Firma elettronica, un modo veloce per validare i tuoi documenti

Firma elettronica, un modo veloce per validare i tuoi documenti

Dal 2019 le aziende che hanno scelto i vantaggi della firma digitale sono aumentate del 55%: una vera e propria rivoluzione dei processi aziendali perché permette di sottoscrivere documenti digitali in modo rapido, semplice e in condizioni di massima sicurezza, con lo stesso valore legale della firma autografa.

Per comprendere al meglio il valore della firma elettronica iniziamo proponendo una definizione accademica, viene considerata infatti “un insieme di dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.”

La firma elettronica è quindi un processo informatico che unisce strutture legali e tecniche per consentire una valida autenticazione così come una prova di consenso sui documenti digitali.

In Italia quali sono le fonti giuridiche che ne regolano l’applicazione?

Sono 3 i principali riferimenti che la regolamentano:

  • Regolamento (UE) 910/2014 “eIDAS” con Decisione di esecuzione (UE) 2015/1506 della Commissione dell’8 settembre 20151;
  • Codice dell’amministrazione digitale, D.lgs 82/2005 e s.m.i.;
  • DPCM 22 febbraio 2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.”

La normativa italiana introduce, in alcuni casi, maggiori restrizioni rispetto al Regolamento eIDAS, il quale continua a prevalere sulla normativa nazionale, in tutti i casi in cui due diverse disposizioni di legge siano contrastanti.

3 tipologie di firma per 3 esigenze differenti.

L’ordinamento italiano la definisce come “l’insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.

La genericità di questa definizione, che non specifica requisiti tecnici né prevede misure particolari per garantire la connessione univoca tra il firmatario e i mezzi utilizzati per la creazione della firma, lascia spazio all’implementazione di soluzioni diverse, ciascuna caratterizzata da un determinato livello di affidabilità e sicurezza.

La creazione di una firma elettronica presuppone che il firmatario possieda dati unici, anche memorizzati in un dispositivo, e che sia possibile dimostrare, con un adeguato livello di sicurezza, che alla data della firma tali mezzi erano effettivamente in suo possesso e in corso di validità. Nella forma più semplice, pertanto, una firma elettronica può essere generata con un processo di identificazione informatica basato sull’uso delle credenziali di identificazione come la user-id e la password ma può essere generata anche con strumenti caratterizzati da un livello di sicurezza maggiore quali ad esempio: dispositivi OTP (One Time Password); Carta d’Identità Elettronica (CIE); Tessera Sanitaria Elettronica (TSE/CNS); identità digitale rilasciata nell’ambito del Sistema SPID.

Gli effetti giuridici delle firme elettroniche sono stabiliti nell’art. 25 di eIDAS “A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.”

Inoltre, l’art. 20, comma 1-bis del CAD, stabilisce che “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile (ndr. Efficacia scrittura privata) quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata […]. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.”

La firma elettronica è considerata quindi la tipologia di firma più elementare poiché non prevede specifici processi di sottoscrizione che impieghino strumenti in grado di garantire l’autenticità e l’integrità del documento firmato.

Ciò non toglie che un processo correttamente congeniato, possa essere attuato con pieno valore probatorio, senza ricorrere a forme più evolute di sottoscrizione, introducendo ad esempio, accorgimenti che possano garantire il mantenimento nel tempo, la sicurezza, la stabilità ed autenticità del documento sottoscritto.