Firma elettronica semplice o avanzata? Differenze e quale scegliere | bixhub.eu

La firma elettronica rappresenta un valido alleato per le aziende che scelgono di digitalizzare i propri processi. Esistono diverse tipologie di firma elettronica, ma quali sono le differenze? E quale tipo di firma si dovrebbe scegliere? Scoprilo su bixhub.eu

La firma elettronica è una procedura informatica che permette di sottoscrivere documenti digitali, attestando l'identità del firmatario. Ai sensi del Decreto legislativo 07/03/2005, n. 82, art. 1, per firma elettronica si intende l'insieme di "dati in forma elettronica, allegati oppure connessi tramite associazione logica, ad altri dati elettronici, utilizzati dal firmatario per firmare, senza che siano negati gli effetti giuridici della sottoscrizione".

Le diverse tipologie di firma elettronica consentono di raggiungere tale obiettivo in modo più o meno certo, fornendo contestualmente effetti giuridici più o meno rilevanti.

Nel contesto della digitalizzazione dei processi aziendali, la firma elettronica si posiziona come una risorsa strategica per le imprese, in quanto consente di gestire in modalità totalmente digitale procedure che tipicamente richiedono la presenza fisica dei soggetti coinvolti, come la stipulazione di contratti tra clienti e fornitori o l'approvazione di documenti aziendali interni.

Pertanto l'integrazione di una soluzione di firma elettronica all'interno dei propri processi aziendali ha la funzione di garantire la sottoscrizione del firmatario favorendo lo scambio dei documenti tra vari stakeholders: l'azienda, i clienti, i fornitori, i dipendenti. In qualsiasi momento, da qualsiasi dispositivo e garantendo il valore legale della sottoscrizione.

Non tutte le firme elettroniche sono uguali; esistono infatti diverse tipologie di firma utilizzate in relazione alle caratteristiche di sicurezza, integrità e immodificabilità della soluzione di firma elettronica adottata.

Dal punto di vista normativo, l'Italia è stata un Paese precursore nella definizione di leggi che regolano il processo di firma elettronica in Europa.

In Italia, le norme in materia di firma elettronica sono contenute nel già citato D.lgs. 7 marzo 2005 n. 82, Codice dell'Amministrazione Digitale (CAD), che definisce l'efficacia giuridica delle diverse tipologie di firma elettronica e all'interno del DPCM 22 febbraio 2013, che stabilisce le regole tecniche per la generazione, apposizione e verifica delle firme elettroniche su un documento digitale.

Tra le diverse tipologie di firma elettronica riconosciute dalla normativa si distinguono quelle basate sull'identificazione del firmatario attraverso processi costruiti ad hoc, ossia la FES (Firma Elettronica Semplice) e la FEA (Firma Elettronica Avanzata), e quelle che necessitano di un dispositivo sicuro e di un certificato qualificato rilasciato da una Prestatore di Servizi Fiduciari Qualificato (QTSP) per verificare l'identità del firmatario, quali la firma elettronica qualificata (FEQ) e la firma digitale.

A livello europeo, la normativa di riferimento in materia di sottoscrizione elettronica è stata introdotta con il regolamento eIDAS – Regolamento (UE) № 910/2014 (electronic Identification Authentication and Signature), e dalle sue modifiche, avviate dal Regolamento (UE) 2024/1183, incentrato sull'istituzione di un quadro europeo relativo ad un'identità digitale.

Mentre la normativa italiana pone un accento particolare sulle modalità di identificazione del firmatario e gli aspetti probatori della sottoscrizione, la normativa europea stabilisce i requisiti di sicurezza e di qualificazione delle firme elettroniche, regolamentando gli standard e le procedure tecniche al fine di proporre un livello di garanzia elevato in tutti gli Stati Membri.

Firma Elettronica Semplice FES

La Firma Elettronica Semplice (FES) è la tipologia di firma più debole, in quanto l'identificazione del firmatario ed il suo collegamento al documento firmato può avvenire con diversi livelli di certezza, dal semplice collegamento tramite i propri dati elettronici o tramite invio di un codice OTP – One Time Password – tramite SMS per permettere al firmatario di un documento di autenticarsi e conseguentemente di poter firmare.

