Close

Firme elettroniche, differenze legali tra i diversi tipi

Fes, Fea, Feq: cosa cambia in sede di giudizio
Disegno di una mano che firma un contratto che esce dallo schermo di un pc, con scritta eIDAS, per indicare le differenze legali tra le firme elettroniche.
Tempo di lettura: 3 minuti

Indice dei contenuti

(Ultimo aggiornamento: luglio 2020)

Quali sono le differenze legali tra i diversi tipi di firma elettronica riconosciuti dal Regolamento eIDAS? In questo articolo facciamo un po’ di chiarezza.

Firme elettroniche, cosa prevede eIDAS

Ad agosto 2014 il Parlamento Europeo ha emanato il Regolamento UE 910/2014 (meglio noto come Regolamento eIDAS), relativo a identificazione elettronica e servizi fiduciari per le transazioni elettroniche nell’UE.

In vigore dal 1° luglio 2016, il regolamento ha lo scopo di eliminare eventuali ostacoli e problematiche nelle transazioni elettroniche tra Paesi membri. Per questo motivo, quindi, eIDAS favorisce un mercato digitale europeo unico e sicuro, stabilendo criteri comuni per l’identificazione digitale e la validità delle firme elettroniche.

Il Regolamento eIDAS, infatti, assicura la validità giuridica delle firme elettroniche, distinguendone tra tre diversi tipi di firma elettronica: firma semplice, firma avanzata e firma qualificata.

Le tre tipologie hanno in comune l’obiettivo di permettere l’accettazione del contenuto di un messaggio elettronico.

Ci sono, tuttavia, delle differenze legali tra i diversi tipi di firme elettroniche, su aspetti che riguardano la generazione di prove e garanzie: autenticità del firmatario, identità del firmatario, integrità del documento firmato e autenticazione dell’atto della firma.

FES – Firma elettronica semplice

In eIDAS non esiste una definizione di firma elettronica semplice. Eppure questa viene usata comunemente per indicare il livello basilare di firma elettronica. Il processo è descritto parlando di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.

La firma elettronica semplice prevede che l’accettazione o approvazione del firmatario avvenga con soluzioni come firma grafometrica, codice via SMS o spunta di una casella. Questa modalità presenta un duplice svantaggio. Il primo è l’impossibilità/difficoltà di provare con certezza che la firma appartiene a un determinato firmatario. Il secondo è la mancanza di garanzie sull’integrità del contenuto. Tali caratteristiche spiegano perché questo tipo di firma elettronica sia priva delle massime garanzie legali.

FEA – Firma elettronica avanzata

La firma elettronica avanzata (FEA) è una firma elettronica di livello intermedio in termini di sicurezza. É un tipo di firma elettronica che nei procedimenti giudiziari non sempre vale come prova, ma che a seconda dei casi richiede prove aggiuntive.

Dipende molto dalla tecnologia usata per firmare. Ciò che rende la FEA valida come prova in sede giudiziaria è la possibilità di dimostrare a posteriori che in un determinato momento un soggetto ha effettivamente apposto la firma elettronica a un documento.

Come si legge nell’art. 26 del Regolamento eIDAS, una firma elettronica soddisfa i seguenti requisiti:

  •  è connessa unicamente al firmatario
  •  è idonea a identificare il firmatario
  • è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, usare sotto il proprio esclusivo controllo
  • è collegata ai dati sottoscritti, in modo da consentire l’identificazione di ogni successiva modifica di tali dati

FEQ – Firma elettronica qualificata

La firma elettronica qualificata (FEQ) rappresenta il più alto livello di sicurezza e la massima garanzia giuridica. Infatti, è l’unico tipo di firma elettronica che stabilisce una presunzione di validità per le vie legali, evitando situazioni di vulnerabilità.

Il Regolamento eIDAS definisce questa tipologia di firma come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”.

La FEQ, quindi, è l’unico tipo di firma che costituisce prova in tribunale e che non richiede ulteriori elementi per dimostrare la sua validità in sede di giudizio.

Differenze legali tra firme elettroniche: sono tutte valide?

In merito alle differenze legali e validità dei diversi tipi di firme elettroniche, l’art. 25 del Regolamento eIDAS dice che “non sono negati effetti giuridici per via della sua forma elettronica. Spetta al diritto nazionale dei singoli Paesi europei definire gli effetti giuridici delle firme elettroniche”. Un aspetto che trova concorde la maggioranza dei legislatori mondiali.

A prescindere dalla firma elettronica qualificata, che già da sola costituisce prova giudiziaria, esistono infatti altri sistemi che possono costituire una prova in tribunale, adattandosi a ogni singolo caso concreto.

TAG