono a garantire l’autenticità del documento, ma non è tutto. 

L’audit trail contiene anche un’impronta digitale alfanumerica unica, detta hash, che appare ugualmente sul documento firmato.  L’hash permette di verificare che il documento non sia stato modificato poiché anche la più piccola modifica farebbe cambiare completamente l’impronta. 

Ricapitolando, le informazioni essenziali che un audit trail dovrebbe contenere sono:

• Luogo, data e ora in cui si ha firmato il documento
• Una documentazione dettagliata che indichi qualsiasi modifica precisando da chi, quando e come è stata fatta effettuata 
• Nome completo del firmatario
• L’indirizzo IP del firmatario
• L’indirizzo e-mail del firmatario
• Il luogo di residenza del firmatario 
• Il consenso scritto da parte del firmatario

Se sei interessato a capire come leggere un certificato di firma, abbiamo preparato questo articolo per te.

Tutti i documenti firmati attraverso la firma elettronica sono considerati legalmente vincolanti. Tuttavia, bisogna rispettare certi criteri che ne garantiscano la validità.

Il documento firmato deve avere un buon livello di sicurezza, ovvero bisogna provare che non sia stato modificato dopo essere stato firmato.

Si dovrà infatti fornire al giudice e alle parti coinvolte una prova che attesti non solo quando, dove e chi ha firmato il documento, ma anche quando quest’ultimo è stato creato, inviato, e infine dove è stato conservato.

La maggior parte di queste informazioni sono presenti nel dossier di prova.

Senza il dossier di prova, sarebbe quindi impossibile utilizzare un qualsiasi documento firmato digitalmente come prova in un tribunale.

Per fare un esempio, affinché un documento firmato con codice OTP sia riconosciuto come valido, è necessario inserire la password ricevuta via sms, e-mail o messaggio vocale. Nell’audit trail, questo strumento di verifica verrà riportato sotto la voce “Mode: sms”.

Per quanto riguarda la firma elettronica avanzata, invece, bisogna caricare un documento d’identità per far sì che la firma sia valida. Anche questo passaggio comparirà nel certificato di firma conferendogli piena validità. 

Per riassumere, la firma elettronica è riconosciuta in tribunale a patto che l’operatore utilizzato soddisfi i requisiti tecnici richiesti e approvati dalla regolamentazione eIDAS.

E’ quindi necessario scegliere una soluzione sicura e certificata, come Yousign, che fornisca per ogni documento un certificato di firma valido.

N.B: ovviamente possedere l’audit trail non sarà sufficiente per vincere la causa. Bisognerà portare altri documenti per dimostrare di aver ragione. 

Yousign è una soluzione SaaS B2B specializzata nella firma elettronica attualmente presente in Francia, Germania, Italia e Polonia.

In pochissimi click ti permette di far firmare un documento da remoto ai tuoi clienti, risparmiando tempo e costi legati alla stampa. Conforme alle regolamentazioni europee e GDPR, Yousign offre tre tipi di firma elettronica a seconda della tue esigenze: semplice, con OTP o avanzata. Ciascuna di queste firme possiede un alto grado di sicurezza e ha validità legale in tutta l’Unione Europea. In più, alla fine del processo di firma Yousign genera un certificato di firma completo e dettagliato, lo strumento essenziale da portare davanti al giudice per poter usare i tuoi documenti come prova. Potrai riscaricarlo dalla nostra webapp se necessario ogni volta che ne avrai bisogno, mentre l’originale sarà conservato da noi per una durata di 10 anni.

Sempre più aziende e privati stanno passando alla firma elettronica e sono al 100% soddisfatti. Offriamo una prova gratuita di 14 giorni dove potrai provare tutte le potenzialità senza limiti di firma.

------

Questo documento è fornito esclusivamente a scopo informativo. Non ne garantiamo la completezza, né che sia aggiornato rispetto alle normative vigenti. Questo documento non è fornito in sostituzione di una consulenza legale.