Alcuni esempi di firme elettronica semplice sono:

• lo username e la password per accedere ad un account mail o ad un'area riservata;
• il badge elettronico di riconoscimento per entrare in un ufficio;
• l'impronta digitale per autorizzare un accesso fisico/logico;
• la firma applicata sul palmare del corriere per certificare l'avvenuta consegna di un pacco.

La FES presenta un buon livello di personalizzazione ma non possiede i requisiti essenziali per compiere complesse operazioni di firma in sicurezza. Per questa ragione, la Firma Elettronica Semplice può essere utilizzata in modo limitato per alcune tipologie documentali e il valore probatorio di un documento sottoscritto con FES è liberamente valutabile in giudizio, seppur garantito dal Regolamento eIDAS.

Firma Elettronica Avanzata FEA

La Firma Elettronica Avanzata (FEA) offre un livello di sicurezza superiore rispetto alla FES, poiché deve essere generata con strumenti che garantiscono l'identità del firmatario in modo certo.

Nello specifico, l'articolo 26 del Regolamento eIDAS definisce la FEA come la tipologia di firma elettronica che rispetta i seguenti requisiti:

• Autenticazione certa del firmatario tramite la verifica dell'identità (es. elementi elettronici più documenti di riconoscimento);
• Riconducibilità univoca della firma al firmatario;
• Il firmatario può, con un elevato livello di sicurezza, utilizzare e controllare in modo esclusivo la firma;
• Immodificabilità del documento dopo l'apposizione della firma.

Ad un documento informatico sottoscritto con firma elettronica può essere associata una Marca Temporale, ovvero una validazione temporale, opponibile a terzi che fornisce una prova certa sulla data e sull'ora in cui il documento è stato formato e firmato, rendendolo immodificabile e legalmente valido.

È importante ricordare che i documenti informatici sottoscritti elettronicamente devono essere Conservati Digitalmente in conformità con le Linee Guida AgID.

A quale tipologia di firma elettronica dovrebbe ricorrere un'azienda per far sottoscrivere i propri documenti? La scelta dipende dal tipo di documento.

La FES è molto utile per un uso quotidiano legato a documenti e comunicazioni non strategici e non riservati che richiedono un'approvazione o un semplice consenso interno, come:

• informative sulla privacy;
• sigle di presa visione;
• ordini, conferme d'ordine, preventivi, offerte informativa;
• dichiarazioni di riservatezza.

La FEA, equivalente alla sottoscrizione autografa, risulta ideale per quei documenti che richiedono la forma scritta e l'efficacia probatoria, come i documenti contrattuali in ambito

• assicurativo;
• bancario;
• contratti di beni mobili;
• documenti che definiscono il rapporto contrattuale in ambito locazione per periodi inferiori ai 9 anni;
• contratti creditizi.

BIX-SIGN è il servizio di firma elettronica BIXhub che, integrato ai propri processi aziendali, consente di inviare e sottoscrivere rapidamente documenti informatici ovunque ci si trovi, migliorando così la customer experience e l'efficienza operativa aziendale.

L'utente riceve via mail un link protetto per avviare il processo di firma. Una volta visualizzati i documenti, il flusso lo guida automaticamente nella compilazione dei vari campi firma e nell'inserimento dei dati richiesti. Una volta verificato il numero di telefono collegato alla sessione tramite codice OTP, la firma viene apposta nei diversi campi e tutti i soggetti coinvolti ricevono via e-mail una copia dei documenti firmati.

BIX-SIGN supporta i processi di firma elettronica semplice, avanzata e anche qualificata, garantendo l'identificazione certa del firmatario grazie all'integrazione con il servizio di Digital Onboarding BIX-IDE.

La piattaforma è sicura, accessibile e conforme alle normative AgID, eIDAS e GDPR, oltre a presentare un elevato livello di personalizzazione grafica e supportare diverse tipologie di campi compilabili.