Allianz

Trade
CONTATTACI
Cerca
CONTATTACI
firma autografa e firma digitale

Firma autografa omessa e firma digitale con valore legale

Firma autografa e firma digitale per i documenti elettronici

29 Luglio 2021

Nell’ottica di un processo di dematerializzazione e trasformazione digitale all’interno di un’impresa, tra firma autografa e firma digitale sempre più aziende si affidano a quest’ultima soluzione. I vantaggi della firma digitale per aziende, sia per i processi interni che esterni con la clientela sono numerosi, ma nel passaggio dalla firma autografa omessa a quella digitale, un occhio di riguardo è doveroso puntarlo anche su eventuali rischi e precauzioni da prendere in considerazione.

FEA, la firma elettronica avanzata   

La firma digitale di un documento (o elettronica) è, secondo il Codice dell’Amministrazione Digitale (CAD), la forma informatica equivalente di una firma autografa e rappresenta un processo di calcolo. Attraverso la firma elettronica, una persona può validare e sottoscrivere documenti elettronici. Esistono varie tipologie di firma autografa omessa; quelle che fanno al caso delle imprese sono sicuramente due, simili tra loro per caratteristiche: la firma elettronica avanzata (FEA) e la firma digitale o qualificata. L’Agenzia per l’Italia digitale definisce la FEA come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. È differente dalla firma elettronica “semplice” per alcune dinamiche sul fronte della sicurezza; la firma elettronica avanzata infatti:

  • permette di identificare il firmatario dei documenti elettronici;
  • instaura una connessione univoca tra il firmatario e i documenti, per cui gli stessi file possono essere nuovamente firmati con la stessa firma più volte;
  • viene creata attraverso mezzi informatici sui cui vige il controllo esclusivo del firmatario;
  • permette di verificare l’immodificabilità dei documenti o di rilevare modifiche sui dati.
Dall’altra parte, la firma digitale di tipo “qualificata” di un documento non si discosta molto per caratteristiche dalla firma elettronica avanzata. La firma digitale o qualificata (FEQ) è un particolare tipo di FEA che si basa su un certificato qualificato e un sistema di chiavi crittografiche (una pubblica e una privata) che permette al titolare attraverso la chiave privata e al destinatario con la chiave pubblica, rispettivamente, di verificare provenienza e integrità dei documenti elettronici. Questo tipo di firma digitale viene apposta grazie a una smart card, all’interno della quale sono contenute le chiavi, e a un lettore apposito. Un tipo di firma digitale che ormai è molto diffuso è quella grafometrica, ovvero una firma “olografa” apportata a mano da chi sta firmando un documento elettronico attraverso una tavoletta elettronica dotata di una “penna grafica”.
 

Firma digitale e valore legale

Il processo di dematerializzazione intrapreso dalle imprese soprattutto negli archivi cartacei ha innescato anche un successivo passo in avanti, ovvero l’adozione di una firma non più autografa che dia validità ai documenti elettronici nativi, sostitutivi delle copie cartacee. La domanda che molti si pongono è: documento digitale e firma elettronica hanno stessa valenza legale di quella autografa su documento cartaceo? La legislazione italiana fin dal 1997 è intervenuta con l’intento di parificare il documento informatico a quello analogico, riconoscendo validità e rilevanza a tutti gli effetti di legge agli atti, documenti e contratti elettronici creati con strumenti informatici o telematici. Inevitabilmente però ci sono dei fattori di rischio legati al fatto che i contratti elettronici, o più in generale i documenti elettronici, non dipendono dalle stesse regole di quelli stipulati con il metodo analogico. Legalmente è stato difficile trasporre nel mondo digitale le funzioni tipiche di una firma autografa, generando così una serie di normative e regolamenti volti a dare validità totale alle firme elettroniche digitali. A livello europeo questo strumento per aziende e privati cittadini è disciplinato Regolamento eIDAS (Regolamento UE 910/2014) che permette un’applicazione uniforme della firma digitale valida in Europa in tutti gli Stati membri, dalla firma digitale “semplice” alle firme elettroniche più complesse e sicure come la FEA e la FEQ.

Firma digitale di un documento: quale scegliere

In ambito aziendale, quando si tratta di siglare documenti elettronici le opzioni ricadono principalmente sulla firma elettronica avanzata e sulla firma elettronica qualificata. Secondo la legislatura del CAD, però, la tipologia FEQ rispetto alla FEA ha un livello di sicurezza più avanzato. Infatti dal punto di vista legale risulta essere la soluzione più idonea quando si tratta di sottoscrivere contratti e documenti elettronici. Sia in fase di acquisizione che in fase di utilizzo la firma qualificata però risulta essere un processo “rigido” che dipende strettamente da software specifici; proprio per questo motivo, soprattutto quando si parla di rapporti commerciali tra aziende e clienti, si va verso una più larga diffusione della firma elettronica qualificata, per la quale il mercato offre tante valide soluzioni. Ma come adottare una soluzione di questo tipo in azienda?

  1. in prima battuta bisogna verificare l’aderenza tecnico-informativa della soluzione prescelta per l’erogazione della FEA;
  2. è necessario poi stabilire una procedura per la raccolta del consenso, nonché per l’eventuale revoca, all’uso della FEA e dei documenti identitari del firmatario (per cui va previsto un sistema per garantirne la conservazione, la protezione, la leggibilità e l’autenticità);
  3. l’impresa si deve dotare anche di un sistema per la conservazione digitale dei documenti elettronici sottoscritti e inoltre dovrà integrare il proprio sito internet con una sezione dedicata alla firma elettronica avanzata dove saranno presenti condizioni e caratteristiche del servizio;
  4. l’azienda quindi si affiderà a una delle tante soluzioni attualmente presenti sul mercato con la consapevolezza di affidare a un soggetto terzo la validità ossia la capacità probatoria dei propri contratti elettronici. Pertanto nella scelta dovrà tenere in considerazione l’adozione di standard e certificati internazionali in tema di sicurezza delle informazioni, l’utilizzo di un sistema di generazione firme che identifichi chi appone la firma tra tutte le parti coinvolte, la disponibilità di un sistema di API (Application Programming Interface)che permette la comunicazione tra i sistemi gestionali coinvolti, la possibilità di integrazioni con altre piattaforme come il cloud che favoriscono il processo di dematerializzazione.

Il passaggio a un sistema di firma digitale di un documento, quindi, non è un percorso immediato, ma vanno fatte le dovute verifiche affinché tutto possa funzionare nel rispetto dei criteri tecnici e normativi richiesti. Una volta adottata questa tecnologia, le imprese avranno sicuramente benefici a 360 gradi sul piano economico, della sicurezza e del controllo del processo.

Articoli Correlati

La robotizzazione delle aziende

Export Italia: il mercato digitale cambia volto alle esportazioni

Aziende paperless con la digitalizzazione documenti cartacei

Digital workplace e soddisfazione dei dipendenti

Lavorare nel mondo digitale

Il digitale per rilanciare l’Italia