Scopri le opportunità fornite dall’uso delle varie tipologie di firma elettronica

di Stefano Trentin, Dottore Commercialista Responsabile di ECM, Business Unit di Sanmarco Informatica

Nel precedente articolo riguardante i sigilli elettronici ho riportato i dati di AGID del numero di certificati emessi, che a fine giugno 2021 risultano 26.265.987.
È quindi evidente, esaminando anche la crescita negli anni, la sempre più vasta diffusione e quindi il maggiore utilizzo delle Firme Elettroniche.
I clienti ci chiedono sempre più di poter utilizzare sistemi di Firma Elettronica al fine di digitalizzare e rendere efficienti i loro processi.

Le opportunità di utilizzo sono molteplici e riguardano a seconda dei processi:

Firme in mobilità;
Firme da remoto;
Firme massive di documenti.

Una soluzione che copre le esigenze legate alle firme elettroniche, tipicamente offre le seguenti funzionalità:

Repository documentale;
Definizione workflow (firma e presa visione);
Eventuale utilizzo in mobilità tramite App.

Nelle mie esperienze di progetto dedico sempre negli incontri preliminari delle sessioni dedicate alla comprensione del valore legale delle stesse.
È infatti fondamentale impostare dei processi che utilizzino la firma “corretta” a seconda del risultato che si vuole ottenere oltre ai fini legali anche ai termini probatori.
Mi soffermerò quindi nel presente articolo nel descrivere le varie tipologie di firma, corredandole di una sintetica descrizione, al fine di introdurvi nell’attività volta all’analisi dei processi per la loro digitalizzazione, utilizzando anche le firme digitali.

TIPI DI FIRMA – DESCRIZIONE

I vari tipi di firma sono definiti dal Regolamento UE n. 910/2014.

– FIRMA ELETTRONICA SEMPLICE (FES)

La Firma Elettronica Semplice non ha tipicamente alcun valore normativo. Viene utilizzata ad esempio per tenere traccia in un processo (esempio workflow) di chi è intervenuto, in che data e che azione abbia effettuato. È per esempio la firma che raccoglie lo spedizioniere quando consegna il pacco, e che serve unicamente a registrare nel software di logistica l’avvenuta consegna.

Non ha alcun valore in giudizio in quanto non rispetta tutti i requisiti della norma che distinguono le altre firme FEA (Firma Elettronica Avanzata) e FEQ (Firma Elettronica Qualificata).

La firma elettronica semplice è per definizione una sottoscrizione di principio, che non fa riferimento ad alcun prodotto o servizio. È per questo motivo che il valore probatorio del documento su cui è apposta la firma elettronica necessita eventualmente in caso di giudizio, di volta in volta di essere determinato dal giudice, in base ai principi di sicurezza, integrità e immodificabilità.

L’eventuale utilizzo in giudizio di firme semplici risulta quindi particolarmente oneroso e senza certezza di risultato.

– FIRMA ELETTRONICA AVANZATA (FEA)

La Firma Elettronica Avanzata è una firma dotata di determinate caratteristiche ed è (dal nome stesso) uno step superiore alla FES (Firma Elettronica Semplice): garantisce la connessione univoca al firmatario, la sua autenticità e l’integrità del documento sottoscritto.

Quindi, rispetto alla Firma Elettronica Semplice, quella Avanzata possiede caratteristiche che la rendono più sicura: infatti è previsto un momento di identificazione del firmatario; inoltre garantisce che non vengano fatte modifiche dopo l’apposizione della firma.

La FEA permette a un soggetto di far sottoscrivere documenti informatici trattati esclusivamente nell’ambito dei rapporti giuridici intercorrenti con il soggetto erogatore stesso.

Se la FEA rispetta le caratteristiche dettate dalla normativa (fondamentale), ai fini legali, si realizza, un’inversione dell’onere della prova, in quanto compete a chi opera il disconoscimento della sottoscrizione smentire di averla effettuata, provando di non aver apposto la firma digitale.

Ma quali sono i casi di utilizzo? Abbiamo già degli esempi di diffusione?

È la firma utilizzata in Banca, per acquistare un’automobile dal concessionario o per farsi erogare un finanziamento da una finanziaria, e ultimamente la stanno utilizzando anche molte compagnie di assicurazione.

La FEA è la firma che avrà, a mio avviso, il maggior sviluppo nei prossimi anni, e che sarà sempre più adottata dalle aziende (emettendo quindi propri certificati di firma) per sottoscrizione di documentazione, ad esempio con i propri dipendenti e con i propri clienti.

– FIRMA ELETTRONICA QUALIFICATA (FEQ), quest’ultima nota in Italia come firma digitale

La Firma Elettronica Qualificata è uno step superiore alla FEA (Firma Elettronica Avanzata).

È la modalità di sottoscrizione informatica più forte in termini di sicurezza del certificato.

In questo caso, la firma è legata a un certificato emesso da un’autorità (soggetto accreditato) e viene garantita sia l’autenticità di chi la appone sia l’assenza di modifiche al documento.

Deve essere utilizzata obbligatoriamente per le scritture private che hanno per oggetto beni immobili (ovvero nei i casi previsti dall’art. 1350, primo comma, numeri da 1 a 12, del codice civile), è infatti obbligatoria a pena di nullità.

Volendo riportare la normativa l’art. 12 eIDAS la definisce come “La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l’apparato strumentale usato per la creazione della firma elettronica”.

È la firma più diffusa tra i professionisti e tra i legali rappresentanti. Anche se negli ultimi anni sono stati migliorati gli strumenti a supporto della Firma Elettronica Qualificata (si è passati dalle smart card agli OTP – One-time password), necessita tipicamente di una serie di passaggi manuali per l’apposizione.

TIPI DI FIRMA – UTILIZZO

Nei progetti che seguo risulta importante definire con il cliente i seguenti punti:

Processo;
Valore legale;
Obiettivi.

In relazione a queste variabili si definisce il processo e vengono definite quali firme sarà più opportuno e conveniente utilizzare.

Tipicamente questi progetti mirano sempre a preservare parti di soluzioni informatiche già presenti in azienda (ad esempio portali), utilizzando soluzioni di firma flessibili e dotate di possibilità di integrazione.

In altri casi invece, tenuto conto della dimensione aziendale ridotta e della non ripetibilità del processo, vengono utilizzate soluzioni dotate di interfaccia grafica, con le quali l’utente può disegnare, governare e monitorare il processo di firma anche a soggetti esterni.

Ogni progetto è mirato all’efficienza e consente di inserire in azienda modalità operative che permettono l’apposizione di firme digitali (anche le qualificate), con notevoli risparmi di tempo (rispetto ad esempio ai normali strumenti utilizzati per la firma); il tutto permettendo di tracciare e governare il processo.

È quindi importante che le aziende puntino su soluzioni informatiche che offrono possibilità di integrazione, affidandosi a soggetti con esperienza di riorganizzazione, che seguono quotidianamente progetti di digital transformation e che all’interno della loro struttura annoverino professionisti con conoscenze in campo legale.

Compila il form per essere ricontattato e avere maggiori informazioni in merito.

Richiedi maggiori informazioni

Nome*
Cognome*
Azienda*
Provincia*
Telefono*
Email*
Trattamento dati personali
Trattamento dati personali*
- Dichiaro di avere letto e compreso l'informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR).
  Link Informativa Privacy ai sensi del Regolamento UE 679/2016 (GDPR).
Marketing
- Acconsento al trattamento dei dati per finalità di marketing e comunicazione commerciale
Name
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.