Perché ti serve la firma elettronica per stipulare un contratto

Perché ti serve la firma elettronica per stipulare un contratto
Perché ti serve la firma elettronica per stipulare un contratto

Addio ai contratti su carta: come firmare un documento digitale?

Il processo di digital trasformation, abilitato dallo sviluppo delle nuove tecnologie, coinvolge diversi settori e ha rivoluzionato il modo di fare business, rendendo possibile la stipula di contratti anche da remoto grazie all’impiego della firma elettronica.

Che cos’è la firma elettronica? Il Codice dell’amministrazione digitale (CAD) – d.lg. 7 marzo 2005, n. 82- definisce la firma elettronica come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”.

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale – che ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli Stati membri, al Capo I Art. 3, definisce la firma elettronica come un insieme di dati in forma elettronica, oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

Inoltre, il Regolamento elDAS disciplina tre tipologie di firme elettroniche:

  • Semplice: la Firma Elettronica Semplice (FES) è tipologia di firma più comune, che non prevede l’uso di strumenti in grado di garantire l’autenticità e l’integrità del documento firmato: infatti, il valore probatorio del documento su cui è apposta la Firma Elettronica Semplice può essere determinato solo da un giudice. Esempi di FES sono il PIN del Bancomat e la combinazione username e password della propria casella di posta elettronica;
  • Avanzata: la Firma Elettronica Avanzata (FEA) deve soddisfare i seguenti requisiti: 
    • È connessa unicamente al firmatario;
    • È idonea a identificare il firmatario;
    • È creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
    • È collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un esempio di FEA è la cosiddetta firma grafometrica apposta sul tablet mediante l’uso di un pennino

  • Qualificata: la Firma Elettronica Qualificata (FEQ) è un particolare tipo di FEA che, oltre alle caratteristiche della FEQ, possiede i seguenti attributi:
    • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
    • È basata su un certificato elettronico qualificato;
    • Ha effetto giuridico equivalente a quello di una firma autografa.

Firma elettronica, Firma Digitale e Firma Digitale Remota: sono la stessa cosa?

La firma elettronica è spesso erroneamente utilizzata come sinonimo di Firma Digitale, ma in realtà esistono delle sostanziali differenze tra i due strumenti: infatti, mentre la prima afferisce a un principio giuridico generale, la firma digitale è una tipologia di Firma Elettronica Qualificata (FEQ) prevista solo in Italia e regolamentata dal CAD e non deve essere confusa con la Firma Elettronica Semplice.

L’articolo 24 del CAD stabilisce che la Firma Digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di tale firma integra e sostituisce «l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente», e per farlo deve soddisfare tre fondamentali requisiti:

  • Autenticità: deve assicurare l’identità della persona, del professionista o dell’impresa che firma il documento;
  • Integrità: deve garantire che ai documenti firmati digitalmente non vengano apportate modifiche post-firma;
  • Non ripudiabilità: deve assicurare che un documento firmato non possa essere ripudiato dall’autore della firma.

In più, il comma 3 dell’art. 24 stabilisce che “Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso”.

La Firma Remota, invece, è una tipologia di firma digitale che consente di sottoscrivere documenti digitali in modo semplice, rapido e sicuro attraverso l’uso di un device (smartphone, tablet o pc) connesso a una rete internet. Ciò significa che non sono necessari USB, smart card o lettori: è sufficiente un computer collegato a rete internet, un software di firma per selezionare i testi da firmare e una One Time Passwordgenerata da token o applicazione che garantisce la sicurezza delle operazioni.

Va inoltre ricordato che una Firma Elettronica Avanzata, qualificata o digitale, basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale Firma Elettronica Qualificata in tutti gli altri Stati membri (mutuo riconoscimento).

Come ottenere e attivare la firma elettronica? Le soluzioni Namirial

L’uso della firma elettronica per sottoscrivere contratti digitali rende più rapidi ed efficienti i processi aziendali, limita la produzione e lo scambio di documenti cartacei, con un impatto positivo in termini di sostenibilità ambientale, riduce i costi di gestione e assicura una validità legale ai documenti informatici con rilevanze giuridiche differenti a seconda della tipologia di firma che si utilizza. Inoltre, la firma elettronica è un servizio sicuro che rispetta i principi fondamentali della trasformazione digitale.

L’Agenzia per l’Italia digitale (AgID) specifica che per dotarsi di un dispositivo di Firma Elettronica Qualificata è necessario rivolgersi ai prestatori di servizi fiduciari accreditati, soggetti pubblici o privati che emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi).

Namirial è uno dei prestatori di servizi fiduciari attivi in Italia e offre diverse soluzioni per la firma digitale:

Firma Remota:

  • Non serve la spedizione;
  • Non serve alcun dispositivo;
  • Fai tutto con lo smartphone;
  • Dura 3 anni:Costo: € 49 + Iva.

Firma su Smart Card:

  • Spese di spedizione incluse;
  • Funziona anche come CNS;
  • Ideale per postazioni fisse;
  • Dura 3 anni;
  • Costo Smart Card con Firma Digitale CNS (senza lettore USB): € 49 + Iva;
  • Costo lettore USB (senza Smart Card): € 20 + Iva
  • Costo kit completo (Smart Card con Firma Digitale CNS + Lettore USB): € 64 + Iva.

Firma su Token USB

  • Spese di Spedizione incluse;
  • Funziona anche come CNS;
  • Tre anni di firma;
  • Costo kit completo (Sim Card con Firma Digitale CNS + Token USB): € 64 + Iva;
  • Costo Sim Card con Firma Digitale CNS (senza Token USB): € 49 + Iva
  • Costo Token USB (senza Sim Card): € 20 + Iva.

Una volta effettuato l’acquisto, per procedere con l’identificazione necessaria per l’attivazione della Firma Digitale è possibile scegliere una delle seguenti modalità:

  • SPID;
  • CIE;
  • CNS;
  • Tramite sessione webcam;
  • Tramite un’altra Firma Digitale già in possesso dell’utente.

Nessuna modalità di identificazione prevede costi aggiuntivi e sono tutte disponibili 24 ore su 24, 7 giorni su 7.

– «Con Namirial puoi autenticare la tua firma 24 ore su 24, 7 giorni su 7, con SPID o CIE, e puoi scegliere tra diverse tipologie di Firme Digitali. Scopri di più»