Dal 2019 le aziende che hanno scelto i vantaggi della firma digitale sono aumentate del 55%: una vera e propria rivoluzione dei processi aziendali perché permette di sottoscrivere documenti digitali in modo rapido, semplice e in condizioni di massima sicurezza, con lo stesso valore legale della firma autografa.
Per comprendere al meglio il valore della firma elettronica iniziamo proponendo una definizione accademica, viene considerata infatti “ un insieme di dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.”
La firma elettronica è quindi un processo informatico che unisce strutture legali e tecniche per consentire una valida autenticazione così come una prova di consenso sui documenti digitali.
In Italia quali sono le fonti giuridiche che ne regolano l’applicazione?
Sono 3 i principali riferimenti che la regolamentano:
- Regolamento (UE) 910/2014 “eIDAS” con Decisione di esecuzione (UE) 2015/1506 della Commissione dell’8 settembre 20151;
- Codice dell’amministrazione digitale, D.lgs 82/2005 e s.m.i.;
- DPCM 22 febbraio 2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.”
La normativa italiana introduce, in alcuni casi, maggiori restrizioni rispetto al Regolamento eIDAS, il quale continua a prevalere sulla normativa nazionale, in tutti i casi in cui due diverse disposizioni di legge siano contrastanti.
3 tipologie di firma per 3 esigenze differenti.
Attualmente sono previste 3 tipologie diverse di firme elettroniche con differenti caratteristiche e requisiti per l’utilizzo: firma elettronica, firma elettronica avanzata, firma elettronica qualificata.
Oggi ci soffermeremo sulla prima tipologia che, pur essendo considerata la più elementare, assume pieno valore probatorio introducendo accorgimenti che garantiscono il mantenimento nel tempo, la sicurezza, la stabilità ed autenticità del documento sottoscritto.
Firma elettronica (FE), efficiente, sicura, economica
L'ordinamento italiano la definisce come "l’insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.
La genericità di questa definizione, che non specifica requisiti tecnici né prevede misure particolari per garantire la connessione univoca tra il firmatario e i mezzi utilizzati per la creazione della firma, lascia spazio all’implementazione di soluzioni diverse, ciascuna caratterizzata da un determinato livello di affidabilità e sicurezza.
La creazione di una firma elettronica presuppone che il firmatario possieda dati unici, anche memorizzati in un dispositivo, e che sia possibile dimostrare, con un adeguato livello di sicurezza, che alla data della firma tali mezzi erano effettivamente in suo possesso e in corso di validità. Nella forma più semplice, pertanto, una firma elettronica può essere generata con un processo di identificazione informatica basato sull’uso delle credenziali di identificazione come la user-id e la password ma può essere generata anche con strumenti caratterizzati da un livello di sicurezza maggiore quali ad esempio: dispositivi OTP (One Time Password); Carta d’Identità Elettronica (CIE); Tessera Sanitaria Elettronica (TSE/CNS); identità digitale rilasciata nell’ambito del Sistema SPID.
Gli effetti giuridici delle firme elettroniche sono stabiliti nell’art. 25 di eIDAS “A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.”
Inoltre, l’art. 20, comma 1-bis del CAD, stabilisce che “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile (ndr. Efficacia scrittura privata) quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata [...]. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.”