Firma elettronica

Tutto ciò che dovete sapere sulla legalità e su come usarla

Firma digitale con Sign Firma Elettronica

Panoramica

La firma elettronica è intesa come sostituto della tradizionale firma scritta a mano. È presente nei dati elettronici ed è associata ad altri dati in forma elettronica, come un documento.

Uno dei molti vantaggi è la velocità. Rimuovendo la logistica fisica, fare affari è molto più semplice, soprattutto a livello internazionale.

Il risparmio sui costi è uno dei fattori più importanti. Le spese di spedizione, stampa e carta sono ormai obsolete. Automatizzando la convalida e l'archiviazione dei documenti firmati, si può guadagnare molto tempo.


  1. Benefici

    Una breve spiegazione sui tipi di firma elettronica e relativi vantaggi

  2. Regolamento e legalità

    Cosa significa legalmente valido. Quali leggi e regolamenti dovreste considerare.

  3. 3 livelli di firma elettronica

    Superiore non equivale a migliore. Scegliete il livello giusto adatto alle vostre esigenze.

Regolamento

La firma elettronica non è un nuovo concetto. La CE (Commissione europea) ha già redatto la direttiva sulla firma elettronica nel 1999.

Tuttavia, questo  non è bastato ad incentivare l'adattamento su larga scala in Europa. In gran parte perché la legislazione potrebbe ancora differire secondo il paese. Negli Stati Uniti ciò è stato diverso grazie a ESIGN ACT.

Il nuovo regolamento eIDAS (identificazione elettronica e servizi fiduciari) ha apportato le modifiche necessarie. Dal 1 ° luglio 2016 tutti gli Stati membri dell'UE sono tenuti a rispettare gli stessi standard.

Maggiori informazioni
what is eIDAS

Legalmente valido

Le firme elettroniche sono legalmente valide grazie a eIDAS. Ma cosa significa? Proprio come le firme tradizionali, ora possono essere utilizzate come prove in un'aula di tribunale.

Questo però non significa che siano inattaccabili. Entrambe le firme elettroniche e tradizionali possono essere contestate. In tal caso, sta a voi provare che la persona ha davvero firmato.

È quindi estremamente importante registrare e proteggere il processo di creazione della firma elettronica. Per raggiungere questo obiettivo, eIDAS descrive tre livelli di firme elettroniche: "standard", avanzato e qualificato.

Legally valid

Tecnologia neutrale

eIDAS descrive le firme elettroniche senza menzionare tecnologie specifiche. Questo è stato fatto per lasciare spazio all'innovazione, può però creare confusione a causa di interpretazioni diverse. Vi consigliamo di esaminare attentamente le norme in caso di dubbi.

Firma Elettronica

"Dati in formato elettronico che sono allegati o associati logicamente ad altri dati in formato elettronico e che sono utilizzati dal firmatario per firmare"

Inserire un segno di spunta, il vostro nome o "accettato" su un sito Web può già essere una firma elettronica. Non c'è bisogno che assomigli ad una firma manoscritta.

Il grande vantaggio è che questo tipo di firma è molto facile da usare per il firmatario.

Lo svantaggio è che questo tipo di firma è facile da contestare. È del tutto possibile che un'altra persona abbia compilato il modulo. Quindi il rischio di frode è elevato.

Firma elettronica

Firma Elettronica Avanzata (FEA)

Per questo livello, l'identità del firmatario deve essere collegata in modo univoco alla firma.

Ciò può essere fatto basando la firma su dati che solo il firmatario ha a sua disposizione. Ad esempio, l'accesso ad un dispositivo, un numero di telefono o un conto bancario.

Un altro requisito è che la firma e i dati associati siano protetti da future modifiche.

In pratica, vengono utilizzate le stesse tecniche collaudate, come la crittografia e le firme digitali. Questo fa di una una firma elettronica avanzata una forte prova giuridica.

Firme elettroniche avanzate

Firme Elettronica Qualificata (FEQ)

Le firme elettroniche qualificate sono l'unica eccezione in cui eIDAS richiede una tecnologia specifica. I documenti devono essere forniti con un certificato emesso da un TSP (Trusted Service Provider).

Ciò significa che ogni firmatario deve prima identificarsi con il TSP. Questo rende la firma elettronica qualificata molto sicura, ma anche poco pratica e costosa per la maggior parte delle applicazioni.

La firma elettronica qualificata si applica quindi meglio ad accordi di valore molto elevato e rischio potenziale elevato. Ad esempio il trasferimento di una proprietà immobiliare.

Firme elettroniche qualificate

Confronto

3 livelli a confronto

Standard Avanzato Qualificato

Legalmente valido

Si

Si

Si

Collegato ad altri dati

Si

Si

Si

Collegato in modo univoco al firmatario

Opzionale

Obbligatorio

Obbligatorio

Identificazione del firmatario

Opzionale

Obbligatorio

Obbligatorio

Autenticazione a due fattori (2FA)

Opzionale

Obbligatorio

Obbligatorio

Rilevamento di modifiche

Opzionale

Obbligatorio

Obbligatorio

Sicuro con un certificato

Opzionale

Opzionale

Obbligatorio

Certificato rilasciato da un TSP

Opzionale

Opzionale

Obbligatorio

Dati allegati per la convalida

Opzionale

Opzionale

Obbligatorio

Autenticazione a due fattori (2FA)

Il rischio di frode si riduce drasticamente se, durante una sessione di accesso, l'utente non solo deve inserire il proprio nome utente e codice di accesso (qualcosa che conosce), ma ha anche bisogno di qualcosa che "ha", come ad esempio il suo telefono cellulare, per completare l’accesso. Questo secondo fattore di autenticazione può, ad esempio, essere un codice di un solo uso o una verifica tramite l'applicazione Authenticator.

Rilevamento di modifiche

I documenti PDF sono difficili da adattare per le persone medie. Tuttavia, potrebbe essere possibile che qualcuno cambi i vostri documenti firmati. Ad esempio, modificando i termini di un contratto. Grazie a un certificato digitale, è possibile tracciare ogni modifica al documento originale. In poche parole, la firma digitale del certificato non corrisponde più al documento non appena viene modificato. Grazie ai calcoli crittografici che funzionano solo in una direzione, questo non può essere falsificato.

Protezione attraverso un certificato

I certificati sono emessi da autorità di certificazione speciali (CA). I certificati possono scadere ed essere ritirati, rendendo possibile la convalida della validità dei documenti anche dopo molto tempo. Secondo eIDAS, non è necessario un certificato per una firma elettronica avanzata, ma in pratica viene quasi sempre utilizzato. Questo perché un certificato è il modo più comune per soddisfare gli altri requisiti di una firma elettronica avanzata.

Come iniziare

Iniziate oggi con la firma elettronica tramite Sign . Contattateci per ulteriori informazioni.

Accesso Contattateci

Is this region a better fit for you?

Go