Cos'è la firma elettronica?
Guida completa al regolamento eIDAS e ai livelli di firma
La firma elettronica è un procedimento crittografico che garantisce l'identità del firmatario e l'integrità di un documento digitale. Il regolamento europeo eIDAS definisce 4 livelli con valore giuridico crescente.
Definizione
La firma elettronica è un procedimento crittografico che permette di:
- Identificare il firmatario in modo affidabile
- Garantire l'integrità del documento (nessuna modifica)
- Assicurare il consenso del firmatario
- Creare un legame tra firmatario e documento
A differenza di una firma autografa scansionata (semplice immagine), la firma elettronica si basa su meccanismi crittografici che la rendono infalsificabile.
Regolamento eIDAS
Il regolamento eIDAS (electronic IDentification, Authentication and trust Services - UE 910/2014) è il quadro giuridico europeo per:
- Firme elettroniche
- Sigilli elettronici (persone giuridiche)
- Marche temporali elettroniche
- Servizi fiduciari qualificati
Principi chiave
- Riconoscimento reciproco: Una firma valida in un paese è valida in tutti gli stati membri
- Non discriminazione: Una firma elettronica non può essere rifiutata solo perché elettronica
- Neutralità tecnologica: Nessuna tecnologia imposta
In vigore dal 1 luglio 2016, eIDAS sostituisce la direttiva 1999/93/CE.
4 livelli di firma
1. Firma elettronica semplice (FES)
Livello base, non definito tecnicamente da eIDAS.
- Esempi: Checkbox, inserimento nome, clic su «Accetto»
- Valore probatorio: Basso, può essere contestata
- Uso: Documenti a basso rischio
2. Firma elettronica avanzata (FEA)
Deve rispettare 4 criteri (art. 26 eIDAS):
- Collegata unicamente al firmatario
- Idonea a identificare il firmatario
- Creata con dati sotto il controllo esclusivo del firmatario
- Collegata ai dati in modo che qualsiasi modifica sia rilevabile
- Valore probatorio: Medio-alto
- Uso: Contratti commerciali, HR, acquisti
3. Firma avanzata con certificato qualificato
Firma avanzata + certificato rilasciato da Prestatore di Servizi Fiduciari (TSP) qualificato.
- Valore probatorio: Alto
- Uso: Documenti regolamentati
4. Firma elettronica qualificata (FEQ)
Massimo livello di sicurezza:
- Firma avanzata
- Certificato qualificato
- Dispositivo qualificato di creazione firma (QSCD)
Articolo 25.2 eIDAS: «Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.»
- Valore probatorio: Massimo, incontestabile
- Uso: Atti notarili, appalti pubblici, documenti autentici
Valore giuridico
Principio di non discriminazione
Articolo 25.1 eIDAS: A una firma elettronica non possono essere negati effetti giuridici solo perché in forma elettronica.
Onere della prova
| Livello | Onere della prova |
|---|---|
| Semplice | L'attore deve provare l'autenticità |
| Avanzata | Il contestante deve provare la frode |
| Qualificata | Presunzione di autenticità (equivalente all'autografa) |
Casi particolari
- Appalti pubblici: Firma avanzata con certificato qualificato minimo
- Atti notarili: Firma qualificata obbligatoria
- Fatture elettroniche: Firma avanzata raccomandata
Casi d'uso
Risorse Umane
- Contratti di lavoro: Firma avanzata
- Appendici: Semplice a avanzata
- Note spese: Firma semplice
- Documenti GDPR: Firma avanzata
Commerciale
- Preventivi: Firma semplice
- Contratti clienti: Firma avanzata
- Condizioni generali: Firma semplice
- NDA: Firma avanzata
Finanza
- Fatture: Firma avanzata o sigillo
- Ordini di acquisto: Firma avanzata
- Bonifici: Firma qualificata
Legale
- Locazioni: Firma avanzata
- Atti autentici: Firma qualificata
- Procure: Avanzata a qualificata
Funzionamento tecnico
Crittografia asimmetrica
La firma elettronica si basa su una coppia di chiavi:
- Chiave privata: Solo del firmatario, per firmare
- Chiave pubblica: Condivisibile, per verificare la firma
Processo di firma
- Hash: Creazione di impronta unica del documento (SHA-256)
- Cifratura: L'impronta viene cifrata con la chiave privata del firmatario
- Associazione: La firma cifrata viene collegata al documento
Verifica
- Decifratura della firma con la chiave pubblica
- Ricalcolo dell'impronta del documento
- Confronto: Se identiche, il documento non è stato modificato
Certificati X.509
Il certificato elettronico associa:
- L'identità del firmatario
- La sua chiave pubblica
- La firma dell'Autorità di Certificazione (CA)
- Il periodo di validità
Scegliere il livello giusto
Criteri di selezione
| Criterio | Semplice | Avanzata | Qualificata |
|---|---|---|---|
| Importo finanziario | < 5.000 EUR | 5-100.000 EUR | > 100.000 EUR |
| Rischio legale | Basso | Medio | Alto |
| Requisito normativo | Nessuno | Settoriale | Legale |
| Costo per firma | 0,50 EUR | 1-3 EUR | 5-15 EUR |
Raccomandazioni
- 90% dei casi: Firma avanzata (buon equilibrio sicurezza/costo)
- Documenti interni: Firma semplice
- Contratti strategici: Firma qualificata
- Obbligo legale: Seguire la normativa applicabile
KaliaOps e firma
KaliaOps V2 integrerà la firma elettronica nativamente:
Funzionalità previste
- Firma integrata nei workflow: Validazione contratti, cambiamenti, documenti
- Livelli eIDAS: Semplice, avanzata, qualificata in base al tipo di documento
- Certificati: Integrazione con TSP europei
- Marca temporale qualificata: Prova di data
Casi d'uso ITSM/CMDB
- Contratti fornitori: Firma alla validazione
- Cambiamenti critici: Approvazione CAB firmata
- Documenti di conformità: Audit trail firmato
- Rapporti di intervento: Firma tecnico/cliente
Integrazione GED
- Documenti firmati archiviati automaticamente
- Verifica firme all'apertura
- Conservazione con prove di firma
Scopri KaliaOps con la nostra demo o consulta i nostri prezzi.
- La firma elettronica garantisce l'identità del firmatario e l'integrità del documento
- Il regolamento eIDAS (UE 910/2014) definisce 4 livelli riconosciuti in tutta Europa
- La firma qualificata ha lo stesso valore giuridico di una firma autografa
- Il 90% dei contratti può essere firmato con firma semplice o avanzata
- Il sigillo elettronico permette di sigillare documenti a nome di un'azienda
- La marca temporale qualificata prova l'esistenza di un documento a una data specifica